Cyber News, Security Content
อย่าประมาทอีเมลจากคนใกล้ตัว เพราะอาจตกเป็นเหยื่อโดยไม่รู้ตัว
Oct
อย่าประมาทอีเมลจากคนใกล้ตัว เพราะอาจตกเป็นเหยื่อโดยไม่รู้ตัว กลโกงรูปแบบใหม่ที่มีชื่อว่า BEC Scam มีความซับซ้อนมาก และตรวจเจอได้ยาก
ทำให้เกิดการโจมตีเป็นกลุ่มเพิ่มสูงขึ้น
การพยายามหลอกเหยื่อที่เป็นกลุ่มเป้าหมายให้ได้เงินจำนวนมากนั้นทำให้เกิดแคมเปญที่เรียกว่า Bussiness Email Compromise (BEC) โดยจุดเริ่่มต้นคือใช้ Email Thread (อีเมลที่มีอยู่ในรายชื่อของผู้ใช้งาน) ที่ถูกส่งต่อโดยมาในนามของหัวหน้าหรือผู้จัดการ
จากข้อมูลของ FBI การโจมตีของ BEC เป็นหนึ่งในประเภทของอาชญากรรมทางอินเทอร์เน็ตที่ทำกำไรได้มากที่สุด โดยเหยื่อผู้เคราะห์ร้ายมีมูลค่ารวมกันกว่า 4 หมื่น 3 พันล้านเหรียญในช่วงไม่กี่ปีที่ผ่านมา เป็นหนึ่งในวิธีที่ทำได้ง่ายเพราะสิ่งที่ผู้โจมตีต้องการคืออินเตอร์เน็ต บัญชีอีเมล และศึกษาข้อมูลเกี่ยวกับเป้าหมายของพวกเขา
อีเมลของ BEC ส่วนใหญ่เหมือนภูกส่งมาจากเพื่อนร่วมงานหรือผู้จัดการ และต้องการให้มีการโอนเงินผ่านธนาคารทันที นักต้มตุ๋นหวังว่าการสร้างความเร่งด่วนจะเพียงพอที่จะหลอกเป้าหมายที่โชคร้ายให้มีการโอนเงินเข้ามาให้
การปลอม mail Thread (อีเมลที่มีอยู่ในรายชื่อของผู้ใช้งาน)
หนึ่งในวิธีที่ BEC ใช้นั้นมีความซับซ้อนมากขึ้นเพื่อหลอกให้เหยื่อคิดว่าเจ้านายของพวกเขาได้ส่งอีเมลมาให้ โดยใช้ Email Thread (อีเมลที่มีอยู่ในรายชื่อของผู้ใช้งาน) เพื่อขอให้พวกเขาจัดการกับใบแจ้งหนี้ และจ่ายเงินให้เรียบร้อย ซึ่งแน่นอนว่าการจ่ายเงินครั้งนี้จะถูกโอนไปยังบัญชีของนักต้มตุ๋น
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Abnormal Security เรียกมันว่า “การโจมตีอีเมลธุรกิจรูปแบบใหม่ที่มีความซับซ้อน” ซึ่งรวมถึงการแอบอ้างเป็นผู้บริหาร และผู้จัดจำหน่าย การโจมตีได้รับการออกแบบมาให้ดูเหมือนว่ามาจากผู้บริหารของบริษัทที่เหยื่อเป้าหมายโดยใช้การปลอมแปลงอีเมล
โดย“เจ้านายตัวปลอม” ขอให้เหยื่อเตรียมงบการเงินที่เกี่ยวข้องกับการชำระเงินทางธุรกิจ ตามรายละเอียดที่ระบุในอีเมลที่แนบทำให้ดูน่าเชื่อถือยิ่งขึ้น โดยคำขอที่ส่งต่อมาให้มีใบแจ้งหนี้ปลอมที่ทำขึ้นมาโดยเฉพาะ ซึ่งเป็นส่วนนึงของการโจ
การโจมตีของ BEC ทำงานอย่างไร?
ผู้โจมตีร้องขอใบแจ้งหนี้ที่ดูเหมือนว่าทำการจ่ายให้กับบริษัทที่ถูกต้องตามกฎหมาย และหวังว่าองค์กรเป้าหมายมีความสัมพันธ์ทางธุรกิจกับเหยื่อจริง ซึ่งจะทำให้เหยื่อทำการโอนโดยไม่ต้องสอบถามหรือแจ้งให้ผู้อื่นทราบเพราะเคยมีงาน ค้าขายทำร่วมกันมาก่อน
นอกจากนี้ การโจมตีของ BEC มักโจมตีผ่านมาตรการรักษาความปลอดภัยของอีเมลได้ เนื่องจากไม่มีการใช้มัลแวร์หรือโค้ดที่เป็นอันตราย
“การโจมตีของ BEC การป้องกันอีเมลแบบเดิมมีช่วงเวลาที่ลำบากในการตรวจจับ เพราะการโจมตีนี้ไม่ได้ใช้วิธีการป้องกันส่วนใหญ่ที่ระบบต้องทำการตรวจสอบ เช่น ลิงก์อันตราย หรือไฟล์แนบ การโจมตีของ BEC ส่วนใหญ่ใช้เพียงข้อความล้วนๆ ที่ผ่านการหาข้อมูลจาก social engineering ซึ่งการป้องกันอีเมลแบบเดิมนั้นไม่สามารถตรวจจับได้”
การโจมตีเริ่มเกิดขึ้นช่วงเดือนกรกฎาคม 2022 คาดว่าเป็นผลงานของกลุ่มที่รู้จักกันในชื่อ Cobalt Terrapin ซึ่งดูเหมือนว่าทำการโจมตีมาจากตุรกี
การป้องกันคือกุญแจสำคัญ อย่าประมาทอีเมลจากคนใกล้ตัว เพราะอาจตกเป็นเหยื่อโดยไม่รู้ตัว
เนื่องจากแคมเปญของ BEC อาศัยข้อมูลทางด้าน social engineering มากกว่ามัลแวร์หรือกิจกรรมที่เป็นอันตรายอื่นๆ ที่สามารถระบุได้ด้วยซอฟต์แวร์ป้องกันไวรัส การป้องกันจึงอาจเป็นเรื่องยาก นี่คือเหตุผลที่การป้องกันเป็นกุญแจสำคัญในการระบุภัยคุกคามอีเมลของ BEC
- เริ่มต้นด้วยการฝึกอบรมพนักงานเพื่อตรวจจับอีเมลหลอกลวง โดยการตรวจสอบความถูกต้องของอีเมล หรือเพิ่มการตรวจสอบดูว่ามีการส่งเรื่องเร่งด่วนที่ผิดปกติหรือไม่
- นอกจากนี้พนักงานควรได้รับคำแนะนำให้ใช้รูปแบบการสื่อสารอื่น เช่น โทรศัพท์หรือข้อความโต้ตอบแบบทันที เพื่อยืนยันคำขอที่น่าสงสัย
- ตรวจสอบซ้ำอีกรอบอย่างสม่ำเสมอ ในสภาพแวดล้อมการทำงานที่วุ่นวาย การยอมเสียเวลาตรวจสอบคำขออีกครั้งอาจดูว่าน่ารำคาญ แต่อาจป้องกันไม่ให้คุณเสี่ยงที่จะสูญเสียเงินจากการโจมตีของ BEC ได้
ในส่วนการป้องกัน Email Security อื่นๆ นั้นคุณไม่ต้องกังวลเพราะเรามีซอฟท์แวร์ที่สามารถช่วยเหลือคุณได้โดย
Heimdal™ มีโซลูชันสองแบบ ได้แก่ Heimdal Email Security สามารถช่วยคุณตรวจจับมัลแวร์ หยุดสแปม URL ที่เป็นอันตราย และฟิชชิง พร้อมเสริมการป้องกันระดับสูงต่อการเจาะอีเมลธุรกิจโซลูชันทั้งสองทำงานร่วมกันเพื่อป้องกันการโจมตีทางอีเมลที่เป็นอันตรายทุกประเภท หรือมองหาซอฟท์แวร์ Encrption โซลูชันการป้องกันการเข้ารหัส Ransomware ของ Heimdal™ Security ที่สามารถหยุดยั้งการเข้ารหัสที่เป็นอันตรายก่อนเข้ารหัสไฟล์ของคุณ
หากสนใจสามารถขอทดลองใช้ฟรี 60 วัน ครบทุกฟีเจอร์ ไม่มีกั๊ก ไม่มีเงื่อนไขผูกมัดใด ๆ ทั้งสิ้น คลิก
Credit https://heimdalsecurity.com/
