Google เปิดเผยว่า ข้อความอันตราย โดยเฉลี่ยจะปรากฏเพียงไม่ถึง 10 นาทีก่อนที่จะถูกตรวจพบและลบออก อย่างไรก็ตาม ระยะเวลาสั้นๆ นี้เพียงพอที่จะทำให้ผู้โจมตีสามารถโจมตี ขโมยข้อมูลเข้าสู่ระบบ หรือติดตั้งมัลแวร์บนอุปกรณ์ของคุณโดยที่คุณไม่รู้ตัว
AI สร้างกลเม็ดเก่าๆ ขึ้นมาใหม่
อีเมลปลอม ข้อความแจ้งเตือนบิลค้างชำระ และการแจ้งเตือนพัสดุที่ไม่ได้รับการจัดส่ง ล้วนถูกแฮ็กเกอร์ใช้เพื่อหลอกลวงผู้ใช้โทรศัพท์และคอมพิวเตอร์ งานวิจัยจาก Zimperium แสดงให้เห็นว่าผู้ใช้มีแนวโน้มที่จะตกเป็นเหยื่อเมื่อใช้โทรศัพท์มากกว่าคอมพิวเตอร์ และแฮ็กเกอร์ได้เรียนรู้ที่จะใช้ประโยชน์จากจุดอ่อนนี้
การคลิกลิงก์อันตรายที่ส่งมาทางข้อความอาจทำให้โทรศัพท์ของคุณถูกแฮ็กได้ภายในเวลาไม่ถึง 10 นาที ภาพ: TH
ตามสถิติของ DomainTools ในปี 2024 มีผู้จดทะเบียนชื่อโดเมนใหม่มากกว่า 106 ล้านชื่อ หรือเทียบเท่ากับโดเมนประมาณ 289,000 โดเมนต่อวัน ซึ่งเป็นตัวเลขที่สร้างแรงกดดันให้กับทีมงานด้านความปลอดภัยทั่วโลก โดยเฉพาะโดเมนอันตรายที่เชื่อมโยงกับเหตุการณ์สื่อไวรัล
ทีมวิจัยได้วิเคราะห์เหตุการณ์ร้ายแรงต่างๆ เช่น เหตุเพลิงไหม้ที่ลอสแองเจลิส เทคโนโลยี AI ที่พัฒนาในจีน สงครามการค้า... เพื่อค้นหาเว็บไซต์หลอกลวงที่เกี่ยวข้อง
ในตอนแรก พวกเขาเชื่อว่าการโจมตีเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลเข้าสู่ระบบ แต่ในความเป็นจริงแล้ว เป้าหมายหลักคือการแสวงหาผลประโยชน์ทางการเงิน มิจฉาชีพมักสร้างเว็บไซต์ปลอมเพื่อขอรับเงินบริจาคจากผู้ประสบภัย หรือขายสินค้าที่เกี่ยวข้อง และถึงขั้นออกมีมคริปโตเคอร์เรนซีปลอมตามธีมของงาน
ตัวอย่างทั่วไปคือ การหลอกลวงที่เกี่ยวข้องกับ DeepSeek ข้อมูลจาก BeInCrypto แสดงให้เห็นว่าจำนวนเงินจากเหรียญมีมปลอมมีมูลค่ากว่า 46 ล้านดอลลาร์ก่อนที่จะถูกค้นพบ ซึ่งเป็นไปได้มากที่สุดว่าผู้ที่อยู่เบื้องหลังได้ถอนเงินทั้งหมดออกไปก่อนที่จะมีการเปิดเผยเหตุการณ์
DomainTools ใช้เทคโนโลยีปัญญาประดิษฐ์ในการสร้างรายการคำสำคัญและค้นหาโดเมนที่น่าสงสัยใหม่ โดยโดเมนที่เรียบง่ายและสมจริง เช่น “lafirevictimsupport[.]com” หรือ “lafireonsol[.]xyz” จะถูกระบุว่าถูกใช้เพื่อหลอกลวงการบริจาคในนามขององค์กรต่างๆ เช่น สภากาชาดอเมริกัน
กฎทองในการหลีกหนีจากกับดักการหลอกลวง
หน่วยงานด้านความปลอดภัย เช่น เอฟบีไอ ได้เตือนผู้ใช้ซ้ำแล้วซ้ำเล่าให้ระมัดระวังอย่างยิ่งเมื่อต้องเผชิญกับแคมเปญไวรัลออนไลน์ โดยเฉพาะข้อความหรือเว็บไซต์ที่สร้างความรู้สึกเร่งด่วนและกระตุ้นให้ดำเนินการทันที
อย่าคลิกลิงก์ที่น่าสงสัย ภาพ: HPT
กฎทองคืออย่าคลิกลิงก์ที่น่าสงสัย หากคุณต้องการสนับสนุนองค์กรการกุศลอย่างสภากาชาด ให้ไปที่เว็บไซต์อย่างเป็นทางการของพวกเขาโดยตรง
นอกจากนี้ อย่าลืมตรวจสอบส่วนขยายโดเมน เว็บไซต์ที่ถูกกฎหมายมักไม่ใช้ส่วนขยายเช่น .XYZ หรือ .TOP ซึ่งมักพบในชื่อโดเมนปลอม
นอกจากนี้ Google ยังได้พัฒนาเทคโนโลยีใหม่ๆ เพื่อตรวจจับและทำเครื่องหมายภัยคุกคามเหล่านี้ อย่างไรก็ตาม ด้วยการเติบโตอย่างรวดเร็วของโดเมนที่เป็นอันตรายทุกวัน การป้องกันการหลอกลวงแบบฟิชชิ่งจึงยังคงเป็นความท้าทายที่ยิ่งใหญ่
ที่มา: https://khoahocdoisong.vn/boc-me-tin-nhan-doc-hai-hack-dien-thoai-trong-nhay-mat-post1541784.html
การแสดงความคิดเห็น (0)