ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนภัยไซเบอร์ แพลตฟอร์ม Lucid โจมตีแบบฟิชชิ่งทั่วโลก
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนอาชญากรไซเบอร์กำลังใช้บริการที่เรียกว่า “Lucid Phishing-as-a-Service” (PhaaS) เพื่อสร้างและส่งอีเมลหรือข้อความหลอกลวง (Phishing) ไปยังเป้าหมายจำนวนมหาศาลอย่างง่ายดาย แพลตฟอร์มนี้ช่วยลดอุปสรรคทางเทคนิค ทำให้ใครๆ ก็สามารถเป็นแฮกเกอร์ได้
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนอาชญากรไซเบอร์กำลังใช้บริการที่เรียกว่า “Lucid Phishing-as-a-Service” (PhaaS) เพื่อสร้างและส่งอีเมลหรือข้อความหลอกลวง (Phishing) ไปยังเป้าหมายจำนวนมหาศาลอย่างง่ายดาย แพลตฟอร์มนี้ช่วยลดอุปสรรคทางเทคนิค ทำให้ใครๆ ก็สามารถเป็นแฮกเกอร์ได้
Lucid ได้สร้างโครงสร้างพื้นฐานอาชญากรรมขนาดใหญ่ โดยมีการค้นพบโดเมนฟิชชิ่งกว่า 17,500 โดเมนที่พุ่งเป้าไปยังแบรนด์ดัง 316 แห่งใน 74 ประเทศ ถือเป็นหนึ่งในการดำเนินการ PhaaS ที่ใหญ่ที่สุดเท่าที่เคยมีมา
เป้าหมายมีความหลากหลายมาก ตั้งแต่สถาบันการเงิน, หน่วยงานรัฐ, บริการไปรษณีย์ ไปจนถึงบริษัททางด่วน ครอบคลุมตั้งแต่ทวีปอเมริกาเหนือ, ยุโรป, เอเชีย, แอฟริกา และละตินอเมริกา ซึ่งแสดงให้เห็นถึงปฏิบัติการระดับโลก
แพลตฟอร์มนี้ทำงานในรูปแบบสมัครสมาชิกรายเดือน อาชญากรไซเบอร์จ่ายเงินเพื่อเข้าถึงเทมเพลตฟิชชิ่งสำเร็จรูปและโฮสติ้ง ทำให้สามารถสร้างแคมเปญหลอกลวงได้อย่างรวดเร็วและมีประสิทธิภาพ
สิ่งที่น่ากลัวคือเทคนิคการหลบหลีกที่ซับซ้อน มันสามารถกรองและซ่อนเนื้อหาที่เป็นอันตรายจากนักวิจัยด้านความปลอดภัยและโปรแกรมตรวจจับได้ หากใครก็ตามที่ไม่มีคุณสมบัติตรงตามที่แฮกเกอร์กำหนด (เช่น มาจาก IP ที่ไม่ต้องการ หรือไม่ได้ใช้มือถือ) จะถูกพาไปยังหน้าร้านค้าออนไลน์ปลอมที่ดูแนบเนียนแทน เพื่อหลอกว่าเป็นเว็บปกติและยืดอายุการใช้งานของโดเมนให้นานขึ้น
การป้องกันที่ดีที่สุดคือการสร้างความตระหนักรู้และตรวจสอบอย่างรอบคอบก่อนจะคลิกหรือให้ข้อมูลใดๆ
ที่มา : Facebook ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye