Clear
Lead Graphic Papers

ข่าวสั้น

ระวัง กลุ่มอาชญากรปลอมอีเมลผู้บริหาร หลอกฝ่ายบุคคลและฝ่ายการเงินของบริษัท เริ่มโจมตีประเทศในเอเชียแล้ว

บริษัท Agari ได้เผยแพร่รายงานบทวิเคราะห์การโจมตีของกลุ่มอาชญากรไซเบอร์ที่ใช้ชื่อว่า London Blue ซึ่งใช้วิธีปลอมอีเมลผู้บริหารระดังสูงของบริษัทแล้วหลอกให้เจ้าหน้าที่ส่งข้อมูลหรือโอนเงิน โดยพบว่ากลุ่มอาชญากรดังกล่าวเริ่มลงมือมาตั้งแต่เดือนธันวาคม 2561 ต่อมาได้พัฒนาวิธีหลอกลวงให้แนบเนียนยิ่งขึ้น และล่าสุดได้เริ่มมุ่งเป้ามาโจมตีบริษัทในประเทศแถบเอเชียแล้ว

รูปแบบการโจมตีที่กลุ่มอาชญากรใช้นี้เรียกว่า business email compromise (BEC) โดยจะเป็นการส่งอีเมลติดต่อทางธุรกิจซึ่งผู้ส่งจะปลอมที่อยู่อีเมลและโดเมนให้คล้ายคลึงกับที่อยู่อีเมลของจริง เนื้อหาในอีเมลจะเร่งรัดให้ส่งข้อมูลสำคัญของบริษัทหรือเร่งให้โอนเงินไปยังบัญชีภายนอก การโจมตีส่วนใหญ่จะเน้นไปที่เจ้าหน้าที่ฝ่ายบุคคลและฝ่ายการเงิน หากผู้รับอีเมลไม่ได้ตรวจสอบความถูกต้องของที่อยู่ผู้ส่งอีเมลและไม่มีการตรวจสอบยืนยันก่อนส่งข้อมูลหรือโอนเงินออกไปก็อาจก่อให้เกิดความเสียหายต่อธุรกิจได้

ก่อนหน้านี้กลุ่ม London Blue ได้มุ่งเป้าโจมตีบริษัทในสหรัฐอเมริกาและบริษัทในแถบยุโรป แต่ต้นปี 2562 พบว่ากลุ่มอาชญากรเริ่มย้ายเป้าหมายมาโจมตีประเทศในเอเชีย โดยตั้งแต่เดือนกุมภาพันธ์ถึงเมษายนมีบริษัทในฮ่องกง สิงคโปร์ และมาเลเซียตกเป็นเหยื่อแล้ว

ทั้งนี้ ในรายงานได้เปิดเผยว่า การโจมตีในช่วงหลังนั้นผู้โจมตีได้ใช้วิธีแนบเนียนมากขึ้น โดยจะส่งอีเมลฟิชชิ่งไปยังเจ้าหน้าที่ระดับสูงของบริษัทก่อนเพื่อหลอกขโมยรหัสผ่าน จากนั้นค่อยใช้บัญชีที่ยึดมาได้ส่งอีเมลไปยังเจ้าหน้าที่ฝ่ายการเงินเพื่อหลอกให้โอนเงิน ซึ่งวิธีนี้ผู้รับอีเมลจะตรวจสอบได้ยากเพราะอีเมลฉบับดังกล่าวถูกส่งมาจากอีเมลจริงของพนักงานในบริษัท

การโจมตีแบบ BEC สร้างความเสียหายต่อธุรกิจและส่งผลกระทบต่อความน่าเชื่อถือ เพื่อป้องกันไม่ให้ตกเป็นเหยื่อ บริษัทควรจัดอบรมให้ความรู้แก่พนักงานเพื่อป้องกันการตกเป็นเหยื่ออีเมลฟิชชิ่งหรือรู้ทันการหลอกลวงให้ส่งข้อมูลหรือโอนเงิน โดยควรมีมาตรการตรวจสอบยืนยันกับผู้ร้องขอก่อนดำเนินการ

วันที่: 2019-04-05 | ที่มา: Bleeping Computer, DarkReading, Agari | Share on Facebook Share on Twitter Share on Google+

Clear