ตามสถิติจากบริษัท ANY.RUN ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยข้อมูลบริการบนคลาวด์ ระบุว่าในปี 2023 แฮกเกอร์จะใช้เครื่องมือฟิชชิ่งที่ได้รับความนิยมสูงสุด 3 อันดับ ได้แก่ รหัส QR, CAPTCHA และ Steganography
เทคนิคฟิชชิงแบบใหม่ที่แฮกเกอร์ใช้คือ Quishing (การผสมผสานระหว่างรหัส QR และฟิชชิง) ซึ่งเกี่ยวข้องกับการซ่อนลิงก์ที่เป็นอันตรายในรหัส QR
วิธีนี้ช่วยให้แฮกเกอร์หลีกเลี่ยงการตรวจจับโดยตัวกรองแอนตี้สแปมแบบเดิม ซึ่งโดยทั่วไปจะกำหนดเป้าหมายที่ข้อความ เครื่องมือรักษาความปลอดภัยในปัจจุบันจำนวนมากยังคงไม่สามารถถอดรหัสเนื้อหาของรหัส QR ได้ ทำให้เครื่องมือนี้มีประสิทธิภาพอย่างยิ่งต่ออาชญากรทางไซเบอร์
 |
| ขอให้กรอกรหัส CAPTCHA บนเว็บไซต์ฟิชชิ่งของแฮกเกอร์ |
การโจมตีแบบฟิชชิ่งยังใช้ CAPTCHA มากขึ้น ซึ่งเป็นเครื่องมือรักษาความปลอดภัยเว็บไซต์ยอดนิยม โดยอาชญากรไซเบอร์ใช้ Random Domain Generation Algorithm (RDGA) เพื่อสร้างโดเมนที่แตกต่างกันหลายร้อยโดเมน ซึ่งใช้เป็นพื้นฐานสำหรับการใช้ CAPTCHA เพื่อปกปิดแบบฟอร์มยืนยันตัวตนบนเว็บไซต์ปลอม
นอกจากนี้แฮกเกอร์ยังใช้ Steganography อย่างชาญฉลาด ซึ่งเป็นวิธีการฝังโค้ดที่เป็นอันตรายซึ่งสามารถซ่อนข้อมูลในรูปแบบไฟล์ต่างๆ มากมายได้
 |
| โค้ดที่เป็นอันตรายอาจซ่อนอยู่ในโลโก้เอกสารได้ |
โดยเฉพาะอย่างยิ่ง อีเมลที่แอบอ้างเป็นองค์กร ของรัฐบาล โคลอมเบียมีลิงก์ไปยังไฟล์ใน Dropbox ซึ่งเป็นสคริปต์ที่ซ่อนอยู่ เมื่อเปิดใช้งานแล้ว สคริปต์ดังกล่าวจะดึงภาพที่มีโค้ดที่เป็นอันตรายออกมาและแพร่ระบาดไปยังระบบของเหยื่อ
จากการโจมตีแบบฟิชชิ่งและเทคนิคการฉ้อโกงใหม่ๆ ที่เกิดขึ้น ผู้ใช้อินเทอร์เน็ตและองค์กรต่างๆ จำเป็นต้องระมัดระวังและกระตือรือร้นมากขึ้นในการศึกษาเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น
แหล่งที่มา
การแสดงความคิดเห็น (0)