Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
2024.04.18
CONTENTS
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
ตามข้อมูลใหม่จาก Check Point พบว่า Microsoft ถูกแอบอ้างถึง 38% ของการโจมตีแบบฟิชชิ่งของแบรนด์ทั้งหมดในไตรมาสที่ 1 ของปี 2024 นี่เป็นการเพิ่มขึ้นของการโจมตีแบบฟิชชิ่งโดยการแอบอ้างเป็น Microsoft เมื่อเทียบกับไตรมาสที่ 4 ของปี 2023 ซึ่งคิดเป็น 33% ของกรณีทั้งหมด และ Google เป็นแบรนด์ที่มีการแอบอ้างมากเป็นอันดับที่สองในไตรมาสที่ 1 ปี 2024 คิดเป็น 11% ซึ่งเพิ่มขึ้น 3 % เมื่อเทียบกับไตรมาสที่ 4 ปี 2023 แต่มีสัดส่วนการโจมตีแบบฟิชชิ่งที่แอบอ้างเป็น Amazon ลดลงอย่างเห็นได้ชัดในไตรมาสที่ 1 ปี 2024 เมื่อเทียบกับไตรมาสก่อนหน้า โดยลดลงจาก 9% เป็น 3% ซึ่งนักวิจัยกล่าวว่าการค้นพบนี้แสดงให้เห็นว่าอาชญากรไซเบอร์ ได้มีการเพิ่มเหยื่อฟิชชิ่งอย่างต่อเนื่องตามปัจจัยต่าง ๆ ตัวอย่างเช่น การแอบอ้างเป็น LinkedIn ได้เพิ่มขึ้นจาก 3% ในไตรมาสที่ 4 ปี 2023 เป็น 11% ซึ่งอาจเชื่อมโยงกับการหางานที่เพิ่มขึ้นในช่วงต้นปีใหม่ และการแอบอ้าง Airbnb ซึ่งอยู่ในอันดับ10 ซึ่งนักวิจัยเชื่อว่าน่าจะได้รับอิทธิพลจากเป็นฤดูกาลท่องเที่ยวช่วงเทศกาลอีสเตอร์ แต่ทั้งนี้ ภาคเทคโนโลยียังคงเป็นอุตสาหกรรมที่มีการแอบอ้างมากที่สุด ซึ่งอาจเนื่องมาจากการใช้งานอย่างแพร่หลายในสภาพแวดล้อมขององค์กรและความสามารถในการทำงานระยะไกลได้
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
1. Microsoft (38%)
2. Google (11%)
3. LinkedIn (11%)
4. Apple (5%)
5. DHL (5%)
6. Amazon (3%)
7. Facebook (2%)
8. Roblox (2%)
9. Wells Fargo (2%)
10. Airbnb (1%)
ทั้งนี้ Check Point ยังสังเกตเห็นแคมเปญฟิชชิ่งใหม่ ๆ และมีความซับซ้อนมากขึ้น หลายรายการในช่วงไตรมาสที่ 1 ปี 2024 ซึ่งตรวจจับได้ยากขึ้น โดยในแคมเปญหนึ่งที่แอบอ้างเป็น Microsoft ผู้คุกคามใช้หัวข้ออีเมลปลอมและข้อมูลระบุตัวตนของผู้ส่งที่หลากหลายเพื่อหลอกลวงผู้รับ อีเมลหลอกลวงมีหัวข้อต่าง ๆ เช่น “การแจ้งเตือนการส่งข้อความล้มเหลว” “การเปลี่ยนข้อมูล Outlook” และ “โปรดกรอก: ใบแจ้งหนี้จากบริการลายเซ็นอิเล็กทรอนิกส์ DocuSign” โดยอีเมลมีลิงก์ซึ่งหากคลิก ระบบจะนำผู้รับไปยังเว็บไซต์ฟิชชิ่งที่มีลักษณะคล้ายกับหน้าเข้าสู่ระบบ Outlook ทั่วไป โดยนักวิจัยให้ความเห็นว่า “ในแง่ของภัยคุกคามที่เกิดจากการแอบอ้างเป็นแบรนด์ ผู้ใช้งานจำเป็นต้องรักษาระดับความระมัดระวังที่สูงขึ้น และใช้ความระมัดระวังเมื่อมีส่วนร่วมกับอีเมลหรือข้อความที่อ้างว่ามาจากแบรนด์ที่น่าเชื่อถือ ด้วยการเฝ้าระวังและนำแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์เชิงรุกมาใช้ จะสามารถลดความเสี่ยงในการตกเป็นเหยื่อของกลุ่มภัยคุกคามทางไซเบอร์ได้”
แหล่งข่าว https://www.infosecurity-magazine.com/news/microsoft-impersonated-brand/
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
พบสปายแวร์ “Mandrake” เวอร์ชันใหม่บนแอป Android บน Google Play
พบสปายแวร์ระบบปฏิบัติการแอนดรอยด์ “Mandrake” เวอร์ชันใหม่ในแอปพลิเคชัน 5 รายการ ที่มีการดาวน์โหลดจาก Google Play ไปแล้วกว่า 32,000 ครั้ง
2024.07.31
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
