มีการฟิชชิ่งใบแจ้งยอดสิ้นปีปลอมของ 401(K) เพื่อขโมยข้อมูลสำคัญของบริษัท

17/67 (IT) ประจำวันศุกร์ที่ 12 มกราคม 2567

Cofense ซึ่งเป็นบริษัทด้านรักษาความปลอดภัยอีเมล ออกมาเตือนว่าผู้คุกคามกำลังใช้การฟิชชิ่งเกี่ยวกับ 401(k) หรือแผนการออมเงินบำนาญ กองทุนสำรองเลี้ยงชีพในสหรัฐอเมริกา การปรับเงินเดือน หรือรายงานผลการปฏิบัติงาน เพื่อหลอกขโมย credentials (ข้อมูลประจำตัวของพนักงานในบริษัท) ซึ่งการโจมตีเหล่านี้กำลังเกิดขึ้นบ่อยขึ้น และแม้แต่องค์กรที่มีแนวทางปฏิบัติด้านความปลอดภัยอีเมลที่ดี ก็ยังต้องประสบกับปัญหาเหล่านี้    

401(k) คือแผนการออมเพื่อการเกษียณอายุที่ได้รับความนิยมในสหรัฐอเมริกา ซึ่งเป็นวิธีที่สะดวกสำหรับพนักงานในการออมเงินสำหรับอนาคตหลังการเกษียณอายุ ด้วยสิทธิประโยชน์ทางภาษี ซึ่งจะรวมกับเงินสมทบเพิ่มเติมจากนายจ้างด้วย โดยอาชญากรไซเบอร์จะใช้เรื่องนี้ในการแอบอ้างเป็นบุคลากรในแผนกทรัพยากรบุคคลของบริษัท เพื่อส่งการแจ้งเตือนเกี่ยวกับ 401(k) ไปยังเป้าหมาย โดยอ้างว่ามีการอัปเดตโปรแกรมสำคัญหรือการเพิ่มขึ้นของค่าธรรมเนียมต่าง ๆ ซึ่งบริษัท Cofense กล่าวว่าตลอดปี 2023 ที่ผ่านมา มีการส่ง QR code ที่ฝังอยู่ในอีเมลฟิชชิ่งเหล่านั้น ทำให้ผู้ที่ได้รับอีเมลและหลงเชื่อ ถูกส่งไปยังหน้าเว็บไซต์ปลอม ที่ถูกออกแบบมาเพื่อขโมยข้อมูลประจำตัวที่สำคัญ ที่เห็นบ่อยขึ้นในช่วงปลายปี ได้แก่ การลงทะเบียนแบบเปิด การสำรวจ และการสื่อสารเรื่องการปรับโครงสร้างเงินเดือน โดยการลงทะเบียนแบบเปิด โดยทั่วไปจะเกิดขึ้นในช่วงปลายปีปฏิทิน โดยจะอนุญาตให้พนักงานลงทะเบียนในแผนการประกันสุขภาพหรือแผนการเกษียณอายุได้ ซึ่งผู้รับอีเมลจะให้ความสำคัญกับข้อความเหล่านี้เป็นอย่างมาก เนื่องจากหากไม่ลงทะเบียนก่อนกำหนดเวลา จะส่งผลให้เสียสิทธิ์ในการรับสิทธิประโยชน์บางอย่าง จนกว่าจะถึงรอบการลงทะเบียนในครั้งถัดไป และอาชญากรไซเบอร์ยังดูเหมือนจะใช้เหยื่อล่อเกี่ยวกับการปรับค่าชดเชยบ่อยขึ้น โดยเฉพาะอย่างยิ่งเรื่องที่เกี่ยวกับโบนัสประจำปี ซึ่งมักจะอยู่ในช่วงปลายปี ดังนั้น หนึ่งในมาตรการป้องกันการถูกฟิชชิ่ง คือการหลีกเลี่ยงการใช้ QR code ในการสื่อสารทางธุรกิจที่ถูกกฎหมาย เนื่องจากมีแคมเปญฟิชชิ่งจำนวนมากที่ยังใช้ QR code ในการโจมตีเหยื่อ

แหล่งข่าว https://www.bleepingcomputer.com/news/security/fake-401k-year-end-statements-used-to-steal-corporate-credentials/