โพสต์

โครงการฟิชชิ่งใหม่ใช้ประโยชน์จากเหยื่อโดยการดาวน์โหลดตารางการแข่งขันฟุตบอลโลก FIFA ที่ติดไวรัสและตัวตรวจสอบผลลัพธ์ลงในพีซี

สิงคโปร์, @mcgallen #microwireข้อมูล, 19 มิถุนายน 2018 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ชั้นนำทั่วโลกระบุว่าแคมเปญฟิชชิ่งที่เชื่อมโยงกับจุดเริ่มต้นของ FIFA World Cup ที่อาชญากรไซเบอร์พยายามล่อลวง - เป็นเหยื่อในการดาวน์โหลดตารางการแข่งขันและตัวติดตามผล

เมื่อเปิดไฟล์แนบจะใช้รูปแบบมัลแวร์ที่เรียกว่า 'DownloaderGuide' ซึ่งเป็นโปรแกรมดาวน์โหลดโปรแกรมที่อาจไม่พึงประสงค์ (PUP) ซึ่งส่วนใหญ่มักใช้เป็นตัวติดตั้งสำหรับแอปพลิเคชันเช่นแถบเครื่องมือแอดแวร์หรือเครื่องมือเพิ่มประสิทธิภาพระบบ นักวิจัยของ Check Point พบว่าโดยรวมแล้วแคมเปญนี้มีไฟล์ปฏิบัติการที่แตกต่างกันเก้าไฟล์ซึ่งทั้งหมดถูกส่งทางอีเมลโดยใช้หัวข้อ:“ World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”

แคมเปญดังกล่าวได้รับการระบุครั้งแรกในวันที่ 30 พฤษภาคม 2018 ซึ่งถึงจุดสูงสุดในวันที่ 5 มิถุนายนอย่างไรก็ตามในช่วงสัปดาห์ที่ผ่านมาได้รับแรงผลักดันใหม่พร้อมกับอินสแตนซ์ใหม่ที่เกิดขึ้นเมื่อการแข่งขันเริ่มขึ้น

“ เหตุการณ์ที่ดึงดูดความสนใจยอดนิยมจำนวนมากถูกมองโดยอาชญากรไซเบอร์ว่าเป็นโอกาสทองในการเปิดตัวแคมเปญใหม่” Maya Horowitz ผู้จัดการกลุ่ม Threat Intelligence ของ Check Point กล่าว “ ด้วยความคาดหวังและความตื่นเต้นอย่างมากในการแข่งขันฟุตบอลโลกอาชญากรไซเบอร์จึงทำให้พนักงานมีความระมัดระวังน้อยลงในการเปิดอีเมลและไฟล์แนบที่ไม่ได้ร้องขอ ดังนั้นจึงเป็นเรื่องสำคัญที่องค์กรต่างๆจะต้องดำเนินการเพื่อเตือนพนักงานถึงแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเพื่อช่วยป้องกันไม่ให้การโจมตีเหล่านี้ประสบความสำเร็จ

“ นอกจากนี้องค์กรต่างๆควรดำเนินการเพื่อให้แน่ใจว่าแคมเปญฟิชชิ่งจะไม่เข้าถึงกล่องจดหมายตั้งแต่แรก ซึ่งควรรวมถึงการใช้กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์แบบหลายชั้นที่ป้องกันการโจมตีทางไซเบอร์ของตระกูลมัลแวร์และภัยคุกคามใหม่ ๆ และป้องกันไม่ให้แพร่กระจายไปทั่วเครือข่ายอันเป็นผลมาจากแคมเปญเริ่มต้นที่ประสบความสำเร็จ”

ด้วยจุดตรวจที่คาดว่าจะมีการหลอกลวงทางออนไลน์และการโจมตีแบบฟิชชิ่งอีกมากมายในระหว่างการแข่งขันตลอดทั้งเดือนนอกจากนี้ยังได้ออกคำแนะนำต่อไปนี้สำหรับบุคคลในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ในช่วงฟุตบอลโลก 2018 FIFA:

  • อัพเดตซอฟต์แวร์อยู่เสมอ - ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการของพีซีหรืออุปกรณ์ซอฟต์แวร์ความปลอดภัยแอพและเว็บเบราว์เซอร์ของคุณได้รับการอัปเดตด้วยเวอร์ชันล่าสุดทั้งหมดเนื่องจากจะเป็นการป้องกันมัลแวร์ไวรัสและภัยคุกคามออนไลน์อื่น ๆ ได้อย่างมีประสิทธิภาพ
  • ระวังเว็บไซต์ปลอม - ในงานสาธารณะขนาดใหญ่ก่อนหน้านี้อาชญากรไซเบอร์ได้สร้างเว็บไซต์และโดเมนปลอมขึ้นโดยครอบคลุมตั้งแต่การขายสินค้าไปจนถึงข่าวสารและสตรีมมิงแบบสดซึ่งดูเหมือนจะเป็นทางการ แต่สามารถใช้เพื่อส่งมอบมัลแวร์หรือดักจับข้อมูลที่ละเอียดอ่อนจากผู้เยี่ยมชมที่ไม่สงสัย
  • ระวังอีเมลจากผู้ส่งที่ไม่รู้จัก - อาชญากรไซเบอร์มักจะส่งอีเมลฟิชชิ่งจำนวนมากในระหว่างการแข่งขันโดยเสนอข้อเสนอฟรีมากมายหรือรายการเพื่อดึงตั๋วการแข่งขัน ซึ่งอาจอยู่ในรูปแบบของไฮเปอร์ลิงก์หรือไฟล์แนบที่จะดาวน์โหลดมัลแวร์ลงในเครื่องหรือพยายามขโมยข้อมูลส่วนบุคคลของคุณ ที่ดีที่สุดคือหลีกเลี่ยงการเปิดอีเมลหรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
  • ระวังจุดเชื่อมต่อ Wi-Fi สาธารณะ - เมื่อมีการแข่งขันตลอดทั้งวันหลายคนจะถูกล่อลวงให้ใช้ฮอตสปอต Wi-Fi สาธารณะเพื่อดูเกมบนอุปกรณ์มือถือ อย่างไรก็ตามฮอตสปอตที่ไม่ปลอดภัยเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์ในการโจมตีและสกัดกั้นข้อมูลส่วนบุคคลเช่นอีเมลและรหัสผ่านหรือวางมัลแวร์บนอุปกรณ์เคลื่อนที่

ติดตาม Check Point ได้ทาง:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
บล็อก: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ บริษัท ปกป้องลูกค้าจากการโจมตีทางไซเบอร์ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และการโจมตีประเภทอื่น ๆ ในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับที่ปกป้องข้อมูลคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กรรวมถึงระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #