ອີງຕາມສະຖິຕິຈາກບໍລິສັດຄວາມປອດໄພຂໍ້ມູນການບໍລິການຄລາວ ANY.RUN, ໃນປີ 2023, ແຮກເກີຈະໃຊ້ສາມເຄື່ອງມືຟິດຊິງທີ່ນິຍົມທີ່ສຸດຄື: ລະຫັດ QR, CAPTCHAs ແລະ Steganography.
ຫນຶ່ງໃນເຕັກນິກການຫລອກລວງໃຫມ່ທີ່ໃຊ້ໂດຍແຮກເກີແມ່ນ Quishing (ການປະສົມປະສານຂອງລະຫັດ QR ແລະ phishing), ເຊິ່ງກ່ຽວຂ້ອງກັບການເຊື່ອງການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍໃນລະຫັດ QR.
ວິທີນີ້ອະນຸຍາດໃຫ້ແຮກເກີຫຼີກລ້ຽງການກວດພົບໂດຍຕົວກອງຕ້ານ spam ແບບດັ້ງເດີມ, ເຊິ່ງໂດຍທົ່ວໄປແລ້ວເປົ້າຫມາຍຂໍ້ຄວາມ. ເຄື່ອງມືຄວາມປອດໄພໃນປະຈຸບັນຈໍານວນຫຼາຍຍັງບໍ່ສາມາດຖອດລະຫັດເນື້ອໃນຂອງລະຫັດ QR, ເຮັດໃຫ້ເຄື່ອງມືນີ້ມີປະສິດທິພາບໂດຍສະເພາະຕໍ່ກັບອາຊະຍາກໍາທາງອິນເຕີເນັດ.
 |
| ຮ້ອງຂໍໃຫ້ຕື່ມລະຫັດ CAPTCHA ຢູ່ໃນເວັບໄຊທ໌ phishing ຂອງແຮກເກີ. |
ການໂຈມຕີ phishing ຍັງໄດ້ພົບເຫັນການເພີ່ມຂຶ້ນຂອງການນໍາໃຊ້ CAPTCHAs, ເຄື່ອງມືຄວາມປອດໄພເວັບໄຊທ໌ທີ່ນິຍົມ. ຂໍຂອບໃຈກັບ Random Domain Generation Algorithm (RDGA), cybercriminals ໄດ້ສ້າງຫຼາຍຮ້ອຍໂດເມນທີ່ແຕກຕ່າງກັນທີ່ເຮັດຫນ້າທີ່ເປັນພື້ນຖານສໍາລັບການນໍາໃຊ້ CAPTCHAs ເພື່ອປອມແບບຟອມການກວດສອບຢູ່ໃນເວັບໄຊທ໌ປອມ.
ນອກຈາກນັ້ນ, ແຮກເກີຍັງໃຊ້ Steganography ຢ່າງສະຫລາດ - ວິທີການຝັງລະຫັດອັນຕະລາຍທີ່ອະນຸຍາດໃຫ້ເຊື່ອງຂໍ້ມູນໃນຮູບແບບໄຟລ໌ທີ່ແຕກຕ່າງກັນຫຼາຍ.
 |
| ລະຫັດທີ່ເປັນອັນຕະລາຍສາມາດຖືກເຊື່ອງໄວ້ໃນໂລໂກ້ເອກະສານ. |
ໂດຍສະເພາະ, ອີເມວທີ່ປອມຕົວເປັນອົງການຈັດຕັ້ງ ຂອງລັດຖະບານ ໂຄລໍາເບຍມີການເຊື່ອມຕໍ່ກັບໄຟລ໌ໃນ Dropbox. ມັນເປັນສະຄິບທີ່ເຊື່ອງໄວ້ທີ່, ເມື່ອເປີດໃຊ້ງານ, ຈະສະກັດຮູບພາບທີ່ມີລະຫັດທີ່ເປັນອັນຕະລາຍແລະຕິດເຊື້ອລະບົບຂອງຜູ້ຖືກເຄາະຮ້າຍ.
ດ້ວຍການເພີ່ມຂື້ນຂອງການໂຈມຕີ phishing ແລະເຕັກນິກການສໍ້ໂກງໃຫມ່ທີ່ເກີດຂື້ນ, ຜູ້ໃຊ້ອິນເຕີເນັດແລະອົງການຈັດຕັ້ງຈໍາເປັນຕ້ອງມີຄວາມລະມັດລະວັງຫຼາຍຂື້ນແລະມີຄວາມຕັ້ງຫນ້າໃນການສຶກສາອົບຮົມຕົນເອງກ່ຽວກັບໄພຂົ່ມຂູ່ທີ່ອາດເກີດຂື້ນ.
ທີ່ມາ
(0)