Cybersecurity News Threats

เว็บไซต์การชำระเงินยังคงเป็นเหยื่ออันโอชะของแฮกเกอร์

แฮกเกอร์ยังคงใช้วิธี Phishing ในการเข้าถึงข้อมูลผู้ใช้ ผ่านเว็บไซต์การชำระเงิน

จากรายงานล่าสุดของ Anti-Phishing Working Group เปิดเผยข้อค้นพบเกี่ยวกับ Phishing ในปี 2018

Anti-Phishing Working Group (APWG) ปล่อยรายงาน Phishing Activity Trends Report ที่แสดงจำนวเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลจากผู้ใช้ในปี 2018

ในช่วงไตรมาสแรกมีเว็บไซต์ 263,000 เว็บไซต์ และลดลงในไตรมาสสุดท้ายเหลือเพียง 138,000 เว็บไซต์ ต้องขอบคุณความพยายามในการปราบปราม หรืออาจจะเป็นผลพวงจากการเปลี่ยนรูปแบบของอาชญากรรมไซเบอร์ของแฮกเกอร์ รายงานบอก

จากข้อมูลนี้ ทาง APWG ชี้ให้เห็นว่าจำนวนที่ลดลงนั้นสะท้อนถึงความน่าเป็นห่วงบางอย่าง เพราะมีความเป็นไปได้ว่า เว็บไซต์เหล่านี้รอดพ้นจากการตรวจจับ ด้วยเทคโนโลยีใหม่ๆของอาชญากรไซเบอร์ อย่างเช่นการพาผู้ใช้ไปยังเว็บไซต์ใดเว็บไซต์หนึ่งก่อนที่จะพาไปยังหน้าเว็บไซต์ที่แฮกเกอร์ต้องการ เพื่ออำพรางเจตนา

นอกจากที่จำนวนเว็บไซต์ปลอม (Phishing Website) ลดลง แต่จำนวนเว็บไซต์ปลอมที่มี SSL Certificate หรือเว็บไซต์ที่เป็น HTTPS และมีสัญลักษณ์รูปกุญแจ เหมือนกับเว็บไซต์ทั่วไป

ในขณะเดียวกัน APWG ยังพบว่าการโจมตีแบบ Phishing ของแฮกเกอร์มีเป้าหมายเป็นระบบ software-as-a-service (SaaS) และเว็บเมลมากยิ่งขึ้น เพิ่มขึ้น 20% ในไตรมาสที่สามของปี 2018 และเพิ่มขึ้นอีกร่วม 30% ในไตรมาสสุดท้าย

กลับกันกับการโจมตีที่เกิดขึ้นกับระบบไฟล์บนคลาวด์ ที่ลดลงจาก 11% ในไตรมาสแรกของปี 2018 ลงเหลือ 4% ในไตรมาสสุดท้ายของปี 2018

แต่ถึงกระนั้นเว็บไซต์สำหรับชำระเงินก็ยังคงเป็นเป้าหมายหลักของการโจมตีด้วย Phishing คิดเป็น 1 ใน 3 ของการโจมตีไซเบอร์ทั้งหมด

จากการวิเคราะห์ URL ของเว็บไซต์จำนวน 6,700 เว็บไซต์พบว่าโดเมนที่เป็นที่นิยมหรือ Top-Level Domains (TLDs) อย่าง .com .net และ .org ถูกนำไปใช้ในแผนการ Phishing

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/03/05/payment-processors-remain-phishers-favorites/
Translated by: Worapon H.

%d bloggers like this: