โพสต์

บทสรุปของบรรณาธิการ: ฟิชชิ่งเริ่มทวีความรุนแรงมากขึ้น โดยบางแบรนด์ก็ติดอันดับหนึ่งในรายชื่อผู้หลอกลวงที่พยายามหลอกล่อผู้บริโภคให้เปิดเผยข้อมูลส่วนตัวและรายละเอียดการเข้าถึง ตัวอย่างเช่น แบรนด์ต่างๆ เช่น DHL มักถูกเลียนแบบโดยนักต้มตุ๋นในการพยายามฟิชชิ่ง เนื่องจากผู้บริโภคจำนวนมากซื้อสินค้าจากต่างประเทศและติดตามการซื้อของตนเป็นเรื่องปกติ Check Point Softwareรายงาน Brand Phishing ของไตรมาสที่ 2 ปี 2022 ระบุว่าแบรนด์ชั้นนำถูกปลอมแปลง การเปิดตัวของผู้จัดจำหน่ายอยู่ด้านล่าง

LinkedIn ยังคงเป็นแบรนด์อันดับหนึ่งที่จะถูกปลอมแปลงในการพยายามฟิชชิ่งในขณะที่ Microsoft พุ่งขึ้นเป็นอันดับสองในรายงาน Q2

Check Point Research ออกรายงาน Brand Phishing Report ประจำไตรมาสที่ 2 เน้นแบรนด์ที่อาชญากรไซเบอร์มักเลียนแบบบ่อยที่สุดเพื่อหลอกให้ผู้อื่นสละข้อมูลส่วนบุคคล

สิงคโปร์ @mcgallen #microwireข้อมูล 20 กรกฎาคม 2022 - Check Point Research (CPR) ซึ่งเป็นหน่วยข่าวกรองภัยคุกคามของ เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยี จำกัด (NASDAQ: CHKP) และผู้ให้บริการโซลูชั่นความปลอดภัยในโลกไซเบอร์ชั้นนำทั่วโลก ได้เผยแพร่รายงาน Brand Phishing Report ประจำไตรมาสที่ 2 ปี 2022 โดยเน้นที่แบรนด์ที่อาชญากรไซเบอร์ลอกเลียนแบบบ่อยที่สุดในการพยายามขโมยข้อมูลส่วนบุคคลหรือข้อมูลรับรองการชำระเงิน ไตรมาส

แพลตฟอร์มโซเชียลมีเดีย LinkedIn ยังคงครองตำแหน่งแบรนด์ที่มีการเลียนแบบมากที่สุดหลังจากเข้าสู่การจัดอันดับเป็นครั้งแรกในไตรมาสที่ 1 ในขณะที่ส่วนแบ่งลดลงเล็กน้อย ลดลงจาก 52% ในไตรมาส 1 เป็น 45% ของความพยายามฟิชชิ่งทั้งหมดในไตรมาสที่ 2 ซึ่งยังคงเป็นแนวโน้มที่น่ากังวลซึ่งเน้นย้ำถึงความเสี่ยงที่กำลังเผชิญอยู่ซึ่งผู้ใช้แพลตฟอร์มโซเชียลมีเดียที่เชื่อถือได้เผชิญอยู่ โดยทั่วไปแล้ว เครือข่ายสังคมออนไลน์ยังคงเป็นหมวดหมู่ที่มีการลอกเลียนแบบมากที่สุด รองลงมาคือเทคโนโลยีซึ่งในไตรมาสนี้ ครองอันดับที่สองจากการขนส่ง

การเพิ่มขึ้นของชื่อครัวเรือนด้านเทคโนโลยีที่โดดเด่นที่สุดคือ Microsoft ซึ่งคิดเป็น 13% ของความพยายามฟิชชิ่งแบรนด์ทั้งหมด มากกว่าสองเท่าของจำนวนในไตรมาสก่อนหน้า และทำให้ DHL อยู่ในอันดับที่สามด้วย 12% แบรนด์ใหม่บางยี่ห้อที่เข้าสู่ 10 อันดับแรก ได้แก่ Adidas, Adobe และ HSBC แม้ว่าจะมีตัวเลขหลักเดียวต่ำ แต่แบรนด์เหล่านี้จะติดตามอย่างใกล้ชิดโดยนักวิจัยในไตรมาสที่ 3 สำหรับการพัฒนาใดๆ

การเพิ่มขึ้นของการใช้กลโกงที่เกี่ยวข้องกับ Microsoft เป็นอันตรายต่อทั้งบุคคลและองค์กร เมื่อมีคนเก็บรายละเอียดการเข้าสู่ระบบบัญชีของคุณแล้ว พวกเขาจะสามารถเข้าถึงแอปพลิเคชันทั้งหมดที่อยู่เบื้องหลังได้ เช่น Teams และ SharePoint ตลอดจนความเสี่ยงที่ชัดเจนว่าบัญชีอีเมล Outlook ของคุณจะถูกประนีประนอม รายงานเน้นตัวอย่างเฉพาะของอีเมลฟิชชิ่งของ Outlook ที่ล่อผู้ใช้ไปยังหน้าเว็บ Outlook ที่หลอกลวงโดยมีหัวเรื่อง: “[ต้องดำเนินการ] การแจ้งเตือนครั้งสุดท้าย – ยืนยันบัญชี OWA ของคุณทันที” โดยขอให้เหยื่อป้อนข้อมูลรับรองการเข้าสู่ระบบ

แคมเปญฟิชชิ่งบน LinkedIn เลียนแบบรูปแบบการสื่อสารของแพลตฟอร์มโซเชียลมีเดียมืออาชีพด้วยอีเมลที่เป็นอันตรายโดยใช้หัวข้อเช่น "คุณปรากฏในการค้นหา 8 ครั้งในสัปดาห์นี้" หรือ "คุณมีข้อความใหม่หนึ่งข้อความ" หรือ "ฉันต้องการทำธุรกิจกับคุณ ผ่าน LinkedIn” แม้ว่าจะดูเหมือนว่ามาจาก LinkedIn พวกเขาใช้ที่อยู่อีเมลที่แตกต่างจากของแบรนด์อย่างสิ้นเชิง

ในขณะเดียวกัน ด้วยกระแสการช็อปปิ้งออนไลน์ที่ไม่หยุดยั้ง จึงไม่น่าแปลกใจที่ไตรมาสที่ 2 จะเห็นบริษัทขนส่ง DHL ปลอมแปลงเป็น 12% ของการโจมตีแบบฟิชชิ่งทั้งหมด รายงานระบุถึงการหลอกลวงแบบฟิชชิ่งที่เกี่ยวข้องกับการติดตามโดยเฉพาะ โดยมีหัวข้อว่า "การแจ้งเตือนการจัดส่งขาเข้า" ซึ่งดึงดูดให้ผู้บริโภคคลิกลิงก์ที่เป็นอันตราย

“อีเมลฟิชชิ่งเป็นเครื่องมือสำคัญในคลังแสงของแฮ็กเกอร์ทุกคน เนื่องจากพวกมันใช้งานได้รวดเร็วและสามารถกำหนดเป้าหมายผู้ใช้หลายล้านคนด้วยต้นทุนที่ค่อนข้างต่ำ” Omer Dembinsky ผู้จัดการกลุ่มวิจัยข้อมูลของ Check Point Software. “พวกเขาเปิดโอกาสให้อาชญากรไซเบอร์ใช้ประโยชน์จากชื่อเสียงของแบรนด์ที่เชื่อถือได้ เพื่อให้ผู้ใช้ได้รับรู้ถึงความปลอดภัยที่ผิดพลาด ซึ่งสามารถนำไปใช้เพื่อขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการค้าเพื่อผลประโยชน์ทางการเงิน

“อาชญากรจะใช้แบรนด์ใด ๆ ที่มีการเข้าถึงเพียงพอและความไว้วางใจจากผู้บริโภค ดังนั้นเราจึงเห็นแฮ็กเกอร์ขยายกิจกรรมของพวกเขาด้วยการปรากฏตัวครั้งแรกของ Adidas, Adobe และ HSBC ใน 10 อันดับแรก แฮกเกอร์แลกเปลี่ยนความไว้วางใจของเราในแบรนด์เหล่านี้และสัญชาตญาณของมนุษย์สำหรับ 'ข้อตกลง' มีเหตุผลที่แฮ็กเกอร์ยังคงใช้ฟิชชิงตามแบรนด์ต่อไป มันได้ผล. ดังนั้น ผู้บริโภคจึงจำเป็นต้องดำเนินการด้วยความระมัดระวังและมองหาสัญญาณบอกเล่าของอีเมลปลอม เช่น ไวยากรณ์ที่ไม่ดี การสะกดผิด หรือชื่อโดเมนแปลก ๆ หากมีข้อสงสัย ให้ไปที่เว็บไซต์ของแบรนด์เองแทนที่จะคลิกลิงก์ใดๆ”

การโจมตีแบบฟิชชิ่งแบรนด์ไม่เพียงแต่ใช้ประโยชน์จากความไว้วางใจโดยนัยของเราในแบรนด์ที่คุ้นเคย การนำภาพแบรนด์มาใช้บ่อยครั้งโดยใช้ URL ที่คล้ายคลึงกัน แต่ยังส่งผลต่ออารมณ์ของมนุษย์ เช่น ความกลัวว่าจะพลาดส่วนลด ความรู้สึกเร่งด่วนนี้ทำให้ผู้บริโภคคลิกอย่างเร่งรีบโดยไม่ต้องตรวจสอบก่อนว่าอีเมลนั้นมาจากแบรนด์ที่เป็นปัญหาหรือไม่ ซึ่งอาจนำไปสู่การดาวน์โหลดมัลแวร์โดยไม่ได้ตั้งใจหรือมอบข้อมูลที่สามารถระบุตัวบุคคลอันมีค่าซึ่งอาจทำให้อาชญากรเข้าถึงโลกออนไลน์ทั้งหมดของตนและการสูญเสียทางการเงินที่อาจเกิดขึ้น

แบรนด์ฟิชชิ่งยอดนิยมในไตรมาสที่ 2 ปี 2022

ด้านล่างนี้คือแบรนด์ชั้นนำที่จัดอันดับตามลักษณะโดยรวมในการพยายามฟิชชิงแบรนด์:

  1. LinkedIn (45%)
  2. ไมโครซอฟท์ (13%)
  3. ดีเอชแอล (12%)
  4. อเมซอน (9%)
  5. แอปเปิ้ล (3%)
  6. อาดิดาส (2%)
  7. กูเกิล (1%)
  8. เน็ตฟลิกซ์ (1%)
  9. อโดบี (1%)
  10. เอชเอสบีซี (1%)

ตัวอย่างการขโมยบัญชีอีเมลฟิชชิ่งของ LinkedIn

ในช่วงไตรมาสที่ 2 ของปี 2022 เราสังเกตเห็นอีเมลฟิชชิ่งที่เป็นอันตรายซึ่งใช้การสร้างแบรนด์ของ LinkedIn อีเมลฟิชชิ่งถูกส่งจากที่อยู่เว็บเมลและปลอมแปลงให้ดูเหมือนว่าส่งมาจาก "ความปลอดภัย LinkedIn" อีเมลมีหัวเรื่องว่า "LinkedIn Notice!!!" และเนื้อหา (ดูรูปที่ 1) พยายามดึงดูดให้เหยื่อคลิกลิงก์ที่เป็นอันตรายภายใต้หน้ากากของการอัปเดตเวอร์ชันบัญชี LinkedIn การคลิกนี้จะนำไปสู่ลิงก์ ซึ่งเหยื่อจะต้องป้อนข้อมูลบัญชี LinkedIn ของตน (ดูรูปที่ 2)

20220720_chkp_image1
รูปที่ 1: อีเมลประสงค์ร้ายที่ส่งมาพร้อมกับหัวเรื่อง “LinkedIn Notice!!!”
20220720_chkp_2
รูปที่ 2: หน้าหลอกลวงเพื่อยืนยันข้อมูลบัญชี LinkedIn

DHL Phishing Email – ตัวอย่างการโจรกรรมบัญชี

ในช่วงไตรมาสที่สองของปี 2022 เราสังเกตเห็นอีเมลฟิชชิ่งที่เป็นอันตรายซึ่งใช้การสร้างแบรนด์ของ DHL อีเมลฟิชชิ่งถูกส่งจากที่อยู่เว็บเมลและปลอมแปลงให้ดูเหมือนส่งมาจาก “DHL EXPRESS” อีเมลมีหัวเรื่องว่า "การแจ้งเตือนการจัดส่งขาเข้า" และเนื้อหา (ดูรูปที่ 3) พยายามเกลี้ยกล่อมให้เหยื่อคลิกลิงก์ที่เป็นอันตราย เหยื่อจะต้องป้อนชื่อผู้ใช้และรหัสผ่านของพวกเขา

20220720_chkp_3
รูปที่ 3: อีเมลประสงค์ร้ายที่มีหัวข้อว่า “Incoming Shipment Notification”
20220720_chkp_4
รูปที่ 4: หน้าเข้าสู่ระบบหลอกลวง

Outlook Phishing Email – ตัวอย่างการโจรกรรมบัญชี

ในอีเมลฟิชชิงนี้ เราพบว่ามีการพยายามขโมยข้อมูลบัญชี Outlook ของผู้ใช้ อีเมล (ดูรูปที่ 5) ที่ส่งจากที่อยู่อีเมล “Outlook OWA” มีหัวเรื่องว่า “[ต้องดำเนินการ] การแจ้งเตือนครั้งสุดท้าย – ยืนยันบัญชี OWA ของคุณทันที” ผู้โจมตีพยายามหลอกล่อเหยื่อให้คลิกที่ลิงก์ที่เป็นอันตราย ซึ่งเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบ Outlook Web App ที่หลอกลวง (ดูรูปที่ 6) ในลิงก์ที่เป็นอันตราย ผู้ใช้จำเป็นต้องป้อนชื่อผู้ใช้และรหัสผ่าน

20220720_chkp_5
รูปที่ 5: อีเมลประสงค์ร้ายที่ส่งมาพร้อมกับหัวเรื่อง “[ต้องดำเนินการ] การแจ้งเตือนครั้งสุดท้าย – ตรวจสอบ OWA . ของคุณ
20220720_chkp_6
รูปที่ 6: หน้าเข้าสู่ระบบหลอกลวง

อีเมลฟิชชิ่งของ Amazon – ตัวอย่างการขโมยข้อมูลการเรียกเก็บเงิน

ในอีเมลฟิชชิงนี้ เราพบว่ามีการพยายามขโมยข้อมูลสำหรับการเรียกเก็บเงินของผู้ใช้ อีเมล (ดูรูปที่ 7) ซึ่งส่งจากที่อยู่อีเมล "Amazon" มีหัวเรื่องว่า "การตรวจสอบบัญชี amazon ของคุณ" ชื่อของอีเมลและเนื้อหาของอีเมลเป็นความพยายามของผู้โจมตีเพื่อล่อให้เหยื่อคลิกลิงก์ที่เป็นอันตราย ซึ่งจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าหลอกลวงเพื่อขอให้ป้อนข้อมูลการเรียกเก็บเงิน (ดูรูปที่ 8)

20220720_chkp_7
รูปที่ 7: อีเมลประสงค์ร้ายที่ส่งมาพร้อมกับหัวข้อ “การตรวจสอบบัญชี amazon ของคุณ”
20220720_chkp_8
รูปที่ 8: หน้าหลอกลวงเพื่อยืนยันข้อมูลการเรียกเก็บเงิน

เกี่ยวกับ Check Point Research 

Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด

Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการชั้นนำด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แก่องค์กรองค์กรและรัฐบาลทั่วโลก กลุ่มโซลูชันของ Check Point Infinity ปกป้ององค์กรและองค์กรสาธารณะจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์ แรนซัมแวร์ และภัยคุกคามอื่นๆ ชั้นนำของอุตสาหกรรม อินฟินิตี้ประกอบด้วยเสาหลักสามเสาที่มอบการรักษาความปลอดภัยที่ไร้ที่ติและการป้องกันภัยคุกคามรุ่น V ในสภาพแวดล้อมขององค์กร: Check Point Harmony สำหรับผู้ใช้ระยะไกล ตรวจสอบ Point CloudGuard เพื่อรักษาความปลอดภัยบนคลาวด์โดยอัตโนมัติ และ Check Point Quantum เพื่อปกป้องขอบเขตเครือข่ายและศูนย์ข้อมูล ทั้งหมดควบคุมโดยการจัดการความปลอดภัยแบบครบวงจรที่ใช้งานง่ายที่สุดของอุตสาหกรรม Check Point ปกป้ององค์กรมากกว่า 100,000 แห่งทุกขนาด

# # #