ประเภทของการโจมตีแบบฟิชชิ่ง คำจำกัดความโดยย่อ และวิธีป้องกันการโจมตี
2023.03.28
ประเภทของการโจมตีแบบฟิชชิ่ง คำจำกัดความโดยย่อ และวิธีป้องกันการโจมตี
อินเทอร์เน็ตอาจเป็นที่ที่อันตรายได้ การโจมตีแบบฟิชชิ่งมีหลายประเภท ซึ่งเป็นอาชญากรรมทางอินเทอร์เน็ตรูปแบบเดียว
การโจมตีแบบฟิชชิงเกิดขึ้นเมื่ออาชญากรแสร้งทำเป็นว่าพวกเขาไม่ได้หลอกให้ผู้อื่นให้ข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต อย่างไรก็ตาม มีหลายวิธีที่แตกต่างกันที่ฟิชชิงสามารถเกิดขึ้นได้ รูปแบบต่างๆ ที่นักต้มตุ๋นใช้ซ้ำแล้วซ้ำเล่าเพื่อหลอกล่อเหยื่อ
การโจมตีแบบฟิชชิ่งเหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ และเกิดขึ้นซ้ำๆ บ่อยขึ้น นอกจากนี้ สแกมเมอร์ยังใช้วิธีการใหม่และการทดสอบเพื่อขโมยข้อมูลผ่านการโจมตีแบบฟิชชิ่ง ด้วยเหตุนี้ ผู้คนจึงจำเป็นต้องเรียนรู้เพิ่มเติมว่าฟิชชิงคืออะไร หน้าตาเป็นอย่างไร และ วิธีที่พวกเขาสามารถป้องกันการโจมตีไม่ให้เกิดขึ้น
ฟิชชิงประเภทต่างๆ และวิธีที่ป้องกัน :
อีเมลฟิชชิ่ง (Email phishing)
Email phishing เรียกอีกอย่างว่า deception phishing อาจเป็นรูปแบบการโจมตีแบบฟิชชิ่งที่พบได้บ่อยที่สุด ในการฉ้อโกง อาชญากรแสร้งทำเป็นไม่ใช่คน มักแอบอ้างแบรนด์หรือองค์กรที่มีชื่อเสียงเพื่อส่งอีเมลไปยังผู้มีโอกาสเป็นลูกค้า เหยื่อ
อีเมลเหล่านี้มักจะมีลิงก์ที่เป็นอันตราย ซึ่งหากกดแล้ว จะนำไคลเอ็นต์ไปยังเว็บไซต์ที่ขโมยข้อมูลประจำตัวหรือติดตั้งมัลแวร์ลงในคอมพิวเตอร์ของผู้ใช้
บ่อยครั้งที่เว็บไซต์เหล่านี้ดูเป็นมืออาชีพมาก จริงๆ แล้วเกือบจะเหมือนกับแบรนด์และภาพจริงของบริษัทหรือองค์กรที่พวกเขาแอบอ้าง อีเมลยังมีแนวโน้มที่จะนำเสนอความรู้สึกเร่งด่วน ซึ่งใช้เพื่อสร้างความรู้สึกที่ดี ของความฉับไวที่จะนำเหยื่อไปสู่การปฏิบัติก่อนที่จะมีเวลาคิดให้ดีเสียก่อน
เมื่อข้อมูลประจำตัวของเหยื่อถูกเปิดเผยแล้ว ก็ไม่สามารถทำได้ เนื่องจากข้อมูลเหล่านี้จะถูกส่งตรงไปยังอาชญากรซึ่งสามารถเข้าถึงข้อมูลระบุตัวตนและข้อมูลธนาคารของเหยื่อได้ บริษัทของคุณควรกำหนดเวลาอีเมลที่เกิดซ้ำเพื่อเตือนให้ระวังฟิชชิ่ง เพื่อให้พนักงานไม่ลืมระแวดระวัง
วิธีป้องกันอีเมลฟิชชิ่ง
วิธีที่ดีที่สุดในการป้องกันไม่ให้ฟิชชิงอีเมลเกิดขึ้นกับคุณคือการเรียนรู้ประเด็นสำคัญของอาชญากรรมไซเบอร์ประเภทนี้ เพื่อให้สามารถระบุและหลีกเลี่ยงการตกหลุมพรางของอาชญากร
ตัวบ่งชี้ที่ใหญ่ที่สุดของฟิชชิ่งอีเมลคือข้อมูลที่ไม่ถูกต้องและการสะกดคำ เครื่องหมายวรรคตอน และไวยากรณ์ไม่ดี อีเมลฟิชชิ่งมักจะเต็มไปด้วยข้อผิดพลาดในการสะกดคำและที่อยู่อีเมลที่มีโดเมนที่ไม่ถูกต้อง หากคุณพบข้อผิดพลาดใด ๆ นี่เป็นสัญญาณที่ดี ควรหลีกเลี่ยงการคลิกลิงก์ใดๆ โดยเฉพาะอย่างยิ่งหากพวกเขาเสนอโปรโมชั่นหรือส่วนลด
อีกตัวบ่งชี้ที่หลายคนไม่รู้คือลิงค์ที่สั้นมาก ๆ ลิงค์สั้น ๆ ถูกใช้เพื่อหลอก Secure Email Gateways ดังนั้นควรทำหน้าที่เป็นธงสีแดงที่ลิงค์นั้นไม่ปลอดภัย
สเปียร์ฟิชชิ่ง (Spear phishing)
แทนที่จะส่งอีเมลไปยังบัญชีต่างๆ ให้มากที่สุดเท่าที่จะสามารถทำได้ อาชญากรไซเบอร์จะส่งอีเมลที่เป็นอันตรายไปยังบุคคลที่เฉพาะเจาะจงมากภายในองค์กร
วิธีนี้กำหนดเป้าหมายเฉพาะพนักงานในบริษัทที่กำหนดไว้ล่วงหน้า ตัวอย่างเช่น หากคุณทำงานให้กับบริษัทที่สร้างหลักสูตรออนไลน์ ระบบอาจส่งอีเมลเฉพาะที่กำหนดเป้าหมายผู้สร้างหลักสูตร
ด้วยเหตุนี้ อีเมลกิโลเมตรที่ใช้วิธี spear-phishing จึงมีแนวโน้มที่จะเป็นแบบเฉพาะตัวมากขึ้นเล็กน้อยเพื่อหลอกให้เหยื่อคิดว่าผู้ส่งอีเมลมีความสัมพันธ์แบบมืออาชีพกับพวกเขา พวกเขาใช้ชื่อเต็ม หมายเลขโทรศัพท์ที่ทำงาน และแม้แต่หน้าที่งานเพื่อหลอกล่อ เหยื่อ
อาชญากรรวบรวมข้อมูลนี้ผ่าน (OSINT) โอเพ่นซอร์สข่าวกรอง เพื่อเก็บเกี่ยวข้อมูลจากเว็บไซต์ที่เผยแพร่ซึ่งเปิดต่อสาธารณะและมักจะเกี่ยวข้องกับบริษัทที่ถูกฉ้อโกง เช่น บัญชีโซเชียลมีเดีย
สมมติว่าคุณเพิ่งเรียนรู้วิธีปรับขนาดโปรแกรมพันธมิตรและเริ่มใช้หลายแพลตฟอร์ม (รวมถึงโซเชียลมีเดีย) ในกลยุทธ์การตลาดของธุรกิจหรือธุรกิจ ในกรณีนี้ควรระมัดระวังเป็นพิเศษเกี่ยวกับ Spear Phishing
วิธีป้องกันสเปียร์ฟิชชิ่ง
เพื่อระบุและป้องกัน spear phishing
มองหาลิงก์ที่น่าจะเปลี่ยนเส้นทางคุณไปยังไดรฟ์ที่แชร์ เช่น Google Suite หรือ Dropbox เนื่องจากลิงก์เหล่านี้สามารถเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่เป็นอันตรายได้
นอกจากนี้ อาชญากรมักจะพยายามขอข้อมูลประจำตัวของคุณโดยขอให้คุณใส่ชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงเอกสาร หากอีเมลดูไม่น่าไว้วางใจ อย่าป้อนรายละเอียดการเข้าสู่ระบบอย่างมืออาชีพของคุณ อาจเป็นการหลอกลวงเพื่อให้ได้ข้อมูลสำคัญเกี่ยวกับตัวคุณ และบริษัทที่คุณทำงานด้วย
สุดท้ายนี้ ให้มองหาคำขอแปลกๆ จากคนที่คาดว่าจะทำงานให้กับบริษัทของคุณ แต่พูดในแผนกอื่น หากมีคนขอให้คุณทำอะไรที่ดูไม่ธรรมดาหรือไม่ผูกติดอยู่กับลักษณะงานของพวกเขาหรือของคุณ นี่คือ อาจเป็นการหลอกลวง และคุณควรตรวจสอบอีกครั้งก่อนดำเนินการตามคำขอ
วิชิง (Vishing)
Vishing ย่อมาจาก Voice Phishing เกิดขึ้นเมื่อผู้โจมตีโทรไปยังหมายเลขของเหยื่อและขอให้พวกเขาดำเนินการ ซึ่งมักจะเป็นไปในทางที่เป็นอันตรายอย่างสูงสำหรับบุคคลที่ไม่รู้จัก โดยทั่วไปแล้ว ความรู้สึกเร่งด่วนที่เพิ่มมากขึ้นจะถูกนำมาใช้เพื่อขับเคลื่อนเหยื่อไปสู่การปฏิบัติ และอาชญากรมักจะฉวยโอกาสในช่วงเวลาที่ตึงเครียดเมื่อบริษัทยุ่งที่สุดในการตั้งค่าการโทรเหล่านี้
การโทรเหล่านี้มักมาจากสิ่งที่ควรจะเป็นสถาบันที่ชอบด้วยกฎหมาย เช่น สาขาของรัฐบาล หรือธนาคาร มีการเล่นข้อความเสียงอัตโนมัติเพื่อพยายามหลอกล่อเหยื่อให้เปิดเผยข้อมูลที่ละเอียดอ่อน
VoIP สำหรับศูนย์บริการทางโทรศัพท์สามารถช่วยจัดการภัยคุกคามของ Vishing ได้ แต่ไม่ว่าอย่างไรก็ตาม
ป้องกันการมองเห็นได้อย่างไร?
ประเด็นสำคัญที่ต้องระวังเมื่อพูดถึงฟิชชิงด้วยเสียง ได้แก่ หมายเลขผู้โทรที่ไม่คุ้นเคย การโทรที่มาจากสถานที่ที่ผิดปกติ หรือหมายเลขที่ถูกบล็อก
นอกจากนี้ ให้ระมัดระวังเป็นพิเศษเมื่อคุณรับสายที่ตรงกับฤดูกาลทำงานที่เครียดและเวลาที่ภาระงานของคุณหนักเป็นพิเศษ
สุดท้ายนี้ ให้ระวังคนที่ขอให้คุณดำเนินการให้เสร็จสิ้น โดยเฉพาะอย่างยิ่งหากเกี่ยวข้องกับการส่งข้อมูลที่ละเอียดอ่อน การเฝ้าระวังและจัดการสายที่เหลือไม่ใช่เรื่องง่าย โดยเฉพาะอย่างยิ่งหากคุณยุ่งและเครียดมาก แต่สิ่งสำคัญคือ ตื่นตัวต่อภัยคุกคามที่อาจเกิดขึ้น
Smishing
คล้ายกับ vishing, smishing หรือ SMS phishing เกี่ยวข้องกับมัลแวร์ที่มีพฤติกรรมเหมือนกันทุกประการ แต่ผ่านทางข้อความแทนการโทร เช่นเดียวกับอีเมลฟิชชิ่ง อาชญากรไซเบอร์จะส่งข้อความจากแหล่งที่ดูเหมือนถูกต้องตามกฎหมาย รวมถึงลิงก์ที่เป็นอันตราย ซึ่งหากกด ก็สามารถประนีประนอมกับเหยื่อได้ คอมพิวเตอร์ที่มีมัลแวร์
ให้ระมัดระวังข้อความที่เสนอส่วนลดเป็นพิเศษเสมอ เนื่องจากนี่เป็นวิธีที่อาชญากรหลอกล่อให้กดลิงก์ที่เป็นอันตรายทั่วไป
วิธีการระบุ Smishing
มีอีกสองสิ่งที่ต้องระวัง หนึ่งคือ รหัสพื้นที่ที่ผิดปกติ ซึ่งเมื่อเปรียบเทียบกับรายชื่อผู้ติดต่อแล้วสามารถระบุได้ว่าควรดำเนินการใด ๆ หรือไม่
สิ่งที่คุณควรระวังในข้อความคือขอให้เหยื่อดำเนินการเกี่ยวกับ “สถานะการจัดส่งที่เปลี่ยนไป” นี่เป็นรูปแบบทั่วไปของการโจมตีแบบ smishing หากไม่แน่ใจเกี่ยวกับพัสดุ ให้ไปที่ เว็บไซต์ของบริการจัดส่ง อย่ากดลิงค์
Whaling
การล่าวาฬยังมุ่งเป้าไปที่โลกของธุรกิจด้วยการใช้ OSINT ด้วยเหตุนี้บางครั้งจึงเรียกว่าการฉ้อโกงของ CEO
อาชญากรไซเบอร์ใช้โซเชียลมีเดียหรือเว็บไซต์ของบริษัทเพื่อค้นหาว่าใครคือ CEO ของบริษัทใดบริษัทหนึ่ง จากนั้น พวกเขาก็แสร้งว่าเป็นบุคคลนั้นโดยใช้ที่อยู่อีเมลที่คล้ายกับ CEO จริงๆ
จากนั้นพวกเขาจะส่งอีเมลถึงพนักงานของบริษัท โดยมักจะขอเงินหรือให้เหยื่อกดลิงก์เพื่อ “ตรวจสอบเอกสาร”
อาชญากรไซเบอร์ทำการวิจัยเกี่ยวกับบุคคลจำนวนมากก่อนที่จะใช้อุบายของตนกับเหยื่อ ซึ่งคล้ายกับวิธีการทำงานของเครื่องมือวิเคราะห์ความรู้สึกของลูกค้า ซึ่งช่วยให้พวกเขามั่นใจได้ว่าการแอบอ้างบุคคลอื่นจะดีที่สุด
วิธีสังเกตการ Whaling
โดยปกติสิ่งนี้ไม่ยากเกินไปที่จะเข้าใจ หาก CEO หรือสมาชิกระดับสูงในบริษัทไม่เคยส่งอีเมลถึงคุณเป็นการส่วนตัวมาก่อน
ตัวบ่งชี้ที่สำคัญอื่น ๆ คือถ้าคุณหรือผู้ส่งอีเมลไม่ได้ใช้โดเมนอีเมลของบริษัท ของคุณ อีเมลส่วนตัวไม่ควรถูกใช้ในที่ทำงานดังนั้นการใช้สิ่งเหล่านี้ถือเป็นเรื่องใหญ่ที่เกิดการฉ้อโกง
Pharming
ที่จริงแล้ว Pharming ตรวจพบได้ยากเพราะมันเป็นเทคนิคมากกว่าการโจมตีแบบฟิชชิ่งอื่น ๆ ส่วนใหญ่ วิธีการทำงานคืออาชญากรจะจี้ DNS (Domain Name Server) ซึ่งเป็นเซิร์ฟเวอร์ที่แปล URL เป็นที่อยู่ IP เหยื่อ การพิมพ์ที่อยู่เว็บไซต์จะถูกเปลี่ยนเส้นทางโดยเซิร์ฟเวอร์ DNS ไปยังที่อยู่ IP ของเว็บไซต์ที่เป็นอันตราย
สิ่งที่ยุ่งยากก็คือเว็บไซต์ที่เป็นอันตรายนี้มักจะดูใกล้เคียงกับของจริงมาก และเนื่องจากเหยื่อถูกเปลี่ยนเส้นทางโดยไม่รู้ตัว พวกเขาจึงอาจไม่รู้ตัวจนกว่าจะสายเกินไป
วิธีการระบุ Pharming
ของแถมที่เห็นได้ชัดคือเว็บไซต์ที่ดูไม่ปลอดภัย เช่น ระวังเว็บไซต์ที่เป็น HTTP แทนที่จะเป็น HTTPS
และเช่นเคย ความไม่สอดคล้องกันในการออกแบบหรือข้อมูลเป็นตัวบ่งชี้หลักอื่นๆ โครงร่างสีที่ดูผิดไปเล็กน้อย การสะกดคำไม่ถูกต้อง แบบอักษรที่แตกต่างกัน หรือแม้แต่โลโก้ที่ดูไม่ถูกต้องสามารถช่วยคุณระบุเว็บไซต์ที่เป็นอันตรายได้
Angler phishing
เช่นเดียวกับการสมิชชิง ฟิชชิ่งเหยื่อตกปลาใช้เทคนิคเดียวกัน แต่โดยการกำหนดเป้าหมายเวทีฟิชชิ่งที่กำลังเติบโตอย่างต่อเนื่อง: แพลตฟอร์มโซเชียลมีเดีย
การใช้ข้อความตรง การแจ้งเตือน และฟีเจอร์โซเชียลมีเดียอื่นๆ สิ่งเหล่านี้พยายามชักจูงให้เหยื่อกระทำการที่เป็นอันตรายและทั้งหมดจากแพลตฟอร์มที่คุณชอบและชื่นชอบ ในวงกว้าง สิ่งนี้สามารถสร้างความเสียหายได้มาก นั่นคือเหตุผลที่โซลูชันของศูนย์ติดต่อ สำหรับองค์กรควรพิจารณาสำหรับธุรกิจขนาดใหญ่และบริษัทที่ต้องการจัดการอุปกรณ์จำนวนมาก
วิธีป้องกัน Angler phishing
สำหรับสิ่งนี้ มีหลายสิ่งที่คุณต้องระวังเพื่อป้องกันไม่ให้คุณตกหลุมพรางของอาชญากรไซเบอร์ สิ่งที่ชัดเจนคือการมองหาคนที่คุณไม่รู้จักพยายามส่งข้อความถึงคุณหรือเสนอผลประโยชน์ให้คุณโดยคลิก บนลิงก์ที่เป็นอันตรายไปยังเว็บไซต์แปลก ๆ
โดยทั่วไป แนวทางปฏิบัติที่ดีที่จะไม่คลิกข้อความตรงที่มีลิงก์ แม้ว่าบัญชีนั้นจะดูถูกต้องก็ตาม เนื่องจากบัญชีนั้นอาจถูกแฮ็ก
สุดท้าย จับตาดูและระวังการแจ้งเตือนใด ๆ ที่คุณถูกเพิ่มในโพสต์โดยเฉพาะอย่างยิ่งจากบุคคลที่ไม่คุ้นเคย ซึ่งรวมถึงลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งสามารถติดตั้งมัลแวร์ลงในคอมพิวเตอร์ของคุณได้
Evil twin phishing
การโจมตีเหล่านี้ใช้ฮอตสปอต Wi-Fi ปลอมที่สามารถสกัดกั้นข้อมูลระหว่างการถ่ายโอนได้ ฮอตสปอตเหล่านี้ดูเหมือนถูกต้องแต่สามารถรวบรวมข้อมูลของคุณได้ เช่น ข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อน ผ่านการเชื่อมต่อที่สร้างขึ้น RDD สามารถช่วยคุณดูแล ข้อมูล (RDD คืออะไร) เช่นเดียวกับแพลตฟอร์มอื่น ๆ ที่ให้บริการดังกล่าว
วิธีป้องกันการโจมตีจาก Evil Twin ไม่ให้เกิดขึ้น
หากการกดบนฮอตสปอตทำให้เกิดคำเตือน “ไม่ปลอดภัย” บนโทรศัพท์หรืออุปกรณ์ของคุณ อย่าดำเนินการต่อกับการเชื่อมต่อนี้ แม้ว่าฮอตสปอตจะดูเหมือนคุ้นเคยก็ตาม
ประการที่สอง อย่าเชื่อถือฮอตสปอตที่ขอการเข้าสู่ระบบจากคุณ – ฮอตสปอตที่ปกติไม่ขอจากนั้นทำอย่างกระทันหันควรได้รับการปฏิบัติอย่างน่าสงสัย
โคลนฟิชชิ่ง (Clone phishing)
สุดท้ายโคลนฟิชชิ่งยังกำหนดเป้าหมายอีเมลโดยใช้ประโยชน์จากบริการที่เหยื่อเคยใช้มาก่อนอาชญากรไซเบอร์ฉลาดและรู้ว่าแอปพลิเคชันใดมักต้องใช้ลิงก์จากนั้นศึกษาแอปพลิเคชันธุรกิจที่ต้องการปลอมแปลงแล้วส่งอีเมลเป้าหมายที่ดูเหมือนว่ามาจากเฉพาะ บริการหลอกมืออาชีพที่เคยใช้
วิธีระบุโคลนฟิชชิ่ง
โปรดระวังอีเมลที่:
– มีเวลาทำงานที่วุ่นวาย
– มาจากที่อยู่อีเมลที่ไม่คาดคิด
– มาจากผู้ให้บริการที่สถานที่ทำงานของคุณไม่ได้ใช้เป็นประจำ
และเช่นเคย จงลังเลใจมากที่จะให้ข้อมูลส่วนบุคคลไม่ว่าจะร้องขอด้วยเหตุผลใดก็ตาม
สรุป
วิธีที่ดีที่สุดที่คุณสามารถป้องกันฟิชชิ่งได้คือการเรียนรู้คุณลักษณะการระบุตัวตนของอาชญากรรมไซเบอร์ประเภทนี้ ซึ่งหมายความว่าคุณจะสามารถหลีกเลี่ยงได้เมื่อมันเกิดขึ้น
ทุกคนควรได้รับการฝึกอบรมเกี่ยวกับวิธีการ:
– ระบุฟิชชิ่งและการโจมตีทางไซเบอร์รูปแบบอื่นๆ
– ติดตั้งมาตรการป้องกัน เช่น ตัวกรองอีเมลและการแจ้งเตือนเว็บไซต์ในเบราว์เซอร์
– จำกัดการจำกัด Wi-Fi ในพื้นที่ทำงาน
หรือคุณอาจพิจารณาการรับรองความถูกต้องด้วยสองปัจจัยสำหรับอุปกรณ์ในที่ทำงานซึ่งเป็นมาตรการด้านความปลอดภัยเพิ่มเติมที่มีประสิทธิภาพ เรียนรู้ที่จะระบุประเภทของการโจมตีแบบฟิชชิ่งที่อาชญากรไซเบอร์ใช้กันทั่วไป เพื่อหลีกเลี่ยงไม่ให้ข้อมูลที่ละเอียดอ่อนของคุณถูกขโมย
The Complete List of Types of Phishing Attacks, Their Brief Definitions, and How to Prevent Them
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
