Google เปิดเผยว่า ข้อความอันตราย โดยเฉลี่ยจะมีระยะเวลาปรากฏเพียงไม่ถึง 10 นาทีเท่านั้น ก่อนที่จะถูกตรวจพบและลบออก อย่างไรก็ตาม ช่วงเวลาสั้นๆ นี้เพียงพอให้ผู้โจมตีสามารถดำเนินการโจมตี ขโมยข้อมูลการเข้าสู่ระบบ หรือติดตั้งมัลแวร์บนอุปกรณ์ของคุณโดยที่คุณไม่ทราบได้

AI สร้างกลอุบายเก่าๆ ขึ้นมาใหม่

อีเมลปลอม ข้อความเตือนบิลค้างชำระ หรือการแจ้งเตือนพัสดุที่ยังไม่ได้จัดส่ง ล้วนเป็นกลอุบายที่แฮกเกอร์ใช้เพื่อหลอกผู้ใช้โทรศัพท์และคอมพิวเตอร์ การวิจัยของ Zimperium แสดงให้เห็นว่าผู้ใช้มีแนวโน้มที่จะตกเป็นเหยื่อเมื่อใช้โทรศัพท์มากกว่าคอมพิวเตอร์ และแฮกเกอร์ก็ได้เรียนรู้ที่จะใช้ประโยชน์จากจุดอ่อนนี้

การคลิกลิงก์อันตรายที่ส่งมาทางข้อความจะทำให้โทรศัพท์ของคุณถูกแฮ็กภายในเวลาไม่ถึง 10 นาที ภาพ : TH.

ตามสถิติของ DomainTools ในปี 2024 พบว่ามีการจดทะเบียนชื่อโดเมนใหม่มากกว่า 106 ล้านชื่อ หรือเทียบเท่ากับ 289,000 โดเมนต่อวัน ซึ่งเป็นตัวเลขที่สร้างความกดดันให้กับทีมงานด้านความปลอดภัยทั่วโลก โดยเฉพาะโดเมนที่เป็นอันตรายที่เชื่อมโยงกับเหตุการณ์สื่อไวรัล

ทีมวิจัยวิเคราะห์เหตุการณ์ร้อนแรงต่างๆ เช่น เพลิงไหม้ที่ลอสแองเจลิส เทคโนโลยี AI ที่พัฒนาในจีน สงครามการค้า... เพื่อค้นหาเว็บไซต์หลอกลวงที่เกี่ยวข้อง

ในตอนแรกพวกเขาเชื่อว่าการโจมตีเหล่านี้ถูกสร้างขึ้นเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ แต่กลับกลายเป็นว่าเป้าหมายหลักคือการแสวงหาผลกำไรทางการเงิน พวกมิจฉาชีพมักสร้างเว็บไซต์ปลอมขึ้นมาเพื่อขอรับบริจาคการกุศลให้แก่ผู้ประสบภัยหรือขายสินค้าที่เกี่ยวข้อง รวมถึงออกสกุลเงินดิจิทัลมีมปลอมที่อิงตามธีมของงานอีกด้วย

ตัวอย่างทั่วไปคือ การหลอกลวงที่เกี่ยวข้องกับ DeepSeek ข้อมูลจาก BeInCrypto แสดงให้เห็นว่าเหรียญมีมปลอมสามารถระดมทุนได้มากกว่า 46 ล้านดอลลาร์ ก่อนที่จะถูกค้นพบ ซึ่งเป็นไปได้มากที่สุดเพราะผู้ที่อยู่เบื้องหลังได้ถอนเงินทั้งหมดออกไปแล้วก่อนที่จะมีการค้นพบเหตุการณ์ดังกล่าว

DomainTools ใช้เทคโนโลยีปัญญาประดิษฐ์ในการสร้างรายการคำสำคัญและค้นหาโดเมนที่น่าสงสัยใหม่ โดยโดเมนที่เรียบง่ายและสมจริง เช่น “lafirevictimsupport[.]com” หรือ “lafireonsol[.]xyz” ได้ถูกระบุว่าถูกใช้เพื่อหลอกลวงการบริจาคในนามขององค์กรต่าง ๆ เช่น สภากาชาดอเมริกัน

กฎทองในการหลีกหนีจากกับดักการหลอกลวง

หน่วยงานด้านความปลอดภัย เช่น FBI ได้เตือนผู้ใช้หลายครั้งให้ระมัดระวังเป็นพิเศษเมื่อต้องเผชิญกับแคมเปญไวรัลออนไลน์ โดยเฉพาะข้อความหรือเว็บไซต์ที่สร้างความรู้สึกเร่งด่วนและกระตุ้นให้ดำเนินการทันที

อย่าคลิกลิงก์ที่น่าสงสัย ภาพ: HPT

กฎทองคืออย่าคลิกลิงก์ที่น่าสงสัย หากคุณต้องการสนับสนุนองค์กรการกุศลเช่นสภากาชาด โปรดไปที่เว็บไซต์อย่างเป็นทางการของพวกเขาโดยตรง

นอกจากนี้ อย่าลืมตรวจสอบส่วนขยายโดเมนด้วย เว็บไซต์ที่ถูกกฎหมายมักไม่ใช้ส่วนขยายเช่น .XYZ หรือ .TOP ซึ่งมักพบในชื่อโดเมนปลอม

นอกจากนี้ Google ยังได้พัฒนาเทคโนโลยีใหม่เพื่อตรวจจับและทำเครื่องหมายภัยคุกคามเหล่านี้ อย่างไรก็ตาม การเติบโตอย่างรวดเร็วของโดเมนที่เป็นอันตรายในแต่ละวันทำให้การป้องกันการหลอกลวงฟิชชิ่งจึงยังคงเป็นความท้าทายที่ยิ่งใหญ่

ที่มา: https://khoahocdoisong.vn/boc-me-tin-nhan-doc-hai-hack-dien-thoai-trong-nhay-mat-post1541784.html