การหลอกลวงขโมยรหัส OTP ที่ซับซ้อน การโจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ใหม่

กลโกงการขโมยรหัส OTP ที่ซับซ้อนปรากฏขึ้น

ตามรายงานของ Kaspersky ระหว่างวันที่ 1 มีนาคมถึง 31 พฤษภาคม 2024 หน่วยงานได้บล็อกการเข้าชมเว็บไซต์ที่สร้างโดยชุดฟิชชิ่งที่กำหนดเป้าหมายเป็นธนาคารจำนวน 653,088 ครั้ง

ในช่วงเวลาเดียวกัน Kaspersky ตรวจพบเว็บไซต์ฟิชชิ่ง 4,721 แห่งที่ถูกสร้างขึ้นโดยชุดเครื่องมือซึ่งมีจุดมุ่งหมายเพื่อหลีกเลี่ยงการพิสูจน์ตัวตนแบบสองปัจจัย

รหัสข้อความ otp 3035.jpg — ข้อความ OTP เป็นวิธีการยืนยันตัวตนแบบสองขั้นตอนที่ใช้กันทั่วไปในเวียดนาม ภาพ: Trong Dat

เมื่อเหยื่อป้อนชื่อผู้ใช้และรหัสผ่านในเว็บไซต์ปลอม ผู้หลอกลวงจะรวบรวมข้อมูลโดยอัตโนมัติทันทีแบบเรียลไทม์ จากนั้นพวกเขาจะเข้าสู่ระบบและเปิดใช้งานรหัส OTP ที่ส่งไปยังโทรศัพท์ของเหยื่อ

โดยปกติแล้ว แม้ว่ารหัสผ่านจะถูกเปิดเผย แต่บัญชีผู้ใช้ก็จะได้รับการปกป้องด้วยการยืนยันตัวตน 2 ขั้นตอนหรือการยืนยันตัวตน 2 ขั้นตอน อย่างไรก็ตาม มีกลอุบายใหม่เกิดขึ้นเมื่อผู้หลอกลวงใช้โปรแกรมบ็อต OTP เพื่อหลอกล่อให้ผู้ใช้เปิดเผยรหัส OTP

บอท OTP จะโทรหาเหยื่อโดยอัตโนมัติ โดยแอบอ้างว่าเป็นพนักงานขององค์กรที่เชื่อถือได้ บอท OTP จะใช้สคริปต์การสนทนาที่ตั้งโปรแกรมไว้ล่วงหน้าเพื่อโน้มน้าวเหยื่อให้เปิดเผยรหัส OTP ด้วยวิธีนี้ แฮกเกอร์จะได้รหัส OTP และใช้รหัสนี้เพื่อเข้าถึงบัญชีโดยไม่ได้รับอนุญาต

ผู้หลอกลวงมักนิยมใช้การโทรด้วยเสียงมากกว่าข้อความ เนื่องจากเหยื่อมีแนวโน้มที่จะตอบสนองต่อวิธีนี้ได้เร็วกว่า

ไม่ว่าในกรณีใด ผู้ใช้ไม่ควรให้รหัส OTP แก่ผู้อื่น โดยเฉพาะผ่านการโทรหรือข้อความ แม้ว่าเนื้อหาข้อมูลนั้นจะดูน่าเชื่อถือเพียงใดก็ตาม

การยืนยันตัวตนแบบสองขั้นตอน (2FA) เป็นคุณลักษณะด้านความปลอดภัยมาตรฐานในด้านความปลอดภัยทางไซเบอร์ โดยผู้ใช้จะต้องยืนยันตัวตนด้วยขั้นตอนการยืนยันตัวตนขั้นที่สอง ซึ่งโดยทั่วไปแล้วจะเป็นรหัสผ่านครั้งเดียว (OTP) ที่ส่งผ่านข้อความ อีเมล หรือแอป

เวียดนามจะมีสายเคเบิลใยแก้วนำแสงใต้น้ำเพิ่มอีก 10 เส้น

เมื่อวันที่ 14 มิถุนายน กระทรวงสารสนเทศและการสื่อสาร ได้ออกมติอนุมัติ "ยุทธศาสตร์การพัฒนาระบบเคเบิลออปติกระหว่างประเทศของเวียดนามจนถึงปี 2030 พร้อมวิสัยทัศน์ถึงปี 2035"

ยุทธศาสตร์การพัฒนาระบบเคเบิลใยแก้วนำแสงระหว่างประเทศของเวียดนาม ตั้งเป้าที่จะนำสายเคเบิลใยแก้วนำแสงใต้น้ำใหม่อย่างน้อย 10 เส้นมาใช้งานภายในปี 2573 ซึ่งจะทำให้จำนวนสายเคเบิลใยแก้วนำแสงใต้น้ำในเวียดนามมีอย่างน้อย 15 เส้น

w การแปลงเลขประจำชาติ 1 1 1042.jpg — การวิเคราะห์ของกรมโทรคมนาคมแสดงให้เห็นว่าเพื่อตอบสนองความต้องการในการรับรองความปลอดภัยของเครือข่ายอินเทอร์เน็ตของเวียดนาม รวมถึงตอบสนองความต้องการการสำรองข้อมูล ความจุรวมจะต้องอยู่ที่อย่างน้อย 350 Tbps ภาพประกอบ: Hoang Ha

โดยเฉพาะอย่างยิ่งตามแผนงานดังกล่าว ภายในปี 2570 เวียดนามจะติดตั้งและดำเนินการสายเคเบิลใต้น้ำออปติกใหม่ 4 เส้น เพิ่มความจุรวมอย่างน้อย 134 Tbps ดำเนินการบำรุงรักษาอย่างน้อยสิงคโปร์ ฮ่องกง (จีน) และญี่ปุ่น เป็นศูนย์กลางดิจิทัลหลักต่อไป ทบทวนและประเมินศูนย์กลางดิจิทัลเป็นระยะเพื่อพัฒนาแผนในการบำรุงรักษา เปลี่ยนแปลง และเพิ่มจุดเชื่อมต่อที่เหมาะสมสำหรับแต่ละช่วงเวลา

ในจำนวนสายเคเบิลใต้น้ำใหม่ 4 เส้นที่จะติดตั้งภายในปี 2570 อย่างน้อยหนึ่งเส้นจะเป็นของเวียดนาม

ในช่วงปี 2571 ถึง 2573 จะมีการติดตั้งและใช้งานสายเคเบิลใต้น้ำออปติกใหม่อย่างน้อย 6 เส้น รวมถึง 1 เส้นที่เป็นของเวียดนาม ส่งผลให้ขีดความสามารถรวมที่ออกแบบไว้ของสายเคเบิลใต้น้ำออปติกของเวียดนามเพิ่มขึ้นเป็นอย่างน้อย 350 Tbps

ในช่วงเวลาดังกล่าว เวียดนามจะติดตั้งและใช้งานสายเคเบิลออปติกแบบภาคพื้นดินระหว่างประเทศอย่างน้อย 1 เส้น พร้อมกันนี้ ให้รักษาการเชื่อมต่อสูงสุด 90% ของความจุสายเคเบิลออปติกใต้น้ำไปยังศูนย์ดิจิทัลขนาดใหญ่ใกล้เคียงอย่างน้อย 4 แห่งในภูมิภาคเอเชีย และรักษาการเชื่อมต่อสำรองขั้นต่ำ 10% ของความจุสายเคเบิลออปติกใต้น้ำไปยังศูนย์ดิจิทัลขนาดใหญ่ใกล้เคียงอย่างน้อย 2 แห่งในทวีปอเมริกาและยุโรป

จากข้อมูลของกรมกิจการโทรคมนาคม พบว่า นอกจากสายเคเบิลใต้ดิน 2 เส้นที่เชื่อมต่อไปยังฮ่องกง (จีน) และสิงคโปร์ ซึ่งมีความจุรวม 5 Tbps แล้ว ปัจจุบันเวียดนามยังมีสายเคเบิลใต้น้ำระหว่างประเทศอีก 5 เส้น ซึ่งมีความจุรวมมากกว่า 20 Tbps และมีความจุรวม 34 Tbps โดยจากสถิติพบว่าโดยเฉลี่ยแล้วมีเหตุการณ์สายเคเบิลใต้น้ำเกิดขึ้น 15 ครั้งต่อปี โดยมีระยะเวลาในการซ่อมแซมก่อนปี 2565 ประมาณ 1-2 เดือนต่อเหตุการณ์ และหลังปี 2565 ประมาณ 1-3 เดือนต่อเหตุการณ์ จึงเคยมีช่วงเวลาหนึ่งที่เวียดนามประสบปัญหาสายเคเบิลใต้น้ำทั้ง 5 เส้นที่ใช้งานอยู่ ทำให้สูญเสียความจุการเชื่อมต่ออินเทอร์เน็ตระหว่างประเทศไปประมาณ 60% นานเกือบ 2 เดือน

แฮกเกอร์เพิ่มความเร็วในการใช้ประโยชน์จากช่องโหว่ใหม่ๆ

แฮกเกอร์กำลังแสวงหาประโยชน์จากช่องโหว่ใหม่ๆ ที่เพิ่งเปิดเผยเพื่อเริ่มการโจมตีทางไซเบอร์ต่อระบบของหน่วยงานและองค์กรต่างๆ

ความคิดเห็นข้างต้นได้รับการแชร์โดยคุณ Nguyen Gia Duc ผู้อำนวยการประจำประเทศของ Fortinet Vietnam พร้อมกับผู้สื่อข่าวของ VietNamNet ในงานด้านความปลอดภัยประจำปี Fortinet Accelerate Vietnam 2024 ที่จัดขึ้นใน กรุงฮานอย เมื่อเร็วๆ นี้

เพื่อพิสูจน์ประเด็นนี้ นาย Nguyen Gia Duc กล่าวว่าทีมวิจัยของ FortiGuard Labs พยายามค้นหาว่าต้องใช้เวลาเท่าใดจึงจะสามารถระบุได้ว่าช่องโหว่ด้านความปลอดภัยนั้นจะเริ่มปรากฏตั้งแต่การเผยแพร่ครั้งแรกไปจนถึงการถูกโจมตี ช่องโหว่ที่มีคะแนน Exploit Prediction Scoring System (EPS) สูงจะถูกโจมตีได้รวดเร็วยิ่งขึ้นหรือไม่ และเป็นไปได้หรือไม่ที่จะคาดการณ์เวลาเฉลี่ยที่แฮกเกอร์จะโจมตีโดยใช้ข้อมูลจากระบบ EPSS

กระเป๋าสีแดง 1 1447.jpg — การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์เทคโนโลยียอดนิยมเพื่อแทรกซึมและโจมตีระบบยังคงเป็นแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในเวียดนามและทั่วโลก ภาพประกอบ: อินเทอร์เน็ต

จากการวิเคราะห์นี้ ผู้เชี่ยวชาญของ Fortinet ชี้ให้เห็นว่าในช่วงครึ่งหลังของปีที่แล้ว แฮกเกอร์ได้เพิ่มอัตราการเปิดเผยช่องโหว่ใหม่ๆ ที่เกิดขึ้น ซึ่งเร็วกว่าช่วงครึ่งแรกของปี 2023 ถึง 43% สิ่งนี้แสดงให้เห็นถึงความสำคัญของผู้จำหน่ายในการมุ่งมั่นที่จะตรวจจับช่องโหว่ด้วยตนเองจากทีมงานภายในและพัฒนาแพตช์ก่อนที่จะเกิดการโจมตี ซึ่งจะช่วยลดกรณีที่ "ยึดติดกับ" ช่องโหว่ด้านความปลอดภัยแบบ Zero-Day

ตามที่ผู้เชี่ยวชาญระบุ การแสวงหาประโยชน์จากช่องโหว่ด้านความปลอดภัย โดยเฉพาะช่องโหว่ที่ร้ายแรงและมีผลกระทบสูงซึ่งมีอยู่ในโซลูชันเทคโนโลยียอดนิยม เพื่อใช้เป็น "ช่องทาง" ในการแทรกซึมเข้าสู่ระบบและเข้าควบคุมและขโมยข้อมูลจากองค์กร ถือเป็นแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในช่วงไม่กี่ปีที่ผ่านมา

นครโฮจิมินห์จัดสรรเงิน 1,800 พันล้านดองสำหรับการเปลี่ยนแปลงทางดิจิทัล แต่ไม่ได้ใช้เลย

เช้าวันที่ 14 มิถุนายน ในวันทำการที่สองของการประชุมคณะกรรมการพรรคการเมืองนครโฮจิมินห์ครั้งที่ 31 รองประธานคณะกรรมการประชาชนนครโฮจิมินห์ นายหวอ วัน ฮวน ได้นำเสนอรายงานผลการเปลี่ยนแปลงทางดิจิทัลของนครโฮจิมินห์ โดยนายฮวนกล่าวว่าการส่งเสริมการเปลี่ยนแปลงทางดิจิทัลยังเป็นเนื้อหาในหัวข้อปี 2024 ของนครโฮจิมินห์อีกด้วย

ตามที่รองประธานคณะกรรมการประชาชนนครโฮจิมินห์กล่าวว่าในการดำเนินการเปลี่ยนแปลงทางดิจิทัลนั้น เมืองได้ระบุเสาหลัก 5 ประการ ได้แก่ แพลตฟอร์มดิจิทัล เศรษฐกิจ ดิจิทัล สังคมดิจิทัล รัฐบาลดิจิทัล และความปลอดภัยทางดิจิทัล

นอกจากนี้ นายโฮอัน ยังกล่าวอีกว่า ในปี 2024 นครโฮจิมินห์ได้อนุมัติงบประมาณประจำมากกว่า 1,800 พันล้านดองสำหรับการลงทุนด้านการประยุกต์ใช้เทคโนโลยีสารสนเทศและการเปลี่ยนแปลงทางดิจิทัลของเมืองในปี 2024 (ซึ่งคิดเป็นอัตรา 1.22% ของงบประมาณทั้งหมดในปี 2024)

อย่างไรก็ตาม อัตราการเบิกจ่ายสำหรับการเปลี่ยนแปลงทางดิจิทัลในปัจจุบันอยู่ที่ 0% สาเหตุก็คือกรมการเงินของเมืองเพิ่งจัดสรรงบประมาณเมื่อวันที่ 3 พฤษภาคม 2024

“ทางเมืองได้จัดสรรงบประมาณกว่า 1,800,000 ล้านดองสำหรับการเปลี่ยนผ่านสู่ระบบดิจิทัล แต่ยังไม่ได้นำงบประมาณดังกล่าวมาใช้เลย สาเหตุก็คือเราไม่สามารถดำเนินการจัดหาอุปกรณ์ ประมูล และประมูลผ่านขั้นตอนต่างๆ เสร็จสิ้นได้” รองประธานคณะกรรมการประชาชนของเมืองกล่าว

หน่วยงานต่างๆ ยังไม่ได้ดำเนินการรับ การแปลงเป็นดิจิทัล และการประมวลผลในระบบข้อมูลการชำระเงินตามขั้นตอนการบริหารให้สมบูรณ์ 100% เนื่องจากมีการใช้ระบบพอร์ทัลบริการสาธารณะสองระบบควบคู่กัน นอกจากนี้ ได้มีการนำลายเซ็นดิจิทัลมาใช้แล้ว แต่เป็นเพียงโครงการนำร่องภายในเท่านั้น และยังไม่ได้เผยแพร่ให้แพร่หลาย และยังคงระมัดระวังในการนำไปใช้