อาชญากรไซเบอร์มักมองหาวิธีใหม่ ๆ ในการหลอกลวงเหยื่อของพวกเขา พนักงานของ บริษัท ตระหนักมากขึ้นว่ามีแคมเปญฟิชชิงและกำลังเริ่มดำเนินการ อย่างไรก็ตามอาชญากรเหล่านี้ยังคงมองหาวิธีใหม่ ๆ ในการทำกำไรและตอนนี้ก็มีการค้นพบว่าพวกเขาได้ใช้ ความตระหนักด้านความปลอดภัย อีเมล เพื่อทำการหลอกลวงแบบฟิชชิง .
ความคิดสร้างสรรค์ของอาชญากรไซเบอร์นั้นไร้ขีด จำกัด
เป็นที่ยอมรับในกรณีนี้พวกเขาทำแคมเปญฟิชชิงที่สร้างสรรค์ วิธีการทำเช่นนี้คือการสร้างเทมเพลตอีเมลที่มีไว้เพื่อเตือนความจำในการฝึกอบรมความตระหนักด้านความปลอดภัยสำหรับพนักงานและผู้สื่อสารโทรคมนาคมที่ บริษัท รักษาความปลอดภัยทางไซเบอร์ยอดนิยม
เมื่อเวลาผ่านไปพนักงานตระหนักและรับผิดชอบมากขึ้นในเทคนิคและการโจมตีที่ใช้ในฟิชชิง บริษัท ต่างๆกำลังเพิ่มมาตรการรักษาความปลอดภัยและเสนอหลักสูตรฝึกอบรมให้กับพนักงาน นี่คือสาเหตุที่อาชญากรไซเบอร์ต้องคิดค้นตัวเองใหม่อย่างต่อเนื่องและพัฒนาวิธีการใหม่ ๆ เพื่อหลอกลวงผู้ใช้เหล่านี้ วัตถุประสงค์หลักคือเพื่อให้คนงานจัดหาข้อมูลรับรองการเข้าสู่ระบบของพวกเขาจากนั้นจึงได้รับผลกำไร
การโจมตีดังกล่าวมาจากอีเมลแจ้งเตือนความปลอดภัยที่แอบอ้างเป็น บริษัท รักษาความปลอดภัย KnowBe4 ซึ่งแท้จริงแล้วเป็นการหลอกลวงแบบฟิชชิ่ง
อีเมลแจ้งเตือนความปลอดภัยที่เป็นการฉ้อโกง
การโจมตีแบบฟิชชิงกลายเป็นเรื่องปกติมากขึ้นทุกวันและโลกธุรกิจเริ่มตระหนักถึงเรื่องนี้มากขึ้นเรื่อย ๆ ด้วยเหตุนี้พวกเขาจึงหันไปหา บริษัท รักษาความปลอดภัยทางไซเบอร์ที่ให้การศึกษาแบบฟิชชิ่ง วิธีการของพวกเขาคือเรียกใช้การทดสอบแบบจำลองเพื่อดูว่าคนงานสามารถตรวจพบอีเมลอันตรายประเภทนี้ได้หรือไม่
บริษัท รักษาความปลอดภัย KnowBe4 เป็นหนึ่งในนั้นและมีการฝึกอบรมเกี่ยวกับการทดสอบฟิชชิ่งและการจำลองสถานการณ์ เขาฝึกอบรมพนักงานให้สามารถตรวจจับฟิชชิงได้ผ่านอีเมลแจ้งความปลอดภัย การใช้ประโยชน์จากชื่อเสียงที่ดีของ บริษัท พวกเขาได้สร้างการโจมตีหลอกลวงครั้งใหม่ที่เราจะพูดถึงต่อไป
แคมเปญดังกล่าวเริ่มต้นขึ้นเมื่ออาชญากรไซเบอร์ส่งอีเมลที่สวมรอยเป็น บริษัท ความปลอดภัย KnowBe4 ระบบจะขอให้พวกเขาเข้าสู่ระบบและทำการทดสอบฟิชชิง อีเมลแจ้งเตือนความปลอดภัยเหล่านี้มีหัวเรื่องการแจ้งเตือนการสอบและวันหมดอายุ ในนั้นพวกเขาขอให้ผู้รับเข้าสู่ระบบเพื่อเข้าร่วมการฝึกอบรมและมีเวลา 24 ชั่วโมงในการทำเช่นนั้น นี่คืออีเมลที่พนักงานได้รับ
ข้อบ่งชี้ว่าเหตุใดเราจึงควรสงสัยและคิดว่าอาจเป็นการโจมตีแบบฟิชชิงคือช่วงเวลาสั้น ๆ ที่พวกเขาเสนอให้ดำเนินการ สิ่งที่ควรทราบอีกประการหนึ่งคืออีเมลแจ้งเตือนความปลอดภัยปลอมนี้เตือนว่าลิงก์จะไม่อยู่ในแพลตฟอร์มการฝึกอบรมฟิชชิ่งมาตรฐาน แต่ในไซต์ภายนอกมีบางอย่างที่แปลกและควรปิดการเตือนของผู้อื่น .
หากเราคลิกที่ลิงค์มันจะนำเราไปยัง URL ภาษารัสเซียซึ่งจะขอให้เราเข้าสู่ระบบด้วยข้อมูลประจำตัว Outlook ของเราเพื่อเริ่มหลักสูตรการฝึกอบรม
ด้วยเหตุนี้แฮ็กเกอร์จึงสามารถรับชื่อผู้ใช้และรหัสผ่านของบัญชี Outlook จากพนักงานของ บริษัท นั้นได้พร้อมกับข้อมูลเพิ่มเติมบางอย่าง จาก บริษัท รักษาความปลอดภัย KnowBe4 พวกเขาปฏิเสธอย่างรวดเร็วว่าไม่ได้เปิดสำนักงานใหม่ในรัสเซีย หลังจากตรวจสอบลิงก์ที่มาจากประเทศนั้นแล้วพวกเขาพบว่าโดเมนปลายทางส่งข้อผิดพลาดในการกำหนดค่า SSL นอกจากนี้พวกเขายังให้ความเห็นว่าตามโครงสร้างของ URL เพียงอย่างเดียวพวกเขาสันนิษฐานว่า URL นั้นชี้ไปที่ฟิชชิงข้อมูลรับรอง
อย่างไรก็ตาม KnowBe4 ไม่ใช่ครั้งแรกที่พวกเขาพยายามแอบอ้างเนื่องจากในเดือนมกราคม 2019 มีความพยายามอื่นอีกครั้ง
ดังนั้นไม่ว่าจะเป็นอีเมลแจ้งเตือนความปลอดภัยหรืออื่น ๆ เราต้องระมัดระวังอย่างยิ่งที่จะไม่ตกเป็นเหยื่อของฟิชชิง ในกรณีของ URL ที่น่าสงสัยและกำหนดเวลาที่สั้นมากอาจเป็นข้อบ่งชี้ว่าแคมเปญฟิชชิงมาถึงเราแล้ว
เราขอแนะนำให้อ่าน ฟิชชิงทำงานอย่างไรและจะหลีกเลี่ยงได้อย่างไร . คุณยังสามารถอ่าน วิธีตรวจจับฟิชชิงบนมือถือ และแม้กระทั่ง ประเภทของการโจมตีแบบฟิชชิง มีอยู่
