Cybersecurity Scam Threats Top Stories

BEC (Business Email Compromise) การโจมตีไซเบอร์เปลี่ยนเป้าไปเป็นอุปกรณ์มือถือ

องค์กรธุรกิจกำลังจะต้องเผชิญกับการโจมตี BEC ของแฮกเกอร์บนแพลตฟอร์มมือถือ

ในปัจจุบันการส่งข้อความหากันกลายเป็นเรื่องปกติภายในองค์กรไปแล้ว แต่หารู้ไม่ว่าอาชญากรไซเบอร์หรือมิจฉาชีพออนไลน์มีกลยุทธ์ในการเข้าถึงตัวผู้ใช้ที่เรียกว่า BEC (Business Email Compromise) ที่ตอนนี้กำลังแพร่กระจายไปยังแพลตฟอร์มมือถือ ผ่านช่องทาง SMS

โดยปกติ BEC คือการที่แฮกเกอร์ติดต่อบุคคลภายในองค์กร และอ้างตัวเป็นบุคคลสำคัญต่างๆ อย่างผู้บริหารหรือผู้จัดการ เพื่อขอให้ทำบางสิ่งบางอย่างให้ ซึ่งมีตั้งแต่โอนเงินหรือซื้อของและส่งให้กับแฮกเกอร์ ซึ่งในปัจจุบันการส่งอีเมลเพื่อติดต่อสื่อสารกันภายในองค์กรนั้นไม่เคร่งครัดเหมือนกับเมื่อก่อน ทั้งระดับภาษาที่ใช้ แบบฟอร์ม หรือมาตรการต่างๆลดน้อยลง และแฮกเกอร์กำลังจะใช้กลยุทธ์นี้กับช่องทาง SMS

นักวิจัยความปลอดภัยจาก Agari แสดงให้เห็นว่ามิจฉาชีพใช้อีเมลหลอกลวง (Phishing) เพื่อขอข้อมูลเบอร์โทรศัพท์จากเหยื่อ เพื่อต้องการให้เหยื่อทำอะไรสักอย่างให้

หากพนักงานคนนั้นหลวมตัวหรือไม่ทันระวัง เขาจะตกอยู่ในขั้นตอนต่อไปของมิจฉาชีพทันที เพราะการติดต่อกันทาง SMS จะให้ความรู้สึกที่ใกล้ชิดมากยิ่งขึ้น ซึ่งแฮกเกอร์สามารถใช้ฟีเจอร์จาก Google Voice เพื่อทำกิจกรรมนี้พร้อมๆกันได้

เมื่อการสื่อสารเริ่มต้นขึ้น เป้าหมายจะถูกเร่งรัดให้ซื้อบัตรของขวัญ (Gift Card) ของ Amazon และส่งให้ถ่ายรูปส่งให้ทันที

หากแฮกเกอร์ได้ Gift Card ไปพวกเขาจะนำมันไปเปลี่ยนเป็นเงิน Bitcoin ทันที ด้วยบริการที่ชื่อว่า Paxful ซึ่งเท่ากับการฟอกเงินโดยทันที

สำหรับการป้องกันตัวจากภัยรูปแบบนี้ ต้องแก้ที่ตัวพนักงานด้วยการอบรมและสอนให้พวกเขาสามารถรับมือกับสถานการณ์แบบนี้ให้ได้อย่างถูกต้อง เช่น การเรียนรู้วิธีสังเกต หรือติดต่อกลับโดยตรงทางโทรศัพท์ว่าเขาเป็นคนส่งข้อความเหล่านี้มาจริงหรือไม่

%d bloggers like this: