3 เครื่องมือยอดนิยมที่แฮ็กเกอร์ใช้โจมตีเครือข่าย

รหัส QR, รหัสสุ่ม (CAPTCHA) และวิธีการฝังมัลแวร์เป็น 3 เครื่องมือขโมยข้อมูลซึ่งแฮกเกอร์ชอบใช้โจมตีเหยื่อที่ไม่สงสัย

ตามสถิติจากบริษัทรักษาความปลอดภัยข้อมูลบริการคลาวด์ ANY.RUN ในปี 2023 แฮกเกอร์จะใช้เครื่องมือฟิชชิ่งยอดนิยม 3 อันดับแรก ได้แก่ รหัส QR, CAPTCHA และ Steganography

เทคนิคการหลอกลวงแบบใหม่ที่แฮกเกอร์ใช้คือ Quishing (การผสมผสานระหว่างรหัส QR และฟิชชิง) ซึ่งเกี่ยวข้องกับการซ่อนลิงก์ที่เป็นอันตรายในรหัส QR

วิธีนี้ช่วยให้แฮกเกอร์หลีกเลี่ยงการตรวจจับโดยตัวกรองป้องกันสแปมแบบดั้งเดิม ซึ่งโดยทั่วไปจะมุ่งเป้าไปที่ข้อความตัวอักษร เครื่องมือรักษาความปลอดภัยในปัจจุบันจำนวนมากยังคงไม่สามารถถอดรหัสเนื้อหาของรหัส QR ได้ ทำให้เครื่องมือนี้มีประสิทธิภาพอย่างยิ่งในการป้องกันอาชญากรไซเบอร์

Yêu cầu hoàn thành mã CAPTCHA trên một trang web lừa đảo của tin tặc.

ขอให้กรอกรหัส CAPTCHA บนเว็บไซต์ฟิชชิ่งของแฮกเกอร์

การโจมตีแบบฟิชชิ่งยังทำให้มีการใช้ CAPTCHA ซึ่งเป็นเครื่องมือรักษาความปลอดภัยเว็บไซต์ยอดนิยมเพิ่มมากขึ้น ด้วยอัลกอริทึมการสร้างโดเมนแบบสุ่ม (RDGA) อาชญากรไซเบอร์จึงสร้างโดเมนที่แตกต่างกันหลายร้อยโดเมนขึ้น ซึ่งเป็นพื้นฐานสำหรับการใช้ CAPTCHA เพื่อปกปิดแบบฟอร์มยืนยันตัวตนบนเว็บไซต์ปลอม

นอกจากนี้ แฮกเกอร์ยังใช้ Steganography อย่างชาญฉลาด ซึ่งเป็นวิธีการฝังโค้ดที่เป็นอันตราย ซึ่งสามารถซ่อนข้อมูลในรูปแบบไฟล์ที่แตกต่างกันได้มากมาย

โค้ดที่เป็นอันตรายอาจซ่อนอยู่ในโลโก้เอกสารได้

โดยเฉพาะอย่างยิ่ง อีเมลที่แอบอ้างเป็นองค์กร รัฐบาล โคลอมเบียมีลิงก์ไปยังไฟล์ใน Dropbox ซึ่งเป็นสคริปต์ที่ซ่อนอยู่ เมื่อเปิดใช้งานแล้ว จะดึงภาพที่มีโค้ดอันตรายออกมาและแพร่เชื้อไปยังระบบของเหยื่อ

จากการเพิ่มขึ้นของการโจมตีแบบฟิชชิ่งและเทคนิคการฉ้อโกงรูปแบบใหม่ ผู้ใช้อินเทอร์เน็ตและองค์กรต่างๆ จำเป็นต้องระมัดระวังและกระตือรือร้นมากขึ้นในการหาข้อมูลเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น

แหล่งที่มา