Cybersecurity Scam

FBI และ CISA เตือนการโจมตีผ่านโทรศัพท์เพิ่มสูงขึ้น

อาชญากรไซเบอร์โจมตีพนักงานที่ทำงานจากระยะไกล (Remote Worker) ด้วยหน้าล็อคอิน VPN ปลอม

อาชญากรไซเบอร์โจมตีพนักงานที่ทำงานจากระยะไกล (Remote Worker) ด้วยหน้าล็อคอิน VPN ปลอม

FBI และ CISA หน่วยงานความปลอดภัยไซเบอร์ของสหรัฐฯ เตือนว่าแนวโน้มการโจมตีของการโกงผ่านโทรศัพท์เพิ่มสูงขึ้น

ระหว่างสถานการณ์แพร่ระบาดของไวรัส COVID-19 องค์กรจำเป็นต้องให้พนักงานทำงานจากที่บ้าน (Work from Home) และเพื่อความปลอดภัยของข้อมูลในองค์กรบริการ VPN (Virtual Private Network) จึงเป็นที่ต้องการ

อาชญากรไซเบอร์จึงใช้โอกาสนี้สร้างหน้าเว็บสำหรับล็อคอิน VPN เลียนแบบขึ้นมา เพื่อขโมยข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ที่พนักงานใช้เพื่อเข้าสู่ระบบขององค์กร เท่านี้พวกเขาก็สามารถเข้าถึงระบบขององค์กรได้แล้ว

นอกจากนี้พวกเขายังรวบรวมข้อมูลตัวตนจากโซเชี่ยลมีเดีย เช่น ชื่อ-สกุล ที่อยู่ เบอร์โทรศัพท์ และงานที่ทำ เพื่อที่จะสามารถแทรกซึมได้อย่างแนบเนียนยิ่งขึ้น

โดยมิจฉาชีพออนไลน์จะติดต่อเข้าไปผ่านโทรศัพท์และส่งลิงก์ VPN ให้โดยอ้างว่าจะต้องล็อคอิน พร้อมให้รหัส OTP กับพวกเขา

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/08/25/fbi-cisa-warn-spike-vishing-attacks/
Translated by: Worapon H.

%d bloggers like this: