Vietnam.vn - Nền tảng quảng bá Việt Nam

แฮกเกอร์มีวิธีการหลอกลวงบัตรของขวัญที่ชาญฉลาดมากขึ้นเรื่อยๆ

Tạp chí Doanh NghiệpTạp chí Doanh Nghiệp29/05/2024


DNVN - Microsoft Threat Intelligence พบว่าบัตรของขวัญเป็นเป้าหมายที่น่าสนใจสำหรับการโจมตีแบบฟิชชิ่งและทางวิศวกรรมสังคม

ต่างจากบัตรเครดิตหรือบัตรเดบิต บัตรของขวัญไม่ได้ผูกติดกับชื่อลูกค้าหรือบัญชีธนาคารใดบัญชีหนึ่ง ทำให้ยากต่อการติดตามและระบุธุรกรรมที่น่าสงสัย วาสุ จักกัล รองประธานฝ่ายความปลอดภัย การปฏิบัติตามกฎระเบียบ การระบุตัวตน และการกำกับดูแลของไมโครซอฟท์ กล่าว สิ่งนี้ยังทำให้บัตรของขวัญกลายเป็นเป้าหมายใหม่ที่อาชญากรไซเบอร์ใช้ค้นหาและใช้ประโยชน์ นอกเหนือจากบัตรเครดิตและบัตรเดบิตแบบเดิม

Microsoft ตรวจพบกิจกรรมที่เพิ่มมากขึ้นโดยกลุ่มอาชญากรทางไซเบอร์ Storm-0539 หรือที่รู้จักกันในชื่อ Atlas Lion ในช่วงวันหยุดต่างๆ เช่น วันแรงงาน วันขอบคุณพระเจ้า วันแบล็กฟรายเดย์ คริสต์มาส...

ด้วยเหตุนี้ การอัปเดตล่าสุดของ Cyber Signals จึงมุ่งเน้นไปที่การฉ้อโกงบัตรของขวัญ โดยเน้นที่ Storm-0539 และเทคนิคที่ซับซ้อนและความเข้มแข็งของอาชญากรทางไซเบอร์ พร้อมทั้งให้คำแนะนำแก่ผู้ค้าปลีกเกี่ยวกับวิธีหลีกเลี่ยงความเสี่ยงเหล่านี้

กลุ่มอาชญากรรมไซเบอร์ Storm-0539 (Atlas Lion) ซึ่งเริ่มปฏิบัติการตั้งแต่ปลายปี 2564 เกิดจากกลุ่มแฮกเกอร์ที่ก่อนหน้านี้มีความเชี่ยวชาญในการโจมตีด้วยมัลแวร์บนอุปกรณ์จุดขาย (POS) เช่น เครื่องบันทึกเงินสดและตู้คีออสก์ เพื่อเจาะข้อมูลบัตรชำระเงิน ปัจจุบัน กลุ่มเหล่านี้ได้เปลี่ยนมามุ่งเน้นไปที่บริการคลาวด์และการระบุตัวตน เพื่อโจมตีระบบชำระเงินและบัตรที่เกี่ยวข้องกับร้านค้าปลีกขนาดใหญ่ แบรนด์หรู และร้านอาหารฟาสต์ฟู้ดยอดนิยมเป็นประจำ

สิ่งที่ทำให้ Storm-0539 แตกต่างคือความเข้าใจอย่างลึกซึ้งเกี่ยวกับระบบคลาวด์ที่แฮกเกอร์ใช้เพื่อสอดแนมกระบวนการออกบัตรของขวัญและการเข้าถึงของพนักงานภายในองค์กร แฮกเกอร์แทรกซึมเข้าไปในระบบคลาวด์เพื่อเข้าถึงและเข้าถึงข้อมูลประจำตัวอย่างครอบคลุม แทนที่จะรวบรวมอีเมลหรือเอกสารเพื่อจารกรรม Storm-0539 กลับใช้การเข้าถึงแบบต่อเนื่องเพื่อแฮ็กบัญชีและสร้างบัตรของขวัญเพื่อวัตถุประสงค์ที่มุ่งร้าย โดยไม่ได้มุ่งเป้าไปที่ผู้บริโภคโดยตรง

เพื่อหลีกเลี่ยงการถูกตรวจจับ Storm-0539 จึงปลอมตัวเป็นองค์กรที่ถูกต้องตามกฎหมาย ขโมยทรัพยากรจากผู้ให้บริการคลาวด์ภายใต้หน้ากากขององค์กรไม่แสวงหาผลกำไร แฮกเกอร์สร้างเว็บไซต์ที่ดูน่าเชื่อถือ โดยมักใช้ "โดเมนปลอมที่มีลักษณะแตกต่างกันเล็กน้อย" จากเว็บไซต์ที่ถูกต้องตามกฎหมายเพื่อหลอกเหยื่อ ซึ่งเป็นการแสดงให้เห็นถึงไหวพริบและความเฉลียวฉลาดของพวกเขา

ผู้ออกบัตรของขวัญควรตระหนักว่าพอร์ทัลบัตรของขวัญของตนเป็นเป้าหมายที่มีมูลค่าสูงสำหรับอาชญากรไซเบอร์ และให้ความสำคัญกับการตรวจสอบและตรวจสอบกิจกรรมที่ผิดปกติอย่างต่อเนื่อง การนำนโยบายการเข้าถึงแบบมีเงื่อนไขมาใช้และให้ความรู้แก่พนักงานเกี่ยวกับการโจมตีทางวิศวกรรมสังคม (Social Engineering Attack) ถือเป็นขั้นตอนสำคัญในการป้องกันผู้ไม่ประสงค์ดี องค์กรต่างๆ ควรลงทุนในแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยบนคลาวด์ ปรับใช้นโยบายความเสี่ยงในการเข้าสู่ระบบ เปลี่ยนไปใช้ MFA ป้องกันฟิชชิ่ง และนำหลักการการเข้าถึงน้อยที่สุดมาใช้

การนำมาตรการเหล่านี้มาใช้จะช่วยเพิ่มความยืดหยุ่นให้กับองค์กรต่างๆ ต่อการโจมตีทางไซเบอร์ เช่น Storm-0539 พร้อมทั้งยังคงรักษาตัวเลือกบัตรของขวัญ บัตรชำระเงิน และบัตรอื่นๆ ที่เชื่อถือได้ เพื่อมอบสิทธิประโยชน์ที่น่าดึงดูดใจและยืดหยุ่นให้แก่ลูกค้า หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามล่าสุด โปรดไปที่ Microsoft Security Insider

ฮวง เฟือง



ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/hacker-tan-cong-lua-dao-qua-the-qua-tang-ngay-cang-tinh-vi/20240529021431511

การแสดงความคิดเห็น (0)

No data
No data
ฮานอยแปลกก่อนพายุวิภาจะพัดขึ้นฝั่ง
หลงอยู่ในโลกธรรมชาติที่สวนนกในนิญบิ่ญ
ทุ่งนาขั้นบันไดปูลวงในฤดูน้ำหลากสวยงามตระการตา
พรมแอสฟัลต์ 'พุ่ง' บนทางหลวงเหนือ-ใต้ผ่านเจียลาย
PIECES of HUE - ชิ้นส่วนของสี
ฉากมหัศจรรย์บนเนินชา 'ชามคว่ำ' ในฟู้โถ
3 เกาะในภาคกลางเปรียบเสมือนมัลดีฟส์ ดึงดูดนักท่องเที่ยวในช่วงฤดูร้อน
ชมเมืองชายฝั่ง Quy Nhon ของ Gia Lai ที่เป็นประกายระยิบระยับในยามค่ำคืน
ภาพทุ่งนาขั้นบันไดในภูทอ ลาดเอียงเล็กน้อย สดใส สวยงาม เหมือนกระจกก่อนฤดูเพาะปลูก
โรงงาน Z121 พร้อมแล้วสำหรับงาน International Fireworks Final Night

มรดก

รูป

ธุรกิจ

No videos available

ข่าว

ระบบการเมือง

ท้องถิ่น

ผลิตภัณฑ์