คาสเปอร์สกี้ เปิดเผยกลยุทธ์การหลอกลวงที่เปลี่ยนไปของผู้โจมตีที่มุ่งเป้าไปที่องค์กรในตะวันออกกลาง

หมายเหตุของบรรณาธิการ: Kaspersky ได้เผยแพร่รายงานภัยคุกคามใหม่ที่อธิบายว่าแคมเปญการหลอกลวงผ่านอีเมลกำลังพัฒนาอย่างไร โดยผู้โจมตีได้ฟื้นฟูวิธีการเก่าและผสมผสานกับเทคนิคใหม่เพื่อหลบหลีกการป้องกันที่ทันสมัย การวิเคราะห์เน้นย้ำถึงการหลอกลวงผ่านปฏิทินในสภาพแวดล้อมองค์กร การหลอกลวงผ่านข้อความเสียงที่ออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับแบบอัตโนมัติ และวิธีการที่ซับซ้อนเพื่อหลบหลีกการยืนยันตัวตนแบบหลายปัจจัย แม้ว่าภัยคุกคามเหล่านี้จะไม่เฉพาะเจาะจงเกี่ยวกับสกุลเงินดิจิทัล แต่ก็ส่งผลโดยตรงต่อองค์กรฟินเทค แพลตฟอร์มสินทรัพย์ดิจิทัล และทีมงาน Web3 ที่พึ่งพาบริการคลาวด์ ขั้นตอนการทำงานผ่านอีเมล และ MFA ผลการวิจัยนี้มีความสำคัญเป็นพิเศษสำหรับองค์กรในภูมิภาคตะวันออกกลาง ซึ่งการดิจิทัลขององค์กรกำลังเร่งตัวขึ้น

• การเชิญผ่านปฏิทินถูกใช้เป็นเวกเตอร์การหลอกลวง ทำให้เพิ่มเหตุการณ์ที่เป็นอันตรายอัตโนมัติเข้าไปในปฏิทินขององค์กร
• การหลอกลวงด้วยข้อความเสียงใช้ CAPTCHA chains เพื่อหลบเลี่ยงเครื่องมือความปลอดภัยและยืนยันผู้ใช้จริง
• ผู้โจมตีกำลังเป้าหมาย MFA โดยใช้การเข้าสู่ระบบบริการคลาวด์ปลอมที่มีปฏิสัมพันธ์กับ API ที่แท้จริง
• ข้อมูลภัยคุกคามในระดับภูมิภาคแสดงให้เห็นว่าเทคนิคเหล่านี้มีการใช้งานอยู่แล้วในองค์กรต่างๆ ทั่วภูมิภาคตะวันออกกลาง

เมื่อองค์กรต่างๆ ในภูมิภาคตะวันออกกลางเริ่มใช้บริการคลาวด์ วิธีการทำงานจากระยะไกล และการยืนยันตัวตนที่มีความปลอดภัยสูงขึ้น การโจมตีแบบฟิชชิ่งกำลังปรับตัวเพื่อใช้ประโยชน์จากระบบที่กล่าวมาเป็นอย่างดี สำหรับผู้ให้บริการทางการเงินเทคโนโลยี (Fintech) แพลตฟอร์มคริปโตเคอเรนซี และผู้พัฒนา Web3 การที่ข้อมูลประจำตัวถูกขโมยไปสามารถนำไปสู่การสูญเสียทางการเงิน ความเสี่ยงด้านข้อมูล และการเปิดเผยต่อข้อบังคับต่างๆ การกลับมาของฟิชชิ่งที่มีเสียงรบกวนต่ำแต่เป้าหมายชัดเจนแสดงให้เห็นว่ามาตรการความปลอดภัยขั้นพื้นฐานนั้นไม่เพียงพออีกต่อไป จึงเพิ่มความสำคัญของกระบวนการฝึกอบรมพนักงานและระบบป้องกันอีเมลขั้นสูงเป็นส่วนหนึ่งของการจัดการความเสี่ยงดิจิทัลที่ครอบคลุมมากขึ้น

• ว่าการโจมตีแบบฟิชชิ่งที่ใช้ปฏิทินยังคงแพร่กระจายต่อไปไกลกว่าเป้าหมาย B2B ในช่วงต้นหรือไม่
• การที่นักโจมตีใช้เทคนิคการหลบเลี่ยง MFA ด้วย API ที่ถูกต้องตามกฎหมายนั้นแพร่หลายเพียงใด
• การเปลี่ยนแปลงในกลยุทธ์การฝึกอบรมด้านความปลอดภัยขององค์กรและการป้องกันอีเมลในการตอบสนอง

การเปิดเผยข้อมูล: เนื้อหาด้านล่างนี้เป็นข่าวประชาสัมพันธ์ที่ให้มาโดยบริษัท/ตัวแทนประชาสัมพันธ์ มันถูกเผยแพร่เพื่อวัตถุประสงค์ในการให้ข้อมูล

การทบทวนใหม่จาก Kaspersky เปิดเผยว่าอาชญากรทางไซเบอร์กำลังฟื้นฟูและพัฒนาเทคนิคการหลอกลวงผ่านอีเมลเพื่อโจมตีบุคคลและธุรกิจ รวมถึงการโจมตีที่ใช้ปฏิทิน การหลอกลวงผ่านข้อความเสียง และแผนการหลบเลี่ยงการยืนยันตัวตนแบบหลายปัจจัย (MFA) ที่ซับซ้อน ผลการวิจัยเน้นย้ำถึงความจำเป็นอย่างยิ่งในการตื่นตัวของผู้ใช้ การฝึกอบรมพนักงาน และโซลูชันการป้องกันอีเมลขั้นสูงเพื่อรับมือกับภัยคุกคามที่ยังคงเกิดขึ้นอย่างต่อเนื่อง

เทคนิคเหล่านี้มีความเกี่ยวข้องอย่างมากกับตะวันออกกลาง และแนวโน้มกว้างขึ้นที่พวกเขาสะท้อนนั้นสามารถมองเห็นได้แล้วในข้อมูลการเฝ้าสังเกตภัยคุกคามในภูมิภาค

กลยุทธ์ที่เริ่มต้นมาตั้งแต่ช่วงปลายทศวรรษ 2010 ที่เรียกว่าการหลอกลวงด้วยปฏิทิน (calendar-based phishing) กลับมาปรากฏอีกครั้ง โดยมีเป้าหมายหลักที่สภาพแวดล้อม B2B ผู้โจมตีส่งอีเมลที่มีการเชิญชวนเข้าร่วมกิจกรรมในปฏิทิน โดยมักไม่มีข้อความใด ๆ ในเนื้อหาอีเมล และซ่อนลิงก์ที่เป็นอันตรายไว้ในคำอธิบายกิจกรรม เมื่อผู้ใช้เปิดดู กิจกรรมดังกล่าวจะถูกเพิ่มอัตโนมัติลงในปฏิทินของผู้ใช้ พร้อมการแจ้งเตือนที่กระตุ้นให้คลิกที่ลิงก์ที่นำไปสู่หน้าเว็บปลอมที่ใช้เลียนแบบ ไมโครซอฟต. ที่เคยมุ่งเป้าไปที่ กูเกิล ผู้ใช้งานปฏิทินในแคมเปญขนาดใหญ่ วิธีนี้ตอนนี้มุ่งเป้าไปที่พนักงานในสำนักงาน

การหลอกลวงด้วยปฏิทิน กำลังกลายเป็นเรื่องที่น่าเชื่อถือมากขึ้นในองค์กร GCC เนื่องจากมันมุ่งเป้าไปที่กระบวนการทำงานที่เป็นผู้นำชีวิตองค์กรในภูมิภาคอย่างถูกต้อง Kaspersky แนะนำให้บริษัทจัดการฝึกอบรมความตระหนักในการหลอกลวงทางอีเมลเป็นประจำ เช่น ห้องปฏิบัติการโจมตีจำลอง เพื่อสอนพนักงานให้ตรวจสอบคำเชิญปฏิทินที่ไม่คาดคิด

กลุ่มฟิชชิ่งกำลังใช้การส่งอีเมลแบบเรียบง่าย แกล้งทำเป็นการแจ้งเตือนข้อความเสียง ซึ่งมีข้อความสั้น ๆ และลิงก์ไปยังหน้าเว็บพื้นฐาน การคลิกที่ลิงก์นี้จะเริ่มต้นลำดับของการตรวจสอบ CAPTCHA เพื่อหลบหลีกบอทความปลอดภัย และในที่สุดก็จะพาผู้ใช้ไปยังเว็บไซต์ที่หลอกลวง กูเกิล หน้าเข้าสู่ระบบซึ่งตรวจสอบที่อยู่อีเมลและจับคู่ข้อมูลประจำตัว

การหลอกลวงข้อความเสียงด้วย CAPTCHA chains เข้ากับวัฒนธรรมการสื่อสารของตะวันออกกลางได้อย่างดีเยี่ยม โดยเฉพาะการใช้ข้อความเสียงและข้อความแจ้งว่า "คุณมีข้อความเสียงรออยู่" ซึ่งเป็นสิ่งที่คุ้นเคย และขั้นตอน CAPTCHA เป็นเทคนิคการหลบเลี่ยงที่รู้จักกันดี ซึ่งถูกออกแบบมาเพื่อป้องกันการสแกนอัตโนมัติ และเพิ่มโอกาสที่เหยื่อจะเป็นมนุษย์จริง

การหลอกลวงที่ซับซ้อนหลายชั้นนี้ชี้ให้เห็นความจำเป็นในการฝึกอบรมพนักงาน เช่น โมดูลแบบโต้ตอบในการจดจำลิงก์ที่น่าสงสัย และโซลูชันการป้องกันเซิร์ฟเวอร์อีเมลขั้นสูง เช่น Kaspersky SecureMail ซึ่งสามารถตรวจจับและบล็อกวิธีการลับแบบนี้ได้

แคมเปญการหลอกลวงที่ซับซ้อนเหล่านี้มีเป้าหมายที่การยืนยันตัวตนแบบหลายปัจจัย (MFA) โดยการเลียนแบบบริการต่างๆ เช่น pCloud (ผู้ให้บริการเก็บข้อมูลบนคลาวด์ที่ให้บริการเก็บไฟล์ที่เข้ารหัส การแชร์ไฟล์ และการสำรองข้อมูล) อีเมลเหล่านี้ซึ่งแอบอ้างว่าเป็นการติดตามผลจากฝ่ายสนับสนุนที่เป็นกลาง จะพาผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอมบนโดเมนที่คล้ายกัน (เช่น pcloud.online) หน้าเหล่านี้จะโต้ตอบกับบริการ pCloud จริงผ่าน API ตรวจสอบอีเมลและขอรหัส OTP และรหัสผ่าน เมื่อเข้าสู่ระบบสำเร็จ ผู้โจมตีจะได้รับการเข้าถึงบัญชี

การเลี่ยงการยืนยันตัวตนแบบ MFA ผ่านการเข้าสู่ระบบบริการคลาวด์ปลอม เป็นหนึ่งในความก้าวหน้าที่สำคัญที่สุดสำหรับตะวันออกกลาง ซึ่งเป็นเพราะว่าองค์กร GCC หลายแห่งได้ทำความคืบหน้าที่แท้จริงในด้านความปลอดภัยพื้นฐาน และตอนนี้จึงพึ่งพา MFA อย่างมาก

เพื่อรับมือกับเรื่องนี้ องค์กรควรดำเนินการฝึกอบรมด้านความปลอดภัยไซเบอร์แบบบังคับ และติดตั้งโซลูชันความปลอดภัยอีเมล เช่น Kaspersky Security for Mail Servers ซึ่งสามารถระบุโดเมนที่หลอกลวงและการโจมตีที่ขับเคลื่อนด้วย API ได้

“ด้วยแผนการหลอกลวงผ่านการปลอมแปลงข้อความที่เพิ่มความหลอกลวงมากขึ้น Kaspersky แนะนำให้ผู้ใช้ระมัดระวังเมื่อพบไฟล์แนบในอีเมลที่ผิดปกติ เช่น PDF ที่ต้องใช้รหัสผ่านหรือรหัส QR และตรวจสอบ URL ของเว็บไซต์ก่อนที่จะป้อนข้อมูลใด ๆ เข้าไป องค์กรควรนำแผนการฝึกอบรมแบบครอบคลุมมาใช้ ซึ่งรวมถึงการฝึกจำลองสถานการณ์จริงและแนวทางปฏิบัติที่ดีที่สุดในการสังเกตการณ์การหลอกลวงผ่านอีเมล นอกจากนี้ การใช้โซลูชันป้องกันเซิร์ฟเวอร์อีเมลที่มีประสิทธิภาพสูงจะช่วยให้มีการตรวจจับและบล็อกวิธีการหลอกลวงที่ซับซ้อนได้แบบเรียลไทม์,” รอมัน เดเดนอค ผู้เชี่ยวชาญด้านต่อต้านสแปมของคาสเปอร์สกี้กล่าว

Kaspersky เป็นบริษัทด้านความปลอดภัยไซเบอร์และสิทธิความเป็นส่วนตัวในระดับโลก ซึ่งก่อตั้งขึ้นในปี ค.ศ. 1997 ด้วยอุปกรณ์มากกว่าพันล้านเครื่องที่ได้รับการปกป้องจนถึงปัจจุบันจากภัยคุกคามไซเบอร์ที่เพิ่งเกิดขึ้นและการโจมตีที่มีเป้าหมายเฉพาะ Kaspersky ใช้ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามและประสบการณ์ด้านความปลอดภัยที่ลึกซึ้งอย่างต่อเนื่องเพื่อพัฒนาเป็นโซลูชันและบริการนวัตกรรมเพื่อปกป้องบุคคล องค์กร โครงสร้างพื้นฐานที่สำคัญ และรัฐบาลทั่วโลก พอร์ตโฟลิโอความปลอดภัยแบบครอบคลุมของบริษัทประกอบด้วยการปกป้องชีวิตดิจิทัลที่มีชื่อเสียงสำหรับอุปกรณ์ส่วนบุคคล ผลิตภัณฑ์และบริการด้านความปลอดภัยเฉพาะทางสำหรับองค์กร รวมถึงโซลูชัน Cyber Immune เพื่อรับมือกับภัยคุกคามดิจิทัลที่ซับซ้อนและเปลี่ยนแปลงอย่างต่อเนื่อง เราช่วยให้ผู้ใช้หลายล้านคนและลูกค้าองค์กรเกือบ 200,000 รายปกป้องสิ่งที่สำคัญที่สุดสำหรับพวกเขา ดูข้อมูลเพิ่มเติมที่ www.kaspersky.com

บทความนี้ได้รับการตีพิมพ์ครั้งแรกเป็น วัยเก่าพบวัยใหม่: Kaspersky สำรวจการพัฒนาของภัยคุกคามการหลอกลวงทางอีเมล (Phishing) เมื่อ ข่าวล่าสุดเกี่ยวกับคริปโต – แหล่งข่าวที่คุณวางใจได้สำหรับข่าวคริปโต ข่าวบิตคอยน์ และอัปเดตบล็อกเชน