139/67 (IT) ประจำวันพุธที่ 17 เมษายน 2567
ตามข้อมูลใหม่จาก Check Point พบว่า Microsoft ถูกแอบอ้างถึง 38% ของการโจมตีแบบฟิชชิ่งของแบรนด์ทั้งหมดในไตรมาสที่ 1 ของปี 2024 นี่เป็นการเพิ่มขึ้นของการโจมตีแบบฟิชชิ่งโดยการแอบอ้างเป็น Microsoft เมื่อเทียบกับไตรมาสที่ 4 ของปี 2023 ซึ่งคิดเป็น 33% ของกรณีทั้งหมด และ Google เป็นแบรนด์ที่มีการแอบอ้างมากเป็นอันดับที่สองในไตรมาสที่ 1 ปี 2024 คิดเป็น 11% ซึ่งเพิ่มขึ้น 3 % เมื่อเทียบกับไตรมาสที่ 4 ปี 2023 แต่มีสัดส่วนการโจมตีแบบฟิชชิ่งที่แอบอ้างเป็น Amazon ลดลงอย่างเห็นได้ชัดในไตรมาสที่ 1 ปี 2024 เมื่อเทียบกับไตรมาสก่อนหน้า โดยลดลงจาก 9% เป็น 3% ซึ่งนักวิจัยกล่าวว่าการค้นพบนี้แสดงให้เห็นว่าอาชญากรไซเบอร์ ได้มีการเพิ่มเหยื่อฟิชชิ่งอย่างต่อเนื่องตามปัจจัยต่าง ๆ ตัวอย่างเช่น การแอบอ้างเป็น LinkedIn ได้เพิ่มขึ้นจาก 3% ในไตรมาสที่ 4 ปี 2023 เป็น 11% ซึ่งอาจเชื่อมโยงกับการหางานที่เพิ่มขึ้นในช่วงต้นปีใหม่ และการแอบอ้าง Airbnb ซึ่งอยู่ในอันดับ10 ซึ่งนักวิจัยเชื่อว่าน่าจะได้รับอิทธิพลจากเป็นฤดูกาลท่องเที่ยวช่วงเทศกาลอีสเตอร์ แต่ทั้งนี้ ภาคเทคโนโลยียังคงเป็นอุตสาหกรรมที่มีการแอบอ้างมากที่สุด ซึ่งอาจเนื่องมาจากการใช้งานอย่างแพร่หลายในสภาพแวดล้อมขององค์กรและความสามารถในการทำงานระยะไกลได้
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่ 1. Microsoft (38%), 2. Google (11%), 3. LinkedIn (11%), 4. Apple (5%), 5. DHL (5%), 6. Amazon (3%), 7. Facebook (2%), 8. Roblox (2%), 9. Wells Fargo (2%) และ 10. Airbnb (1%)
ทั้งนี้ Check Point ยังสังเกตเห็นแคมเปญฟิชชิ่งใหม่ ๆ และมีความซับซ้อนมากขึ้น หลายรายการในช่วงไตรมาสที่ 1 ปี 2024 ซึ่งตรวจจับได้ยากขึ้น โดยในแคมเปญหนึ่งที่แอบอ้างเป็น Microsoft ผู้คุกคามใช้หัวข้ออีเมลปลอมและข้อมูลระบุตัวตนของผู้ส่งที่หลากหลายเพื่อหลอกลวงผู้รับ อีเมลหลอกลวงมีหัวข้อต่าง ๆ เช่น “การแจ้งเตือนการส่งข้อความล้มเหลว” “การเปลี่ยนข้อมูล Outlook” และ “โปรดกรอก: ใบแจ้งหนี้จากบริการลายเซ็นอิเล็กทรอนิกส์ DocuSign” โดยอีเมลมีลิงก์ซึ่งหากคลิก ระบบจะนำผู้รับไปยังเว็บไซต์ฟิชชิ่งที่มีลักษณะคล้ายกับหน้าเข้าสู่ระบบ Outlook ทั่วไป โดยนักวิจัยให้ความเห็นว่า “ในแง่ของภัยคุกคามที่เกิดจากการแอบอ้างเป็นแบรนด์ ผู้ใช้งานจำเป็นต้องรักษาระดับความระมัดระวังที่สูงขึ้น และใช้ความระมัดระวังเมื่อมีส่วนร่วมกับอีเมลหรือข้อความที่อ้างว่ามาจากแบรนด์ที่น่าเชื่อถือ ด้วยการเฝ้าระวังและนำแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์เชิงรุกมาใช้ จะสามารถลดความเสี่ยงในการตกเป็นเหยื่อของกลุ่มภัยคุกคามทางไซเบอร์ได้”
แหล่งข่าว https://www.infosecurity-magazine.com/news/microsoft-impersonated-brand/