303/66 (IT) ประจำวันพฤหัสบดีที่ 15 มิถุนายน 2566
ทีมวิจัยด้านภัยคุกคามทางไซเบอร์จาก Bolster.ai ระบุว่ามีโดเมนที่จดทะเบียนแล้วมากกว่า 3,000 โดเมน และเว็บไซต์ปลอมอีกประมาณ 6,000 แห่ง ที่ถูกสร้างโดยผู้ไม่หวังดีที่มีเจตนามุ่งเป้าหมายไปยังลูกค้าของแบรนด์เสื่อผ้าเครื่องแต่งกายยอดนิยม และรองเท้ามากกว่า 100 แบรนด์ เช่น Nike, New Balance, Vans Dr.Martens, Miu Miu, Converse และ Etsy เพื่อหลอกล่อลูกค้าให้เข้าสู่เว็บไซต์ชื่อแบรนด์ปลอมเพื่อทำการขโมยข้อมูลที่ละเอียดอ่อนและข้อมูลทางการเงิน
ในระหว่างเดือนพฤศจิกายน 2565 ถึงกุมภาพันธ์ 2566 มีข้อมูลว่า ผู้ไม่ประสงค์ดีได้มีการเพิ่มเว็บไซต์หลอกลวงใหม่ประมาณ 300 เว็บไซต์ เป็นประจำทุกเดือน โดยนักวิจัยอธิบายว่า ผู้ไม่ประสงค์ดีทำตามหลักการตั้งชื่อง่าย ๆ โดยจะรวมเอาชื่อแบรนด์สินค้า เข้ากับชื่อเมืองหรือชื่อประเทศ ตามด้วยโดเมนทั่วไป เช่น .com โดยโดเมนจำนวนมากมีอายุการจดทะเบียนนานมาก บางโดเมนมีอายุถึง 2 ปี ซึ่งนั้นช่วยให้เพิ่มความสำเร็จในการหลอกลวงนี้ เพราะยิ่งชื่อโดเมนเก่าเท่าไร เครื่องมือที่ใช้ในการรักษาความปลอดภัยก็จะยิ่งมีโอกาสน้อยที่จะถูกระบุว่าเป็นโดนเมนที่อันตราย และโดเมนเก่ายังช่วยเพิ่มแคมเปญมัลแวร์โฆษณาทั่วโลก เนื่องจากเว็บไซต์เหล่านั้นมีเวลาให้ Google จัดอันดับให้อยู่ในระดับแรก ๆ ของข้อความการค้นหา และสามารถหลอกล่อผู้ใช้งาน ที่คิดว่าหน้าเว็บที่มีการจัดอันดับแรก ๆ ในการค้นหาต้องน่าเชื่อถือ
แต่โดเมนเหล่านี้ ถูกตรวจสอบย้อนกลับไปยังหมายเลขระบบอัตโนมัติ AS48950 และที่อยู่ของ IP ของโดเมนนั้น พบว่าโฮสต์ที่ให้บริการโดย Packet Exchange Limited และ Global Colocation Limited ซึ่งทั้งสองรายเป็นผู้ให้บริการอินเทอร์เน็ตที่ขึ้นชื่อเรื่องมีความเสี่ยงในการฉ้อโกงตามข้อมูลของ Bster.ai ทั้งนี้ องค์กรต่างๆ สามารถลดความเสี่ยงเหล่านี้ได้โดยการฝึกอบรมพนักงานให้ตระหนักรู้และสังเกตสัญญาณของการพยายามแอบอ้างบุคคลอื่นและการหลอกลวงแบบฟิชชิง รวมถึงการใช้ซอฟต์แวร์เพื่อความปลอดภัยทางไซเบอร์ เพื่อบล็อกความพยายามในการเริ่มต้น และแม้แต่การใช้ปัญญาประดิษฐ์ (AI) เพื่อทำให้กระบวนการเหล่านี้เป็นไปโดยอัตโนมัติ
แหล่งข่าว ( https://www.darkreading.com/risk/popular-apparel-clothing-brands-being-used-massive-phishing-scam )