ตามสถิติจากบริษัทรักษาความปลอดภัยข้อมูลบริการคลาวด์ ANY.RUN ในปี 2023 แฮกเกอร์จะใช้เครื่องมือฟิชชิ่งยอดนิยม 3 อันดับแรก ได้แก่ รหัส QR, CAPTCHA และ Steganography
เทคนิคฟิชชิ่งแบบใหม่ที่แฮกเกอร์ใช้คือ Quishing (การผสมผสานระหว่างรหัส QR และฟิชชิ่ง) ซึ่งเกี่ยวข้องกับการซ่อนลิงก์ที่เป็นอันตรายในรหัส QR
วิธีนี้ช่วยให้แฮกเกอร์หลีกเลี่ยงการตรวจจับโดยตัวกรองป้องกันสแปมแบบดั้งเดิม ซึ่งโดยทั่วไปจะมุ่งเป้าไปที่ข้อความตัวอักษร เครื่องมือรักษาความปลอดภัยในปัจจุบันจำนวนมากยังคงไม่สามารถถอดรหัสเนื้อหาของรหัส QR ได้ ทำให้เครื่องมือนี้มีประสิทธิภาพอย่างยิ่งในการป้องกันอาชญากรไซเบอร์
 |
| ขอให้กรอกรหัส CAPTCHA บนเว็บไซต์ฟิชชิ่งของแฮกเกอร์ |
การโจมตีแบบฟิชชิ่งกำลังมีการใช้ CAPTCHA ซึ่งเป็นเครื่องมือรักษาความปลอดภัยเว็บไซต์ยอดนิยมเพิ่มมากขึ้น อาชญากรไซเบอร์ได้สร้างโดเมนหลายร้อยโดเมนโดยใช้อัลกอริทึมการสร้างโดเมนแบบสุ่ม (RDGA) ซึ่งเป็นพื้นฐานสำหรับการใช้ CAPTCHA เพื่อปกปิดแบบฟอร์มยืนยันตัวตนบนเว็บไซต์ปลอม
นอกจากนี้ แฮกเกอร์ยังใช้ Steganography อย่างชาญฉลาด ซึ่งเป็นวิธีการฝังโค้ดที่เป็นอันตราย ซึ่งสามารถซ่อนข้อมูลในรูปแบบไฟล์ที่แตกต่างกันได้มากมาย
 |
| โค้ดที่เป็นอันตรายอาจซ่อนอยู่ในโลโก้เอกสารได้ |
โดยเฉพาะอย่างยิ่ง อีเมลที่แอบอ้างเป็นองค์กร รัฐบาล โคลอมเบียมีลิงก์ไปยังไฟล์ใน Dropbox ซึ่งเป็นสคริปต์ที่ซ่อนอยู่ เมื่อเปิดใช้งานแล้ว จะดึงภาพที่มีโค้ดอันตรายออกมาและแพร่เชื้อไปยังระบบของเหยื่อ
จากการเพิ่มขึ้นของการโจมตีแบบฟิชชิ่งและเทคนิคการฉ้อโกงรูปแบบใหม่ ผู้ใช้อินเทอร์เน็ตและองค์กรต่างๆ จำเป็นต้องระมัดระวังและกระตือรือร้นมากขึ้นในการหาข้อมูลเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น
แหล่งที่มา
การแสดงความคิดเห็น (0)