Scam

FBI เตือน Phishing ผ่านโทรศัพท์

อาชญากรไซเบอร์ปลอมตัวเป็นพนักงาน เพื่อหลอกขโมยข้อมูลล็อคอิน ชื่อผู้ใช้และรหัสผ่าน เพื่อแทรกซึมเข้าระบบองค์กร

FBI สหรัฐฯเตือนแผนการของมิจฉาชีพออนไลน์ที่โจมตีผู้ใช้ทั่วโลกด้วยการโทรเข้ามาหลอกขอข้อมูลล็อคอินเข้าระบบขององค์กร

เนื่องจากการแพร่ระบาดของ COVID-19 ทำให้คนต้องทำงานจากระยะไกลหรือ Work From Home ซึ่งการจัดการการเข้าถึงข้อมูลขององค์กรนั้นทำได้ยากขึ้น

“ในระหว่างคุยสาย ผู้ใช้จะถูกหลอกให้ล็อคอินบนหน้าเว็บไซต์ (ปลอม) เพื่อจะขโมยข้อมูลล็อคอินชื่อผู้ใช้และรหัสผ่าน” FBI อธิบาย

เมื่อพวกเขาสามารถเข้าสู่ระบบขององค์กรได้ สิ่งที่พวกเขาจะทำก็คือติดตั้งมัลแวร์ รวบรวมข้อมูลองค์กร เข้าถึงบุคลากรที่สำคัญขึ้น

สิ่งที่จะช่วยให้ปกป้ององค์กรได้จากการโจมตีรูปแบบนี้ก็คือ Multi-factor Authentication หรือรหัส OTP (One-Time Password) ที่เราคุ้นเคยกัน เพราะนอกจากที่จะป้องกันเราจากการถูกเข้าถึงบัญชีแล้ว เรายังทราบที่มาของล็อคอินที่ไม่ได้รับอนุญาตได้อีกด้วย

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/01/19/fbi-warns-voice-phishing-attacks-stealing-corporate-credentials/
Translated by: Worapon H.

%d bloggers like this: