คลังเก็บป้ายกำกับ: PHISHING

KBank แจ้งเตือน กรณีอีเมลลุ้นโชครับ iPhone 7 Red ที่ให้กรอกรหัสผ่านผู้ใช้

ธนาคารกสิกรไทย แจ้งเตือนกรณีมีอีเมลจากธนาคาร ให้ลงทะเบียนเพื่อลุ้นรับ iPhone 7 red โดยมีช่องให้กรอกชื่อผู้ใช้-รหัสผ่าน

ทางธนาคารระบุว่าภาพดังกล่าวเป็นภาพที่ใช้กันภายในองค์กร เพื่อสอนให้พนักงานรู้จักแยกแยะเว็บที่เป็น phishing หลอกข้อมูลของลูกค้า แต่เมื่อภาพหลุดออกสู่ภายนอกองค์กร และมีการแชร์ต่อไปจึงเกิดความเข้าใจผิดกันมาก ธนาคารกสิกรไทยยืนยันว่าระบบความปลอดภัยของธนาคารยังเป็นไปตามปกติ

นอกจากนี้ ธนาคารกสิกรไทยยังย้ำว่า เว็บไซต์ของธนาคารกสิกรไทยคือ https://www.kasikornbank.com โดยเชื่อมต่อผ่าน HTTPS และยืนยันตัวตนในชื่อว่า KASIKORNBANK Public Co Ltd เท่านั้น

ที่มา – ฝ่ายประชาสัมพันธ์ธนาคารกสิกรไทย

No Description

from:https://www.blognone.com/node/92496

Advertisements

DocuSign ถูกแฮ็กเซิร์ฟเวอร์ เตือนภัยอีเมล Phising หลอกให้ติดตั้งมัลแวร์

DocuSign บริการเซ็นเอกสารอิเล็กทรอนิกส์ ประกาศเตือนภัยอีเมล phishing ปลอมเป็นอีเมลจากบริษัท หลอกให้ผู้รับเปิดไฟล์เอกสาร Word ที่แนบมาเพื่อติดตั้งมัลแวร์

DocuSign ระบุว่าตรวจพบการแฮ็กเซิร์ฟเวอร์ของบริษัท โดยแฮ็กเกอร์ได้อีเมลของลูกค้าไป แต่ข้อมูลอื่นๆ รวมถึงเซิร์ฟเวอร์หลักของบริษัทที่เป็นระบบ eSignature ยังปลอดภัยและไม่ถูกโจมตี

DocuSign เตือนให้ระวังอีเมลที่ใช้ชื่อเรื่องว่า “Completed: [domain name] – Wire transfer for recipient-name Document Ready for Signature” และ “Completed [domain name/email address] – Accounting Invoice [Number] Document Ready for Signature” เนื่องจากเป็นอีเมลปลอม และขอให้ตรวจสอบลิงก์ว่าของแท้ต้องเป็น docusign.com หรือ docusign.net เท่านั้น

ที่มา – DocuSign, Krebs on Security

No Description

ภาพจาก Facebook DocuSign

from:https://www.blognone.com/node/92462

ล้อมคอก กูเกิลเข้มงวดการตั้งชื่อแอพที่ใช้ Google API หลังปัญหา Phishing Google Docs

สัปดาห์ที่แล้วเราเห็นข่าว ผู้ใช้กูเกิลถูกโจมตีด้วย Phishing แบบใหม่ ปลอมตัวเป็น Google Docs โดยเกิดจากช่องโหว่ของกูเกิลเองที่อนุญาตให้นักพัฒนาที่เรียกใช้ Google API ตั้งชื่อแอพเป็น Google Docs ได้

มาตรการฉุกเฉินของกูเกิลคือแบนนักพัฒนารายนี้เพื่อหยุดการกระจายของอีเมล Phishing และเมื่อสถานการณ์ฉุกเฉินผ่านพ้นไป กูเกิลก็เริ่มมาตรการ “ล้อมคอก” ไม่ให้เกิดปัญหาแบบเดียวกันซ้ำอีก โดยแบ่งเป็น 2 ส่วนคือ

  • เข้มงวดเรื่องการตั้งชื่อแอพที่เรียกใช้ Google API และ Firebase ไม่ให้ซ้ำกับชื่อที่คนรู้จักอยู่แล้ว
  • สำหรับแอพที่เรียกใช้ Google API และขอสิทธิการเข้าถึงข้อมูลของผู้ใช้ (user data) จะต้องผ่านการรีวิวโดยพนักงานของกูเกิลก่อน ซึ่งอาจต้องใช้เวลา 3-7 วันทำการ ระหว่างการรอรีวิว แอพจะใช้งานได้แต่ไม่สามารถขอข้อมูลของผู้ใช้ได้

ที่มา – Google Developers

No Description

from:https://www.blognone.com/node/92394

Business Email Compromise พุ่งเกิน 40,000 ราย สูญกว่า 180,000 ล้านบาททั่วโลก

FBI ออกมาอัปเดต Advisory ระบุ ผ่านมา 3 ปี ได้รับแจ้งเหตุการโจมตีแบบ Business Email Compromise (BEC) หรือการปลอมเป็นผู้บริหารหลอกโอนเงินผ่านอีเมล แล้วกว่า 40,000 ราย สูญหายไปมากกว่า $5,300 ล้าน (ประมาณ 170,000 ล้านบาท) พบเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม

Credit: ShutterStock.com

Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายที่ธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ

FBI ระบุว่าจนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็คเกอร์เลือกเหยื่อยังไง แต่คาดว่าแฮ็คเกอร์จะเริ่มต้นด้วยการทำ Social Engineering เพื่อเก็บข้อมูลและศึกษาพฤติกรรมของเหยื่อก่อน เพื่อให้ทราบถึงวิธีการทำงานและขั้นตอนการทำ Wire Transfer ของบริษัทนั้นๆ ส่วนใหญ่เหยื่อจะได้รับอีเมล Phishing ซึ่งจะร้องขอข้อมูลเพิ่มเติมเกี่ยวกับธุรกิจหรือรายละเอียดของเป้าหมาย เช่น ชื่อ กำหนดการเดินทาง และอื่นๆ

สถิติล่าสุดจากกว่า 130 ประเทศทั่วโลกระหว่างเดือนมกราคม 2015 จนถึง ธันวาคม 2016 สร้างความตกตะลึงแก่ผู้ที่เกี่ยวข้องเป็นอย่างมาก เนื่องจากความเสียหายเพิ่มขึ้นถึง 2,000% เมื่อพิจารณาเฉพาะในสหรัฐฯ พบว่าในช่วง 3 ปีหลังสุดมีธุรกิจตกเป็นเหยื่อแล้วกว่า 22,000 ราย สูญเสียไปกว่า $1,500 ล้าน ในขณะที่ทั่วโลกมีเหยื่อรวมแล้วกว่า 40,000 ราย สูญเสียไปกว่า $5,300 ล้าน

นอกจากนี้ยังพบว่าบางกรณี แฮ็คเกอร์ยังพุ่งเป้าที่ข้อมูลภาษีของบริษัท ซึ่งจากเดือนมกราคม 2017 ที่ผ่านมา พบว่าได้รับแจ้งเหตุแล้วไม่ต่ำกว่า 200 ครั้ง ส่งผลกระทบต่อผู้เสียภาษีกว่า 120,000 ราย ซึ่ง Vertical Bridge, LLC หนึ่งในผู้เสียหายระบุว่า พนักงานที่ตกเป็นเหยื่อของ BEC เคยผ่านการอบรมเพื่อสร้างความตระหนักเกี่ยวกับการรับมือกับ BEC มาแล้ว

ที่มา: http://www.csoonline.com/article/3195010/security/bec-attacks-have-hit-thousands-top-5-billion-in-losses-globally.html

from:https://www.techtalkthai.com/bec-hits-40000-victims/

กูเกิลเพิ่มระบบตรวจลิงก์ Phishing สำหรับ Gmail บนแอนดรอยด์

หลังจากผู้ใช้จีเมลถูกโจมตีด้วยลิงก์หลอกเอาสิทธิ์การจัดการบัญชี กูเกิลก็เพิ่มฟีเจอร์ใหม่ในการตรวจจับลิงก์หลอกในจีเมลบนแอนดรอยด์แล้ว

ระบบตรวจลิงก์นี้จะค่อยๆ ปล่อยให้กับผู้ใช้ทีละกลุ่มและผู้ใช้อาจจะต้องรอนานกว่าสามวันจึงจะได้อัพเดต กูเกิลยังเตือนว่าหน้าแจ้งเตือนบางครั้งก็แจ้งเตือนผิดพลาดได้ แต่หากพบหน้าจอแจ้งเตือนก็ควรระมัดระวังในการคลิกลิงก์

ที่มา – G Suite Updates

alt="upic.me"

Topics: 

from:https://www.blognone.com/node/92126

ผู้ใช้กูเกิลถูกโจมตีด้วย Phishing แบบใหม่ ปลอมตัวเป็น Google Doc ขอสิทธิ์เข้าจัดการอีเมล

ผู้ใช้กูเกิลรายงานเมื่อ 7 ชั่วโมงที่ผ่านมาถึงอีเมล phishing แบบใหม่ที่มุ่งขโมยบัญชีอีเมลด้วยการขอสิทธิ์เข้าจัดการอีเมลทั้งหมดของผู้ใช้ โดยปลอมตัวเป็นเหมือนอีเมลที่แจ้งเอกสารที่แชร์มาจาก Google Doc

ลิงก์ในเอกสารไม่ได้ไปยังเอกสารใน Google Doc แต่ไปยังหน้าขอสิทธิ์จัดการบัญชีกูเกิลไปยังแอปของคนร้าย โดยคนร้ายใส่ชื่อแอปตัวเองว่าเป็น “Google Doc” ผู้ใช้ต้องระวังตัวเองด้วยการกดดูอีเมลของนักพัฒนาจึงรู้ว่าไม่ใช่แอปที่สร้างโดยกูเกิลจริง

พนักงานกูเกิลเข้าไปตอบใน Reddit ระบุว่าบัญชีของคนร้ายนี้ถูกปิดไปแล้ว และ URL ที่ใช้ขโมยบัญชีก็ถูกแบนผ่าน Safe Browsing และกำลังอยู่ระหว่างการแก้ปัญหาระยะยาวไม่ให้มีการขโมยบัญชีแบบนี้อีก

ที่มา – Reddit

No Description

Topics: 

from:https://www.blognone.com/node/92100

Sophos เปิดตัว Phish Threat โปรแกรมจำลองการโจมตีแบบ Phishing

ในยุค Digital Transformation นี้ หลายองค์กรเริ่มตระหนักถึงภัยคุกคามไซเบอร์ และพยายามหามาตรการควบคุมเพื่อรับมือมากมาย ซึ่งส่วนใหญ่มักจะจบลงที่การสรรหาเทคโนโลยีหรือผลิตภัณฑ์ด้านความมั่นคงปลอดภัยล่าสุดจากท้องตลาดมาใช้ แต่ลืมนึกการปิดจุดอ่อนที่อันตรายที่สุด นั่นก็คือ “คน” ภายในองค์กรนั่นเอง

ภัยคุกคามในปัจจุบันมีการพัฒนาให้ทวีความรุนแรงขึ้นเรื่อยๆ เช่นเดียวกับการโจมตีแบบ Social Engineering หรือการใช้จิตวิทยาหลอกลวงเหยื่อให้ปฏิบัติตามที่ตนเองต้องการ ต่อให้มีอุปกรณ์ป้องกันภัยคุกคามดีแค่ไหน แต่ถ้าคนภายในองค์กรถูกแฮ็คเกอร์หลอกก็เป็นไปได้ยากที่จะทำให้ระบบเครือข่ายขององค์กรมีความมั่นคงปลอดภัย

“มันเป็นเรื่องง่ายมากที่จะหลอกให้ผู้ใช้คลิกอีเมลแปลกปลอมจากแฮ็คเกอร์ จะดีกว่าไหมถ้าเราสามารถสร้างวัฒนธรรมให้ทุกคนเอะใจ คิดอีกครั้งก่อนที่จะคลิกลิงค์ ดาวน์โหลดไฟล์แนบ หรือรันซอฟต์แวร์บนอีเมล” — Sophos ระบุ

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจึงเปิดตัว Sophos Phish Threat ระบบจำลองการโจมตีแบบ Phishing อันทรงพลัง ผู้ดูแลระบบสามารถรันแคมเปญเพื่อให้พนักงานภายในองค์กรฝึกซ้อมรับมือกับอีเมล Phishing ได้อย่างง่ายดาย ภายในไม่กี่นาที พนักงานจะได้เรียนรู้วิธีการตรวจจับลิงค์ Phishing ไฟล์แนบที่อันตราย รวมไปถึงสคริปต์ที่แทรกมากับอีเมลเพื่อทำอันตรายระบบขององค์กร

ผู้ดูแลระบบสามารถเลือกประเภทของแคมเปญ โมดูลที่ต้องการฝึกซ้อม ข้อความ Phishing ที่ต้องการส่ง และกลุ่มพนักงานที่ต้องการทดสอบ ซึ่งผลลัพธ์จะถูกแสดงออกมาในรูปรายงาน ไม่ว่าจะเป็นจำนวนอีเมลที่ส่งออกไป จำนวนพนักงานที่เปิดอ่านอีเมล จำนวนคนที่คลิกลิงค์ Phishing และอื่นๆ

https://player.vimeo.com/video/197921680

Sophos Phish Threat พร้อมให้บริการแล้วในสหรัฐฯ และจะพร้อมให้บริการทั่วโลกเร็วๆ นี้ ผู้ที่สนใจสามารถทดลองใช้งานฟรีได้ที่ https://secure2.sophos.com/en-us/products/phish-threat/free-trial.aspx

รายละเอียดเพิ่มเติม: https://www.sophos.com/products/phish-threat.aspx

from:https://www.techtalkthai.com/sophos-phish-threat-intro/