คลังเก็บป้ายกำกับ: EMAIL_SECURITY

ฝ่ายซัพพอร์ตของไมโครซอฟท์โดนแฮ็กข้อมูลอีเมล์ลูกค้า

เมื่อวันอาทิตย์ที่ผ่านมา ทาง Techcrunch ได้รับรายงานว่า ไมโครซอฟท์ได้ส่งประกาศแจ้งเตือนเกี่ยวกับบัญชีอีเมล์ที่พบกรณีข้อมูลรั่วไหลที่เกิดระหว่างวันที่ 1 มกราคมถึง 28 มีนาคม ซึ่งข้อมูลที่รั่วออกมาได้แก่ที่อยู่อีเมล์ที่บันทึกไว้, ชื่อหัวเรื่องอีเมล์, ชื่อโฟลเดอร์ต่างๆ เป็นต้น

แม้ไมโครซอฟท์จะออกมาระบุว่าผลกระทบดังกล่าวเกิดขึ้นแค่เล็กน้อย แต่มีบัญชีที่โดนหางเลขเป็นสัดส่วนแค่หลักเปอร์เซ็นต์เดียวก็ตาม แต่ล่าสุดจากรายงาน Motherboard ของ Vice กลับกล่าวว่า มีแหล่งข่าวภายในที่เชื่อที่ได้ระบุว่า ผู้บุกรุกสามารถเข้าถึงเนื้อหาภายในอีเมล์อย่างทะลุปรุโปร่งด้วย

จากเมล์ข้อความแจ้งเตือนที่ไมโครซอฟท์ส่งไปยังบัญชีที่ได้รับผลกระทบนั้น บริษัทระบุว่าเป็นเพราะรหัสผ่านของบัญชีผู้ใช้ได้รั่วไหลและถูกนำไปใช้ในการเข้าถึงบัญชี ซึ่งรหัสผ่านดังกล่าวได้ถูกปิดการใช้งานทันทีที่ไมโครซอฟท์พบปัญหา พร้อมแนะนำให้รีเซ็ตพาสเวิร์ดใหม่ทันที

ทาง Motherboard รายงานด้วยว่า เหตุข้อมูลเมล์รั่วไหลนี้น่าจะเกิดขึ้นมานานกว่า 6 เดือน ไม่ใช่แค่ 3 เดือนอย่างที่ไมโครซอฟท์กล่าวอ้าง โดยเหตุเกิดจากบัญชีเจ้าหน้าที่ซัพพอร์ตลูกค้าของไมโครซอฟท์โดยแฮ็ก ทำให้ข้อมูลโดยเฉพาะที่ใช้เข้าถึงบัญชีอีเมล์ลูกค้าหลุดออกไปด้วย ไม่ว่าจะเป็นบัญชี Outlook, MSN, และ Hotmail

ที่มา : Bankinfosecurity

from:https://www.enterpriseitpro.net/microsoft-email-content-exposed-in-customer-support-hack/

โฆษณา

ทีม Microsoft Support ถูกแฮ็ก ผู้ใช้อีเมล Outlook เสี่ยงข้อมูลรั่ว

Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา

บน Reddit ไม่กี่วันก่อนหน้านี้ มีผู้ใช้โพสต์ภาพถ่ายหน้าจออีเมลที่เขาได้รับจาก Microsoft ซึ่งส่งมาแจ้งเตือนว่ามีแฮ็กเกอร์นิรนามสามารถเข้าถึงข้อมูลบางส่วนบนบัญชี Outlook ของเขาได้ระหว่างวันที่ 1 มกราคมถึงวันที่ 28 มีนาคม หลังจากนั้นก็มีผู้ใช้อีกรายหนึ่งยืนยันว่าเขาก็ได้รับอีเมลฉบับนี้จาก Microsoft เช่นเดียวกัน

เนื้อหาภายในอีเมลระบุว่า ในช่วงต้นปีที่ผ่านมา มีแฮ็กเกอร์ (ยังไม่ทราบว่าเป็นใคร) สามารถแฮ็กบัญชีล็อกอินของหนึ่งในทีม Microsoft Customer Support Agent ได้ และใช้บัญชีดังกล่าวในการเข้าถึงข้อมูลบางส่วนที่เกี่ยวข้องกับบัญชี Outlook โดยไม่ได้รับอนุญาต เช่น อีเมล ชื่อโฟลเดอร์ ชื่อหัวข้อของอีเมล และอีเมลของผู้ใช้อื่นที่กำลังคุยกันอยู่ อย่างไรก็ตาม สิ่งที่ทีม Customer Support สามารถดูได้ก็มีจำกัด ซึ่งเนื้อหาภายในอีเมลและไฟล์แนบนั้นไม่สามารถเข้าถึงได้

Credit: Reddit.com

จากการแฮ็กและใช้บัญชีของทีม Customer Support ในการเข้าถึงข้อมูลอีเมลของผู้ใช้นี้ ส่งผลให้ไม่มีการล็อกอินเกิดขึ้นที่บัญชีอีเมล นั่นหมายความว่า ต่อให้ผู้ใช้มีการพิสูจน์ตัวตนแบบ 2-factor Authentication ก็ไม่สามารถป้องกันได้

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้วิธีการใดในการแฮ็กบัญชีของทีม Customer Support และจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ทาง Microsoft ก็ได้จัดการเพิกถอนสิทธิ์ของบัญชีที่ถูกแฮ็กเป็นที่เรียบร้อย และกำลังดำเนินการแจ้งเตือนไปยังผู้ใช้ Outlook ทุกคนที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว

ที่มา: https://thehackernews.com/2019/04/microsoft-outlook-email-hack.html

from:https://www.techtalkthai.com/microsoft-customer-support-agent-hacked-to-access-outlook-information/

25% ของอีเมล Phishing หลุดการตรวจจับของ Office 365 มาได้

Avanan ผู้ให้บริการ Cloud Security Platform ออกรายงาน Global Phish Report ประจำปี 2019 ระบุ พบอีเมล Phishing ประมาณ 25% หลุดการตรวจสอบของ Office 365 Exchange Online Protection (EOP) เข้ามาถึง Inbox ของผู้ใช้ได้ ในขณะที่อีก 5.3% ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist

Credit: Avanan.com

Avanan ได้ทำการตรวจสอบอีเมลรวมทั้งสิ้นประมาณ 55 ล้านฉบับขององค์กรที่มีพนักงานตั้งแต่ 20 ถึง 100,000 คนที่ใช้ Office 365 และ G Suite Email Platform พบผลลัพธ์ที่น่าสนใจ ดังนี้

  • จากการตรวจสอบอีเมลจาก Office 365 จำนวน 52,379,886 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 546,247 ฉบับ คิดเป็น 1.04%
  • จากการตรวจสอบอีเมลจาก G Suite จำนวน 3,120,114 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 15,700 ฉบับ คิดเป็น 0.5%
  • หลังจากใช้เครื่องมือของบริษัทตรวจสอบ พบว่า 25% ของอีเมล Phishing ยังคงอยู่ในอีเมลรวมแล้วกว่า 50 ล้านฉบับที่ผ่านการตรวจสอบโดย Office 365 EOP และมีอีก 5.3% ที่ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist
  • 69.7% ของอีเมล Phishing ที่เหลือถูกบล็อกโดย Office 365 EOP โดย 49% ถูกระบุว่าเป็นสแปม ในขณะที่อีก 20.7% ถูกระบุว่าเป็น Phishing
  • ทุกๆ อีเมล 99 ฉบับจะมีอีเมล 1 ฉบับที่เป็นการโจมตีแบบ Phishing
  • Malware Phishing เป็นรูปแบบการโจมตีที่ค้นพบมากที่สุด คิดเป็น 50.7% รองลงมาคือ Credential Harvesting 40.9% และ Extortion 8%
  • 98% ของอีเมลที่มี Cryptowallet Address และ 35% ของอีเมลที่มีลิงค์ไปยังเว็บไซต์ WordPress เป็นส่วนหนึ่งของแคมเปญ Phishing
  • Microsoft เป็นแบรนด์ที่ถูกใช้เพื่อหลอกเหยื่อมากที่สุด คิดเป็น 43% ตามมาด้วย Amazon 38%

ผู้ที่สนใจสามารถอ่านรายงาน Global Phish Report ฉบับเต็มของ Avanan ได้ที่: https://www.avanan.com/Global-Phish-Report

ที่มา: https://www.bleepingcomputer.com/news/security/25-percent-of-phishing-emails-bypass-office-365-default-security/

from:https://www.techtalkthai.com/25-percent-of-phishing-emails-can-bypass-office-365-exchange-online-protection/

[Guest Post] Business Email Compromise เปลี่ยนเป้าโจมตีไปเป็นอุปกรณ์มือถือ

ในปัจจุบันการส่งข้อความหากันกลายเป็นเรื่องปกติภายในองค์กรไปแล้ว แต่หารู้ไม่ว่าอาชญากรไซเบอร์หรือมิจฉาชีพออนไลน์มีกลยุทธ์ในการเข้าถึงตัวผู้ใช้ที่เรียกว่า BEC (Business Email Compromise) ที่ตอนนี้กำลังแพร่กระจายไปยังแพลตฟอร์มมือถือ ผ่านช่องทาง SMS

โดยปกติ BEC คือการที่แฮ็กเกอร์ติดต่อบุคคลภายในองค์กร และอ้างตัวเป็นบุคคลสำคัญต่างๆ อย่างผู้บริหารหรือผู้จัดการเพื่อขอให้ทำบางสิ่งบางอย่างให้ ซึ่งมีตั้งแต่โอนเงินหรือซื้อของและส่งให้กับแฮ็กเกอร์ ซึ่งในปัจจุบันการส่งอีเมลเพื่อติดต่อสื่อสารกันภายในองค์กรนั้นไม่เคร่งครัดเหมือนกับเมื่อก่อน ทั้งระดับภาษาที่ใช้ แบบฟอร์ม หรือมาตรการต่างๆ ลดน้อยลง และแฮ็กเกอร์กำลังจะใช้กลยุทธ์นี้กับช่องทาง SMS

นักวิจัยความมั่นคงปลอดภัยจาก Agari แสดงให้เห็นว่ามิจฉาชีพใช้อีเมลหลอกลวง (Phishing) เพื่อขอข้อมูลเบอร์โทรศัพท์จากเหยื่อ เพื่อต้องการให้เหยื่อทำอะไรสักอย่างให้ หากพนักงานคนนั้นหลวมตัวหรือไม่ทันระวัง เขาจะตกอยู่ในขั้นตอนต่อไปของมิจฉาชีพทันที เพราะการติดต่อกันทาง SMS จะให้ความรู้สึกที่ใกล้ชิดมากยิ่งขึ้น ซึ่งแฮ็กเกอร์สามารถใช้ฟีเจอร์จาก Google Voice เพื่อทำกิจกรรมนี้พร้อมๆกันได้

เมื่อการสื่อสารเริ่มต้นขึ้น เป้าหมายจะถูกเร่งรัดให้ซื้อบัตรของขวัญ (Gift Card) ของ Amazon และส่งให้ถ่ายรูปส่งให้ทันที หากแฮ็กเกอร์ได้ Gift Card ไปพวกเขาจะนำมันไปเปลี่ยนเป็นเงิน Bitcoin ด้วยบริการที่ชื่อว่า Paxful ซึ่งเท่ากับการฟอกเงินโดยทันที

สำหรับการป้องกันตัวจากภัยรูปแบบนี้ ต้องแก้ที่ตัวพนักงานด้วยการอบรมและสอนให้พวกเขาสามารถรับมือกับสถานการณ์แบบนี้ให้ได้อย่างถูกต้อง เช่น การเรียนรู้วิธีสังเกต หรือติดต่อกลับโดยตรงทางโทรศัพท์ว่าเขาเป็นคนส่งข้อความเหล่านี้มาจริงหรือไม่

เกี่ยวกับ ESET

ESET เป็นผู้บุกเบิกการป้องกันไวรัส ด้วยเทคโนโลยี NOD32 ที่ได้รับการพัฒนามานานกว่า 30 ปี เป็นผู้นำในอุตสาหกรรมและบริการความปลอดภัย IT ทั้งแบบบุคคลและองค์กรทั่วโลก ด้วยโซลูชันที่ครอบคลุมการใช้งานที่หลากหลายและรองรับทุกแพลตฟอร์ม ผลิตภัณฑ์ของ ESET เป็นตัวแทนของประสิทธิภาพและการใช้งานที่ง่าย ทำให้ผู้ใช้และองค์กรสามารถใข้งานเทคโนโลยีได้อย่างเต็มประสิทธิภาพ ด้วยการป้องกันตลอด 24 ชั่วโมง และสำนักงานวิจัยและพัฒนาที่คอยตรวจสอบภัยคุกคามที่เกิดขึ้นใหม่ตลอดเวลา การันตีด้วยรางวัล VB100 จาก Virus Bulletin ต่อเนื่องมากกว่า 100 รางวัล

ESET ปกป้องผู้ใช้มากกว่า 110 ล้านเครื่อง ในพื้นที่มากกว่า 200 ประเทศ

ติดตาม ESET ได้ที่ ESET Thailand และข่าวสารความมั่นคงปลอดภัยที่ Blog ESET

from:https://www.techtalkthai.com/business-email-compromise-targets-mobile-users/

เวียดนามหันใช้เทคโนโลยีป้องกันภัย หลังมีอีเมล์ปลอมระบาดหนัก

การแฮ็กอีเมล์ทั่วเอเชียที่ปลอมว่าเป็นอีเมล์จากหน่วยงานของรัฐบาลเวียดนามนั้น ได้มีการปิดเอกสารและยึดข้อมูลของผู้ใช้งาน จนส่งผลให้เกิดความเสียหายอย่างมากในเดือนมี.ค.ที่ผ่านมา การส่งอีเมล์โดยปลอมเป็นหน่วยงานของรัฐ ถือเป็นหนึ่งในวิธีที่เหล่าแฮ็กเกอร์นิยมใช้โจมตีทางไซเบอร์ แต่เหตุการณ์ครั้งนี้ได้มีการใช้โค้ดในรูปแบบใหม่ ซึ่งส่งผลให้เกิดความเสียหายอย่างมหาศาล

แต่มีอยู่หนึ่งบริษัทที่กำลังถูกจับตา จากผลงานในการปกป้องผู้ใช้งานไม่ให้ได้รับผลกระทบจากการโจมตีครั้งนี้ บริษัทดังกล่าวคือ VNETWORK Joint Stock Company องค์กรสัญชาติเวียดนามที่มีความเชี่ยวชาญในด้านโซลูชันความมั่นคงทางไอที โดยทางบริษัทเป็นผู้จัดจำหน่าย SECU MAIL ซึ่งพัฒนาโดย Kiwontech

SECUMAIL เป็นระบบรักษาความปลอดภัยทางอีเมล์ที่มีศักยภาพป้องกันการฉ้อโกงในการซื้อขาย โดยอาศัยการตรวจสอบที่อยู่ของผู้รับอีเมล์ และบล็อคการโจมตีต่อเนื่องได้อย่างมีประสิทธิภาพ SECU MAIL ยังสามารถแยกแยะรูปแบบของอีเมล์ที่ส่งมาจากผู้ส่งที่น่าสงสัย ขณะที่เทคโนโลยีรักษาความปลอดภัยทางอีเมล์ในระบบ ยังสามารถแจ้งเตือนเกี่ยวกับสิ่งที่จะเกิดขึ้นหากอีเมล์ต้องสงสัยนั้นถูกเปิด นอกจากนี้ ข้อมูลความลับในอีเมล์ที่ส่งออกไปนั้นยังเข้ารหัสได้ อีกทั้งยังสามารถตั้งค่าการจำกัดการเข้าถึงอีเมล์เพื่อป้องกันข้อมูลรั่วไหลได้อีกด้วย ซึ่งเทคโนโลยีที่ว่านี้มีสื่อเวียดนามนำไปเผยแพร่แล้ว

เมื่อปีที่ผ่านมา การแพร่กระจายของมัลแวร์เรียกค่าไถ่ผ่านอีเมล์ถือเป็นประเด็นร้อนที่มีการพูดถึงกันทั่วโลก โดยความเสียหายจากการโจมตีนั้นยังคงอยู่ แม้บริษัทต่าง ๆ จะใช้บริการรักษาความปลอดภัยทางอีเมล์กันมากขึ้นก็ตาม นี่จึงเป็นข้อพิสูจน์ถึงกระแสความต้องการเทคโนโลยีรักษาความปลอดภัยทางอีเมล์ยุคใหม่ทั่วโลก

“อีเมล์หลอกลวงธรรมดา ๆ นั้นสร้างความเสียหายได้ไม่มากเท่าแต่ก่อน แต่โค้ดอัจฉริยะที่สามารถสร้างและลบไฟล์งานได้นั้นไม่สามารถบล็อคได้ด้วยระบบแอนตี้ไวรัสทั่วไป หากโค้ดดังกล่าวไม่เคยมีการใช้มาก่อน” Nguyen Van Tao ซีอีโอของ VNETWORK กล่าว “ผู้ใช้งานจึงต้องการเทคโนโลยีที่สามารถตรวจสอบโค้ดเพื่อหาคอนเทนต์ที่มุ่งร้าย ด้วยการวิเคราะห์ทุกความเป็นไปได้ ด้วยเหตุนี้ ผู้ใช้งาน SECUMAIL จึงสามารถหลีกเลี่ยงความเสียหายได้”

from:https://www.enterpriseitpro.net/vietnam-falke-mail-secu-mail/

การโจมตีแบบ BEC เริ่มย้ายมาบุกผู้ใช้อุปกรณ์พกพากันแล้ว

จากที่การโจมตีแบบหลอกลวงทางธุรกิจทำนองปลอมเป็นเจ้านายให้โอนตังค์แบบผิดๆ หรือ BEC มักใช้อีเมล์เป็นเครื่องมือ (ตามชื่อเต็มว่า Business Email Compromise) แต่ยุคนี้การสั่งการหรือสื่อสารในบริษัทมักหันมาใช้การแชทส่งข้อความบนมือถือกันมากขึ้น ดังนั้นแฮ็กเกอร์ก็ต้องตามเทรนด์ด้วยการหันมาปลอมข้อความที่ส่งกันบนอุปกรณ์พกพา อย่าง SMS แทน

โดยบริษัทด้านความปลอดภัยทางอีเมล์Agariได้เผยผลการวิจัยว่า พบการส่งอีเมล์ฟิชชิ่งที่ถามเบอร์โทรศัพท์มือถือ เพื่อนำไปใช้ส่งข้อความเข้ามือถือสำหรับหลอกลวงเหยื่อต่ออีกทอดหนึ่ง ซึ่งการที่เหยื่อตอบเมล์ก็เท่ากับว่าเหยื่อรายดังกล่าวมีตัวตนและมีแนวโน้มที่จะโดนหลอกได้ง่าย แฮ็กเกอร์ก็มักนำทั้งอีเมล์และเบอร์โทรดังกล่าวเก็บไว้ในลิสต์เหยื่ออันโอชะไว้เตรียมเล่นงานในภายหลัง

แล้วการส่ง SMS หลอกลวงแบบกวาดพร้อมกันหลายๆ เบอร์นั้น อาชญากรไซเบอร์ก็มักใช้บริการออนไลน์ชื่อดังอย่าง Google Voice ที่รองรับการรับส่ง SMS กับเบอร์โทรศัพท์ที่ใช้งานในสหรัฐฯ ผ่านคอมพิวเตอร์ได้โดยตรง แถมยังปรับแต่งข้อความให้เข้ากับเหยื่อแต่ละคนได้ง่ายด้วย

จากกรณีที่เคยเกิดขึ้นนั้นได้แก่ การส่งข้อความล่อให้เหยื่อในฐานะลูกน้องไปซื้อกิฟการ์ดจากร้านสะดวกซื้อ แล้วขูดเอาเลขบัตรตอบกลับมา ซึ่งการสื่อสารผ่านข้อความสั้นหรือ SMS นี้ทำให้ถ่ายรูปส่งโค้ดเติมเงินได้สะดวกกว่าทางอีเมล์เสียอีก เป็นต้น ซึ่งแฮ็กเกอร์มักรีบเอาโค้ดไปแปลงเป็นเงินบิทคอยน์เพื่อให้ไร้ร่องรอยในการสืบตามตัวต่อไป

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/business-email-compromise-bec-attacks-moving-to-mobile/

สรุปแนวโน้ม Spam และ Phishing ในปี 2018 โดย Kaspersky Lab

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชั้นนำของโลก ออกรายงานสรุปแนวโน้ม Spam และ Phishing ในปี 2018 รวมไปถึงเหตุการณ์ที่น่าสนใจจากทั่วโลก สามารถสรุปได้ ดังนี้

Credit: Abscent/ShutterStock

สถิติที่น่าสนใจ

  • สแปมมีปริมาณทราฟฟิกมากถึง 52.48% ของปริมาณทราฟฟิกอีเมลทั้งหมด ซึ่งน้อยกว่าปี 2017 4.15 p.p.
  • แหล่งที่มาของสแปมที่ใหญ่ที่สุดในปี 2018 คือประเทศจีน 11.69% ตามมาด้วยสหรัฐฯ 9.04% และเยอรมนี 7.17%
  • 74.15% ของอีเมลสแปมมีขนาดเพียง 2 KB
  • สแปมอันตรายที่มีมัลแวร์แฝงตัวมามีปริมาณลดลงจากปี 2017 1.2 เท่า
  • สแปมอันตราย (มีมัลแวร์แฝงมา) ที่ตรวจพบบ่อยที่สุดคือ Win32.CVE-2017-11882
  • ระบบ Anti-phishing ของ Kasersky Lab ทำงานมากถึง 482,465,211 ครั้ง
  • มีผู้ใช้ 18.32% ที่เคยถูกโจมตีแบบ Phishing

Kaspersky Lab ยังค้นพบอีกว่า สแปมหลายแคมเปญล้อตามเหตุการณ์สำคัญที่เกิดขึ้นทั่วโลก เช่น ในช่วงต้นปี 2018 มีการส่งอีเมลเชิญมาร่วมงานสัมมนาหรือ Workshop เกี่ยวกับ GDPR ปริมาณมหาศาล หรือในช่วงกลางปีก็มีสแปมเกี่ยวกับ FIFA World Cup 2018 รวมไปถึงสแปมเกี่ยวกับ iPhone ใหม่ก่อนที่ Apple จะแถลงข่าวเปิดตัวอย่างเป็นทางการ ถึงแม้ว่าอีเมลสแปมบางส่วนจะเป็นอีเมลโฆษณาทั่วไป แต่นักต้มตุ๋นหลายรายก็ใช้โอกาสเหล่านี้ในการหลอกเก็บข้อมูล ขโมยรหัสผ่านหรือบัญชีธนาคารของเหยื่อ

นอกจากนี้ Kaspersky Lab ยังสังเกตอีกว่า สแปมและข้อความ Phishing หลายแคมเปญมีการนำแนวคิดของจดหมายลูกโซ่มาใช้ กล่าวคือ ใช้การหลอกล่อให้เหยื่อส่งสแปมหรือข้อความ Phishing ต่อให้คนรู้จักเป็นทอดๆ เพื่อแลกกับรางวัลฟรีบางอย่าง โดย Whatsapp ถือเป็นช่องทางหลังที่แคมเปญเหล่านี้ใช้

ในส่วนของ Phishing นั้น Cryptocurrentcy ถือเป็นหัวข้อหลักที่แฮ็กเกอร์นิยมนำมาหลอกเหยื่อ ระบบ Anti-phishing ของ Kaspersky Lab สามารถดักจับความพยายามที่จะเปลี่ยนหน้าเว็บไปยังไซต์ Phishing ที่เลียนแบบ Cryptocurrency Wallet, Exchange และ Platform ชื่อดังมากถึง 410,786 ครั้ง โดยวัตถุประสงค์หลักของแฮ็กเกอร์คือการหลอกเอาชื่อผู้ใช้และรหัสผ่านของเหยื่อ อีกหัวข้อหนึ่งที่นิยมใช้โจมตีแบบ Phishing คือการหลอกให้เหยื่อมาลงทุน ICO ปลอมแล้วเชิดเงินหนีไป

เช่นเดียวกับอีเมลสแปม แฮ็กเกอร์หลายรายพยายามหลอกเหยื่อให้เข้าถึงไซต์ Phishing ด้วยการปลอมเว็บไซต์ที่เกี่ยวข้องกับอีเวนต์ต่างๆ เช่น ช่วงลดราคาในเดือนพฤศจิกายนและ Black Friday Sales โดยมีเป้าหมายเพื่อเก็บข้อมูลส่วนบุคคลหรือหลอกเอาเงินจากเหยื่อ

ผู้ที่สนใจสามารถดูรายงานสรุปแนวโน้ม Spam และ Phishing ฉบับเต็มได้ที่ https://securelist.com/spam-and-phishing-in-2018/89701/

from:https://www.techtalkthai.com/spam-and-phishing-in-2018-by-kaspersky-lab/