อาชญากรไซเบอร์โจมตีพนักงานที่ทำงานจากระยะไกล (Remote Worker) ด้วยหน้าล็อคอิน VPN ปลอม
FBI และ CISA หน่วยงานความปลอดภัยไซเบอร์ของสหรัฐฯ เตือนว่าแนวโน้มการโจมตีของการโกงผ่านโทรศัพท์เพิ่มสูงขึ้น
ระหว่างสถานการณ์แพร่ระบาดของไวรัส COVID-19 องค์กรจำเป็นต้องให้พนักงานทำงานจากที่บ้าน (Work from Home) และเพื่อความปลอดภัยของข้อมูลในองค์กรบริการ VPN (Virtual Private Network) จึงเป็นที่ต้องการ
อาชญากรไซเบอร์จึงใช้โอกาสนี้สร้างหน้าเว็บสำหรับล็อคอิน VPN เลียนแบบขึ้นมา เพื่อขโมยข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ที่พนักงานใช้เพื่อเข้าสู่ระบบขององค์กร เท่านี้พวกเขาก็สามารถเข้าถึงระบบขององค์กรได้แล้ว
นอกจากนี้พวกเขายังรวบรวมข้อมูลตัวตนจากโซเชี่ยลมีเดีย เช่น ชื่อ-สกุล ที่อยู่ เบอร์โทรศัพท์ และงานที่ทำ เพื่อที่จะสามารถแทรกซึมได้อย่างแนบเนียนยิ่งขึ้น
โดยมิจฉาชีพออนไลน์จะติดต่อเข้าไปผ่านโทรศัพท์และส่งลิงก์ VPN ให้โดยอ้างว่าจะต้องล็อคอิน พร้อมให้รหัส OTP กับพวกเขา
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/08/25/fbi-cisa-warn-spike-vishing-attacks/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
อาชญากรไซเบอร์โจมตีพนักงานที่ทำงานจากระยะไกล (Remote Worker) ด้วยหน้าล็อคอิน VPN ปลอม
FBI และ CISA หน่วยงานความปลอดภัยไซเบอร์ของสหรัฐฯ เตือนว่าแนวโน้มการโจมตีของการโกงผ่านโทรศัพท์เพิ่มสูงขึ้น
ระหว่างสถานการณ์แพร่ระบาดของไวรัส COVID-19 องค์กรจำเป็นต้องให้พนักงานทำงานจากที่บ้าน (Work from Home) และเพื่อความปลอดภัยของข้อมูลในองค์กรบริการ VPN (Virtual Private Network) จึงเป็นที่ต้องการ
อาชญากรไซเบอร์จึงใช้โอกาสนี้สร้างหน้าเว็บสำหรับล็อคอิน VPN เลียนแบบขึ้นมา เพื่อขโมยข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ที่พนักงานใช้เพื่อเข้าสู่ระบบขององค์กร เท่านี้พวกเขาก็สามารถเข้าถึงระบบขององค์กรได้แล้ว
นอกจากนี้พวกเขายังรวบรวมข้อมูลตัวตนจากโซเชี่ยลมีเดีย เช่น ชื่อ-สกุล ที่อยู่ เบอร์โทรศัพท์ และงานที่ทำ เพื่อที่จะสามารถแทรกซึมได้อย่างแนบเนียนยิ่งขึ้น
โดยมิจฉาชีพออนไลน์จะติดต่อเข้าไปผ่านโทรศัพท์และส่งลิงก์ VPN ให้โดยอ้างว่าจะต้องล็อคอิน พร้อมให้รหัส OTP กับพวกเขา
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/08/25/fbi-cisa-warn-spike-vishing-attacks/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: