การหลอกลวงขโมยรหัส OTP ที่ซับซ้อน การโจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ใหม่

กลโกงการขโมยรหัส OTP ที่ซับซ้อนปรากฏขึ้น

ตามรายงานของ Kaspersky ระหว่างวันที่ 1 มีนาคม ถึง 31 พฤษภาคม 2024 หน่วยงานได้บล็อกการเข้าชมเว็บไซต์ที่สร้างโดยชุดฟิชชิ่งที่กำหนดเป้าหมายไปที่ธนาคารจำนวน 653,088 ครั้ง

ในช่วงเวลาเดียวกัน Kaspersky ตรวจพบเว็บไซต์ฟิชชิ่ง 4,721 แห่งที่สร้างขึ้นโดยชุดเครื่องมือที่มุ่งเป้าไปที่การหลีกเลี่ยงมาตรการการตรวจสอบสิทธิ์แบบสองปัจจัย

w message code otp 3035.jpg — ข้อความ OTP เป็นวิธีการยืนยันตัวตนแบบสองปัจจัยที่ใช้กันทั่วไปในเวียดนาม ภาพ: Trong Dat

เมื่อเหยื่อกรอกชื่อผู้ใช้และรหัสผ่านบนเว็บไซต์ปลอม มิจฉาชีพจะรวบรวมข้อมูลโดยอัตโนมัติทันทีแบบเรียลไทม์ จากนั้นจะเข้าสู่ระบบและกดรับรหัส OTP ที่ส่งไปยังโทรศัพท์ของเหยื่อ

โดยปกติแล้ว แม้ว่ารหัสผ่านจะถูกเปิดเผย บัญชีผู้ใช้ก็จะได้รับการปกป้องด้วยการยืนยันตัวตนแบบ 2 ขั้นตอน หรือการยืนยันตัวตนแบบ 2 ขั้นตอน อย่างไรก็ตาม มีกลโกงใหม่ปรากฏขึ้นเมื่อมิจฉาชีพใช้บอท OTP เพื่อหลอกผู้ใช้ให้เปิดเผยรหัส OTP

บอท OTP จะโทรหาเหยื่อโดยอัตโนมัติ โดยปลอมตัวเป็นพนักงานขององค์กรที่เชื่อถือได้ บอท OTP ใช้สคริปต์การสนทนาที่ตั้งโปรแกรมไว้ล่วงหน้าเพื่อโน้มน้าวเหยื่อให้เปิดเผยรหัส OTP วิธีนี้ทำให้แฮกเกอร์ได้รหัส OTP และนำไปใช้ในการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต

พวกหลอกลวงมักนิยมใช้การโทรด้วยเสียงมากกว่าส่งข้อความ เนื่องจากเหยื่อมีแนวโน้มที่จะตอบสนองต่อวิธีนี้ได้เร็วกว่า

ไม่ว่าในกรณีใด ผู้ใช้ไม่ควรให้รหัส OTP แก่ผู้อื่น โดยเฉพาะผ่านการโทรหรือข้อความ ไม่ว่าเนื้อหาข้อมูลจะดูน่าเชื่อถือเพียงใดก็ตาม

การยืนยันตัวตนแบบสองปัจจัย (2FA) เป็นคุณลักษณะด้านความปลอดภัยมาตรฐานทางไซเบอร์ กำหนดให้ผู้ใช้ยืนยันตัวตนด้วยขั้นตอนการยืนยันตัวตนขั้นที่สอง ซึ่งโดยทั่วไปคือรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ส่งผ่านข้อความ SMS อีเมล หรือแอปพลิเคชัน

เวียดนามจะมีสายเคเบิลใยแก้วนำแสงใต้น้ำเพิ่มอีก 10 เส้น

เมื่อวันที่ 14 มิถุนายน กระทรวงสารสนเทศและการสื่อสาร ได้ออกมติอนุมัติ "ยุทธศาสตร์การพัฒนาระบบเคเบิลใยแก้วนำแสงระหว่างประเทศของเวียดนามจนถึงปี 2030 พร้อมวิสัยทัศน์ถึงปี 2035"

กลยุทธ์การพัฒนาระบบเคเบิลใยแก้วนำแสงระหว่างประเทศของเวียดนามมีเป้าหมายที่จะนำสายเคเบิลใยแก้วนำแสงใต้น้ำใหม่อย่างน้อย 10 เส้นไปใช้งานภายในปี 2573 ซึ่งจะทำให้จำนวนสายเคเบิลใยแก้วนำแสงใต้น้ำในเวียดนามมีอย่างน้อย 15 เส้น

w การแปลงเลขประจำชาติ 1 1 1042.jpg — การวิเคราะห์ของกรมโทรคมนาคมแสดงให้เห็นว่าเพื่อตอบสนองความต้องการในการรับรองความปลอดภัยของเครือข่ายอินเทอร์เน็ตของเวียดนาม รวมถึงการตอบสนองความต้องการการสำรองข้อมูล ความจุรวมจะต้องอยู่ที่อย่างน้อย 350 Tbps ภาพประกอบ: Hoang Ha

โดยเฉพาะอย่างยิ่ง ตามแผนงาน ภายในปี 2570 เวียดนามจะติดตั้งและดำเนินการสายเคเบิลใต้น้ำใยแก้วนำแสงใหม่ 4 เส้น เพิ่มความจุรวมอย่างน้อย 134 Tbps ดำเนินการรักษาศูนย์กลางดิจิทัลหลักอย่างน้อยที่สิงคโปร์ ฮ่องกง (จีน) และญี่ปุ่น ต่อไป ทบทวนและประเมินศูนย์กลางดิจิทัลเป็นระยะเพื่อพัฒนาแผนในการบำรุงรักษา เปลี่ยนแปลง และเพิ่มจุดเชื่อมต่อที่เหมาะสมสำหรับแต่ละช่วงเวลา

ในบรรดาสายเคเบิลใต้น้ำใหม่ 4 เส้นที่จะติดตั้งภายในปี 2570 อย่างน้อย 1 เส้นจะเป็นของเวียดนาม

ในช่วงปี 2571 ถึง 2573 จะมีการติดตั้งและใช้งานสายเคเบิลใยแก้วนำแสงใต้น้ำใหม่อย่างน้อย 6 เส้น รวมถึง 1 เส้นที่เป็นของเวียดนาม ส่งผลให้ขีดความสามารถในการออกแบบรวมของสายเคเบิลใยแก้วนำแสงใต้น้ำของเวียดนามเพิ่มขึ้นเป็นอย่างน้อย 350 Tbps

ในช่วงเวลานี้ เวียดนามจะติดตั้งและดำเนินการสายเคเบิลใยแก้วนำแสงระหว่างประเทศอย่างน้อย 1 เส้น ขณะเดียวกัน ให้รักษาการเชื่อมต่อสูงสุด 90% ของความจุสายเคเบิลใยแก้วนำแสงใต้น้ำไปยังศูนย์กลางดิจิทัลขนาดใหญ่อย่างน้อย 4 แห่งในภูมิภาคเอเชีย และรักษาการเชื่อมต่อสำรองขั้นต่ำ 10% ของความจุสายเคเบิลใยแก้วนำแสงใต้น้ำไปยังศูนย์กลางดิจิทัลขนาดใหญ่อย่างน้อย 2 แห่งในทวีปอเมริกาและยุโรป

กรมโทรคมนาคมเวียดนามรายงานว่า นอกจากสายเคเบิลใต้ดินสองสายที่เชื่อมต่อไปยังฮ่องกง (จีน) และสิงคโปร์ ซึ่งมีความจุรวม 5 Tbps แล้ว ปัจจุบันเวียดนามยังมีสายเคเบิลใต้น้ำระหว่างประเทศอีกห้าสาย ซึ่งมีความจุรวมมากกว่า 20 Tbps และมีความจุรวม 34 Tbps ตามสถิติ โดยเฉลี่ยแล้วมีเหตุการณ์สายเคเบิลใต้น้ำเกิดขึ้น 15 ครั้งต่อปี โดยมีระยะเวลาในการซ่อมแซมก่อนปี 2565 ประมาณ 1-2 เดือนต่อเหตุการณ์ และหลังจากปี 2565 ประมาณ 1-3 เดือนต่อเหตุการณ์ ดังนั้นจึงมีช่วงเวลาหนึ่งที่เวียดนามประสบปัญหาสายเคเบิลใต้น้ำทั้งห้าสายที่ใช้งานอยู่ ทำให้สูญเสียความสามารถในการเชื่อมต่ออินเทอร์เน็ตระหว่างประเทศประมาณ 60% เป็นเวลาเกือบ 2 เดือน

แฮกเกอร์เพิ่มความเร็วในการใช้ประโยชน์จากช่องโหว่ใหม่ๆ

แฮกเกอร์กำลังแสวงหาประโยชน์จากช่องโหว่ใหม่ๆ ที่เพิ่งเปิดเผยเพื่อเปิดฉากโจมตีทางไซเบอร์ต่อระบบของหน่วยงานและองค์กรต่างๆ

ความคิดเห็นข้างต้นได้รับการแบ่งปันโดยคุณ Nguyen Gia Duc ผู้อำนวยการประจำประเทศของ Fortinet Vietnam พร้อมด้วยผู้สื่อข่าว VietNamNet ในงานด้านความปลอดภัยประจำปี Fortinet Accelerate Vietnam 2024 ซึ่งจัดขึ้นที่ กรุงฮานอย เมื่อเร็วๆ นี้

เพื่อพิสูจน์ประเด็นของเขา นายเหงียน เกีย ดึ๊ก กล่าวว่า ทีมวิจัยของ FortiGuard Labs พยายามค้นหาว่าต้องใช้เวลาเท่าใดสำหรับช่องโหว่ด้านความปลอดภัยที่จะเคลื่อนตัวจากการเผยแพร่ครั้งแรกไปสู่การโจมตี ว่าช่องโหว่ที่มีคะแนน Exploit Prediction Scoring System (EPS) สูงจะถูกโจมตีได้เร็วกว่าหรือไม่ และเป็นไปได้หรือไม่ที่จะคาดการณ์เวลาเฉลี่ยที่แฮกเกอร์จะโจมตีโดยใช้ข้อมูลจากระบบ EPSS

กระเป๋าสีแดง 1 1447.jpg — การใช้ช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์เทคโนโลยียอดนิยมเพื่อแทรกซึมและโจมตีระบบยังคงเป็นแนวโน้มการโจมตีทางไซเบอร์ที่เด่นชัดทั้งในเวียดนามและทั่วโลก ภาพประกอบ: อินเทอร์เน็ต

จากการวิเคราะห์นี้ ผู้เชี่ยวชาญของ Fortinet ชี้ให้เห็นว่าในช่วงครึ่งหลังของปีที่แล้ว แฮกเกอร์ได้เพิ่มอัตราการเปิดเผยช่องโหว่ใหม่ๆ ที่ถูกใช้ประโยชน์ ซึ่งเร็วกว่าช่วงครึ่งแรกของปี 2566 ถึง 43% สิ่งนี้แสดงให้เห็นถึงความสำคัญของผู้จำหน่ายที่มุ่งมั่นที่จะตรวจจับช่องโหว่ด้วยตนเองจากทีมงานภายในและพัฒนาแพตช์ก่อนที่จะสามารถถูกใช้ประโยชน์ได้ ซึ่งจะช่วยลดกรณีที่ "ยึดติดกับ" ช่องโหว่ด้านความปลอดภัยแบบ Zero-Day

ตามที่ผู้เชี่ยวชาญระบุ การแสวงหาประโยชน์จากช่องโหว่ด้านความปลอดภัย โดยเฉพาะช่องโหว่ที่ร้ายแรงและมีผลกระทบสูงที่มีอยู่ในโซลูชันเทคโนโลยียอดนิยม เพื่อใช้เป็น "จุดเริ่มต้น" ในการแทรกซึมเข้าสู่ระบบ และเข้าควบคุมและขโมยข้อมูลจากองค์กร ถือเป็นแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในช่วงไม่กี่ปีที่ผ่านมา

นครโฮจิมินห์จัดสรรเงิน 1,800 พันล้านดองสำหรับการเปลี่ยนแปลงทางดิจิทัล แต่ยังไม่ได้นำมาใช้เลย

เช้าวันที่ 14 มิถุนายน ในการประชุมคณะกรรมการพรรคคอมมิวนิสต์นครโฮจิมินห์ ครั้งที่ 31 ประจำวันที่ 2 รองประธานคณะกรรมการประชาชนนครโฮจิมินห์ นายหวอ วัน ฮว่าน ได้นำเสนอรายงานผลการเปลี่ยนแปลงทางดิจิทัลของนครโฮจิมินห์ นายฮว่านกล่าวว่า การส่งเสริมการเปลี่ยนแปลงทางดิจิทัลยังเป็นเนื้อหาหนึ่งในหัวข้อปี 2024 ของนครโฮจิมินห์อีกด้วย

ตามที่รองประธานคณะกรรมการประชาชนนครโฮจิมินห์กล่าวว่าในการดำเนินการเปลี่ยนแปลงทางดิจิทัลนั้น เมืองได้ระบุเสาหลัก 5 ประการ ได้แก่ แพลตฟอร์มดิจิทัล เศรษฐกิจ ดิจิทัล สังคมดิจิทัล รัฐบาลดิจิทัล และความปลอดภัยทางดิจิทัล

นอกจากนี้ นายโฮนยังกล่าวอีกว่า ในปี 2567 นครโฮจิมินห์ได้อนุมัติงบประมาณประจำมากกว่า 1,800 พันล้านดองสำหรับการลงทุนด้านการประยุกต์ใช้เทคโนโลยีสารสนเทศและการเปลี่ยนแปลงทางดิจิทัลของเมืองในปี 2567 (ซึ่งคิดเป็นอัตรา 1.22% ของงบประมาณทั้งหมดในปี 2567)

อย่างไรก็ตาม อัตราการเบิกจ่ายสำหรับการเปลี่ยนผ่านสู่ดิจิทัลในปัจจุบันอยู่ที่ 0% สาเหตุคือกรมการคลังของเมืองเพิ่งจัดสรรงบประมาณไปเมื่อวันที่ 3 พฤษภาคม 2567

“ทางเมืองได้จัดสรรงบประมาณกว่า 1,800 พันล้านดองสำหรับการเปลี่ยนผ่านสู่ดิจิทัล แต่กลับไม่ได้นำไปใช้เลย สาเหตุคือเราไม่สามารถดำเนินการจัดซื้ออุปกรณ์ ประมูล และประมูลสินค้าได้สำเร็จในหลายขั้นตอน” รองประธานคณะกรรมการประชาชนเมืองกล่าว

หน่วยงานต่างๆ ยังไม่ได้นำระบบรับ การแปลงเป็นดิจิทัล และการประมวลผลข้อมูลการชำระเงินตามขั้นตอนทางปกครองไปใช้งานจริง 100% เนื่องจากมีการใช้ระบบพอร์ทัลบริการสาธารณะสองระบบควบคู่กัน นอกจากนี้ ได้มีการนำระบบลายเซ็นดิจิทัลมาใช้แล้ว แต่เป็นเพียงโครงการนำร่องภายในองค์กรเท่านั้น และยังไม่เผยแพร่อย่างกว้างขวาง และยังคงดำเนินการอย่างระมัดระวัง