Home
Shop
Wishlist0

โทร. 066-150-3114

ระวัง ! แฮคเกอร์ใช้อีเมลติดต่อธุรกิจปลอม สวมรอยเป็นผู้บริหาร เพื่อโจมตีระบบภายในไม่กี่ชั่วโมง

เมื่อเร็ว ๆ นี้ ทีมข่าวกรองด้านความปลอดภัยของ Microsoft ตรวจสอบการโจมตีด้วยอีเมลธุรกิจ (Business Email Compromise) และพบว่าแฮกเกอร์ใช้เวลาโจมตีคอมพิวเตอร์และระบบภายในเวลาไม่กี่ชั่วโมงเท่านั้นเอง

โดยกระบวนการทั้งหมดเริ่มจากการส่งอีเมลปลอมที่ทำทีว่ามาจากองค์กรใหญ่ ผู้บริหารระดับสูง ซัพพลายเออร์หากผู้ใช้หลงเชื่อแล้วทำการ Login ด้วยที่อยู่อีเมลและรหัสผ่านของจริงบนเว็บไซต์ปลอมที่พิมพ์ผิดจากเว็บของจริงเล็กน้อย จากนั้นก็คือการไฮแจ็กอีเมลใด ๆ ในบัญชีนั้น ซึ่งกลุ่มเป้าหมายคืออีเมลองค์กรของพนักงงานแผนกการเงิน ที่มีข้อมูลสำคัญเกี่ยวกับบริษัทมากมาย แฮกเกอร์จะใช้ที่อยู่อีเมลเหล่านี้ในการฉ้อโกง โดยการสวมรอยว่าพนักงานบริษัทนั้น ๆ อนุมัติการฉ้อโกงโอนเงิน

จากข้อมูลของ FBI ตั้งแต่เดือนมิถุนายน 2016 จนถึงเดือนกรกฏาคม 2019 พบว่า การโจมตีด้วย Business Email เหล่านี้ สร้างความเสียหายมูลค่าสูงถึง 4 หมื่น 3 พันดอลลาร์สหรัฐ (ประมาณ 1,509,257,000,000 บาท) ซึ่งทั้งหมดนี้เป็นกรณีที่ถูกรายงานไปยังหน่วยงานบังคับใช้กฎหมายเท่านั้นด้วย นั่นแปลว่าอาจมีเหตุการณ์ตกหล่นอีกเพียบ

นอกจากนี้ ทางนักวิเคราะห์จาก Microsoft อธิบายว่า การใช้ Business Email เพื่อโจมตีระบบ เริ่มต้นจากการแฮกเกอร์ใช้วิธีฟิชชิ่งเพื่อขโมย Cookies Session ของเป้าหมาย แล้วทำการสวมรอยอีเมลเพื่อความน่าเชื่อถือ และผู้รับอีเมลจะไม่สงสัยเลย เพราะสามารถส่งอีเมลต่อจากฉบับเดิมได้เลย

ระวัง ! แฮคเกอร์ใช้อีเมลติดต่อธุรกิจปลอม สวมรอยเป็นผู้บริหาร เพื่อโจมตีระบบภายในไม่กี่ชั่วโมง
ภาพจาก : https://www.bleepingcomputer.com/news/security/microsoft-business-email-compromise-attacks-can-take-just-hours/

ฉะนั้น การที่อีเมลของคุณถูกแฮกเกอร์นำไปอนุมัติหรือสั่งการโอนเงินจึงเป็นเรื่องที่ร้ายแรงมาก ยิ่งเป็นเรื่องของการเงินธุรกิจก็ยิ่งอันตราย ซึ่ง Microsoft 365 Defender ตัวช่วยด้านความปลอดภัยของไมโครซอฟต์ได้แก้ไขปัญหาด้วยการปิดบัญชีอีเมลที่ถูกเจาะแล้วโดยอัตโนมัติ ซึ่งการทำงานของ Microsoft 365 Defender ช่วยขัดขวางการถูกแฮกได้มากถึง 38 เหตุการณ์ใน 27 องค์กรเลยทีเดียว แต่ทางที่ดี ขอให้ผู้ใช้หมั่นระวังอีเมลทุกฉบับว่าเป็นอีเมลน่าสงสัยหรือไม่ หรือมีลิงก์อะไรไม่น่าไว้ใจไหม จะดีกว่า
ที่มา : www.bleepingcomputer.com

ระวัง ! ส่วนเสริม ChatGPT ปลอม แถมขโมย Facebook ผู้ใช้เพื่อสร้างโฆษณากระจายมัลแวร์

ในยุคที่ใคร ๆ ก็ใช้ ChatGPT แชทบอท AI อัจฉริยะ จนกระทั่งมีข่องทางปลอม ๆ เกิดขึ้นมากมาย รวมถึงส่วนเสริม Google Chrome Extension ที่ทาง ChatGPT ไม่ได้สร้างขึ้นมา แต่เป็นแฮกเกอร์ตัวร้ายที่สร้างเพื่อขโมยบัญชี Facebook ไปกระจายมัลแวร์อีกต่างหาก

ระวัง ! ส่วนเสริม ChatGPT ปลอม แถมขโมย Facebook ผู้ใช้เพื่อสร้างโฆษณากระจายมัลแวร์

ภาพจาก : https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html

Nati Tal นักวิจัยของ Guardio Labs กล่าวในรายงานทางเทคนิคว่า ส่วนเสริม ChatGPT ปลอมนี้มีชื่อว่า “Quick access to Chat GPT” มาพร้อมความสามารถในการยึดบัญชี Facebook แอบเก็บคุกกี้และข้อมูลบัญชี และสร้างบัญชีแอดมินขึ้นมาเพื่อกระทำการต่าง ๆ รวมถึงการกระจายมัลแวร์เพื่อขโมยบัญชีอื่นต่อกันเป็นทอด ๆ ต่อไป โดยเป้าหมายของแฮกเกอร์คือ บัญชี Facebook ที่ใช้งานทางธุรกิจ มีข้อมูลสำคัญต่าง ๆ รวมถึงการชำระเงิน หรือเป็นแอดมินเพจองค์กรใหญ่

ระวัง ! ส่วนเสริม ChatGPT ปลอม แถมขโมย Facebook ผู้ใช้เพื่อสร้างโฆษณากระจายมัลแวร์
ภาพจาก : https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html

นอกจากนี้ เจ้าส่วนเสริม ChatGPT ปลอมนี้ ยังทำการสร้างโฆษณา Facebook เพื่อเป็นอีกช่องทางในการกระจายมัลแวร์ กระจายช่องทางอันตรายอื่น ๆ หากผู้ใช้กดลิงก์เข้าไปก็มีโอกาสที่จะเจออันตราย แต่ทางกูเกิลได้นำส่วนเสริม “Quick access to Chat GPT” ออกจาก Chrome Webstore ไปตั้งแต่วันที่ 9 มีนาคมที่ผ่านมา ซึ่งส่วนเสริมปลอมนี้ถูกติดตั้งมากถึง 2,000 ครั้งต่อวัน ตั้งแต่วันที่ 3 มีนาคม 2023 นั่นแปลว่าอาจมีเหยื่อถึงหลักพันคนที่ตกอยู่ในอันตรายจากมัลแวร์

ก่อนที่จะตกเป็นเหยื่อ ขอแจ้งให้ทราบว่า ณ ขณะนี้ ChatGPT ยังไม่มีส่วนเสริม Chrome Exrension และแอปพลิเคชันแต่อย่างใด มีเฉพาะช่องทางเว็บไซต์ และ ChatGPT Plus เวอร์ชันใหม่ มีค่าใช้จ่ายเพิ่มเติม หากพบ ChatGPT ที่ใดนอกเหนือจากนี้ ขอให้ระวังกันให้ดีก่อนนะ
ที่มา : thehackernews.com

Back to Top
Product has been added to your cart