การหลอกลวงรูปแบบ As-a-Service ทำให้อาชญากรไซเบอร์มีรายได้มากกว่า 64 ล้านเหรียญสหรัฐ

401/66 (IT) ประจำวันอังคารที่ 5 กันยายน 2566

การวิจัยใหม่เผยให้เห็นว่ารูปแบบการหลอกลวง scam-as-a-service ได้แพร่กระจายไปทั่วโลก ซึ่งส่งผลกระทบกับประเทศต่าง ๆ เกือบทั่วโลก โดยในปี 2019 Group-IB ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ ได้นำเสนองานวิจัยเกี่ยวภัยคุกคามในเรื่องการดำเนินการหลอกลวงในรูปแบบ scam-as-a-service ในรัสเซีย ซึ่งเดิมเรียกว่า Classiscam เป็นการใช้โฆษณาปลอมและกลวิธี social engineering เพื่อหลอกลวงบุคคลให้หลงเชื่อและซื้อผลิตภัณฑ์หรือบริการที่ไม่มีอยู่จริง ซึ่งเหยื่อจะถูกหลอกให้โอนเงินไปยังผู้ไม่ประสงค์ดี ซึ่งตลอดระยะเวลา 4 ปีที่ผ่านมา Classiscam ได้พัฒนาจากการหลอกลวงที่ค่อนข้างเรียบง่ายที่ไม่มีอะไรซับซ้อน ไปสู่เครือข่ายที่ซับซ้อนและเข้าถึงได้ทั่วโลก วิธีการขยายออกไปเพื่อให้ผู้ฉ้อโกงสามารถปลอมตัวเป็นได้ทั้งผู้ซื้อและผู้ขายสินค้า โดยการดำเนินการหลายอย่างกลายเป็นแบบอัตโนมัติ ซึ่งระบบอัตโนมัตินี้ช่วยลดอุปสรรคในการเข้าร่วมเป็นกลุ่มภัยคุกคาม ทำให้ผู้เข้าร่วมที่ไม่มีประสบการณ์และหน้าใหม่สามารถเข้ามามีส่วนร่วมในกระบวนการฉ้อโกงได้ง่ายขึ้น ทั้งนี้มีกลุ่มอย่างน้อย 393 กลุ่ม และมีผู้เข้าร่วมประมาณ 38,000 คนที่มีส่วนร่วมในแคมเปญฟิชชิ่งใน 79 ประเทศ ซึ่งกลุ่มเหล่านี้แอบอ้างเป็นแบรนด์ต่างๆ 251 แบรนด์ และได้รับผลกำไรที่ได้มาอย่างไม่ถูกต้องถึง 64.5 ล้านดอลลาร์ ตามรายงานใหม่ที่เผยแพร่โดย Group-IB    

เช่นเดียวกับ ransomware-as-a-service (RaaS) และการดำเนินการทางอาญาตามบริการอื่น ๆ บ้างครั้งอาจเรียกภัยคุกคามรูปแบบนี้ว่า ‘Cybercrime-as-a-Service’ (CaaS) เพราะว่า Classiscam จะช่วยให้แฮกเกอร์เพิ่มการโจมตีที่อาจเกิดขึ้นได้ทวีคูณโดยไม่จำเป็นต้องทำการโจมตีแบบที่ต้องใช้ขั้นตอนและความเชี่ยวชาญทางเทคนิคมากมาย ซึ่งพวกเขาเพียงแค่ต้องลงทุนในเครื่องมือที่จำเป็นเท่านั้น งานวิจัยนี้เผยให้เห็นถึงความนิยมที่เพิ่มมากขึ้นของบริการ และการให้บริการจากบุคคลที่สามในโลกอาชญากรไซเบอร์ เครื่องมือเหล่านี้จะช่วยให้แฮกเกอร์ที่มีความเชี่ยวชาญและที่ไม่ชำนาญ สามารถใช้ประโยชน์จากเครื่องมือที่มีประสิทธิภาพโดยมีเจตนาเพื่อที่จะมุ่งร้ายและใช้ในการโจมตีด้วยวิธีต่างๆ (เช่น ฟิชชิ่ง DDOS หรือมัลแวร์)

แหล่งข่าว ( https://www.itsecurityguru.org/2023/09/01/popular-as-a-service-operations-have-earned-cybercriminals-over-64m/?utm_source=feedly&utm_medium=rss&utm_campaign=popular-as-a-service-operations-have-earned-cybercriminals-over-64m )