ขอบคุณที่มา:
https://mgronline.com/cyberbiz/detail/9680000013572
จับทิศการโจมตีทางจีเมล (Gmail) ส่งสัญญาณทวีความรุนแรง-ซับซ้อนขึ้น พบมีการใช้ปัญญาประดิษฐ์ (AI) เป็นเครื่องมือในการหลอกลวงจนหลุดรอดระบบกรองได้อย่างที่ไม่เคยปรากฏมาก่อน ล่าสุด FBI ได้ออกคำเตือนถึงผู้ใช้งานทั่วโลก ให้ระวังทุกอีเมลที่ดูเหมือนมาจากธุรกิจที่น่าเชื่อถือ
สำนักงานสอบสวนกลาง (Federal Bureau of Investigation) หรือ FBI ส่งคำเตือนให้ประชาชนระวังอันตรายจากการพยายามเจาะระบบบัญชี Gmail ของชาวอเมริกัน เบื้องต้นพบว่ามีการโจมตีด้วยอีเมลปลอม (ฟิชชิ่ง) ที่ใช้ AI ตบตาอย่างแนบเนียนจนถูกระบุว่าเป็นการโจมตีที่ซับซ้อนที่สุดเท่าที่เคยมีมา โดยภัยคุกคามรูปแบบอื่นก็ยังคงกำลังเล็งเป้าไปที่แพลตฟอร์มอีเมลยอดนิยมที่สุดในโลกเช่นกัน
คำเตือนของ FBI เป็นสิ่งที่ตอกย้ำสถานการณ์น่าวิตกในปัจจุบัน ล่าสุดจากรายงาน Hoxhunt Phishing Trends Report ที่อัปเดตล่าสุดเมื่อวันที่ 6 กุมภาพันธ์ พบว่าการโจมตีแบบฟิชชิ่งที่หลุดรอดจากระบบกรองมีสัดส่วนเพิ่มขึ้น 49% นับตั้งแต่ต้นปี 2022 โดยภัยคุกคามที่สร้างขึ้นด้วย AI คิดเป็นสัดส่วนถึง 4.7% ของการโจมตีทั้งหมด
การสำรวจพบว่าในขณะที่ 35% ของการโจมตีจะเน้นเป้าหมายไปที่บุคคลทั่วไป สิ่งที่เห็นได้ชัดคือ AI กำลังถูกนำมาใช้เป็นอาวุธโดยผู้ไม่ประสงค์ดีเพื่อขับเคลื่อนกลยุทธ์การหลอกลวงทางสังคมรูปแบบใหม่ โดยเครื่องมือใหม่ที่น่ากังวลคือ Open Graph Spoofing Toolkit ซึ่งรายงานจาก Cyble Research and Intelligence Labs เผยว่าแฮกเกอร์กำลังใช้เครื่องมือที่เรียกว่า Open Graph Spoofing Toolkit นี้เพื่อปลอมแปลงข้อมูล metadata และสร้างลิงก์หลอกลวงสำหรับแคมเปญฟิชชิ่งขึ้นมา
เครื่องมือนี้ที่เป็นอาวุธร้ายของเหล่ามิจฉาชีพ ถูกวางจำหน่ายครั้งแรกในเว็บบอร์ดอาชญากรใต้ดินของรัสเซียในราคา 2,500 เหรียญสหรัฐ หรือราว 87,500 บาทเมื่อเดือนตุลาคม 2024 การศึกษาพบว่าเครื่องมือนี้ถูกออกแบบมาเพื่อหลอกลวงผู้ใช้ โดยอาศัยช่องโหว่ของ Open Graph Protocol ซึ่งเดิมทีถูกพัฒนาโดย Facebook เพื่อให้นักพัฒนาเว็บสามารถควบคุมการแสดงผลของหน้าเว็บเมื่อแชร์บนแพลตฟอร์มต่างๆ ได้ดีขึ้น
บทสรุปคำแนะนำในการป้องกัน ที่ FBI ได้ออกคำเตือนไว้คือ "อย่าคลิกลิงก์ใดๆ" ในอีเมลหรือ "ข้อความแปลกหน้า" ที่ไม่ได้มีการร้องขอหรือติดต่อไว้ก่อน โดยเฉพาะอย่างยิ่งเมื่อได้รับอีเมลที่ดูเหมือนมาจากธุรกิจที่น่าเชื่อถือ หรือมีการขอให้อัปเดตหรือยืนยันข้อมูลส่วนตัว ซึ่งผู้ใช้จะต้องมีสติไม่หลงเชื่อ แม้อีเมลจะดูน่าเชื่อถือมากเพียงใดก็ตาม
เบื้องต้น กูเกิล (Google) ได้แนะนำเพิ่มเติมว่า ผู้ใช้ไม่ควรดาวน์โหลดไฟล์หรือกรอกข้อมูลส่วนตัวในอีเมล ข้อความ เว็บเพจ หรือป็อปอัปจากแหล่งที่ไม่น่าเชื่อถือ และหากสงสัยเกี่ยวกับความปลอดภัยของบัญชี Google ขอให้เข้าไปตรวจสอบที่หน้าบัญชีโดยตรง โดยเปิดเบราว์เซอร์ใหม่และพิมพ์ URL เอง ไม่ควรคลิกลิงก์ที่ให้มาในข้อความ
นอกจากนี้ ควรตรวจสอบกิจกรรมด้านความปลอดภัยล่าสุดของบัญชี Google อย่างสม่ำเสมอด้วย
FBI เตือนอย่าคลิกลิงก์ในอีเมล Gmail หลังพบการโจมตีที่ซับซ้อนที่สุดเท่าที่เคยมีมา
ขอบคุณที่มา: https://mgronline.com/cyberbiz/detail/9680000013572
จับทิศการโจมตีทางจีเมล (Gmail) ส่งสัญญาณทวีความรุนแรง-ซับซ้อนขึ้น พบมีการใช้ปัญญาประดิษฐ์ (AI) เป็นเครื่องมือในการหลอกลวงจนหลุดรอดระบบกรองได้อย่างที่ไม่เคยปรากฏมาก่อน ล่าสุด FBI ได้ออกคำเตือนถึงผู้ใช้งานทั่วโลก ให้ระวังทุกอีเมลที่ดูเหมือนมาจากธุรกิจที่น่าเชื่อถือ
สำนักงานสอบสวนกลาง (Federal Bureau of Investigation) หรือ FBI ส่งคำเตือนให้ประชาชนระวังอันตรายจากการพยายามเจาะระบบบัญชี Gmail ของชาวอเมริกัน เบื้องต้นพบว่ามีการโจมตีด้วยอีเมลปลอม (ฟิชชิ่ง) ที่ใช้ AI ตบตาอย่างแนบเนียนจนถูกระบุว่าเป็นการโจมตีที่ซับซ้อนที่สุดเท่าที่เคยมีมา โดยภัยคุกคามรูปแบบอื่นก็ยังคงกำลังเล็งเป้าไปที่แพลตฟอร์มอีเมลยอดนิยมที่สุดในโลกเช่นกัน
คำเตือนของ FBI เป็นสิ่งที่ตอกย้ำสถานการณ์น่าวิตกในปัจจุบัน ล่าสุดจากรายงาน Hoxhunt Phishing Trends Report ที่อัปเดตล่าสุดเมื่อวันที่ 6 กุมภาพันธ์ พบว่าการโจมตีแบบฟิชชิ่งที่หลุดรอดจากระบบกรองมีสัดส่วนเพิ่มขึ้น 49% นับตั้งแต่ต้นปี 2022 โดยภัยคุกคามที่สร้างขึ้นด้วย AI คิดเป็นสัดส่วนถึง 4.7% ของการโจมตีทั้งหมด
การสำรวจพบว่าในขณะที่ 35% ของการโจมตีจะเน้นเป้าหมายไปที่บุคคลทั่วไป สิ่งที่เห็นได้ชัดคือ AI กำลังถูกนำมาใช้เป็นอาวุธโดยผู้ไม่ประสงค์ดีเพื่อขับเคลื่อนกลยุทธ์การหลอกลวงทางสังคมรูปแบบใหม่ โดยเครื่องมือใหม่ที่น่ากังวลคือ Open Graph Spoofing Toolkit ซึ่งรายงานจาก Cyble Research and Intelligence Labs เผยว่าแฮกเกอร์กำลังใช้เครื่องมือที่เรียกว่า Open Graph Spoofing Toolkit นี้เพื่อปลอมแปลงข้อมูล metadata และสร้างลิงก์หลอกลวงสำหรับแคมเปญฟิชชิ่งขึ้นมา
เครื่องมือนี้ที่เป็นอาวุธร้ายของเหล่ามิจฉาชีพ ถูกวางจำหน่ายครั้งแรกในเว็บบอร์ดอาชญากรใต้ดินของรัสเซียในราคา 2,500 เหรียญสหรัฐ หรือราว 87,500 บาทเมื่อเดือนตุลาคม 2024 การศึกษาพบว่าเครื่องมือนี้ถูกออกแบบมาเพื่อหลอกลวงผู้ใช้ โดยอาศัยช่องโหว่ของ Open Graph Protocol ซึ่งเดิมทีถูกพัฒนาโดย Facebook เพื่อให้นักพัฒนาเว็บสามารถควบคุมการแสดงผลของหน้าเว็บเมื่อแชร์บนแพลตฟอร์มต่างๆ ได้ดีขึ้น
บทสรุปคำแนะนำในการป้องกัน ที่ FBI ได้ออกคำเตือนไว้คือ "อย่าคลิกลิงก์ใดๆ" ในอีเมลหรือ "ข้อความแปลกหน้า" ที่ไม่ได้มีการร้องขอหรือติดต่อไว้ก่อน โดยเฉพาะอย่างยิ่งเมื่อได้รับอีเมลที่ดูเหมือนมาจากธุรกิจที่น่าเชื่อถือ หรือมีการขอให้อัปเดตหรือยืนยันข้อมูลส่วนตัว ซึ่งผู้ใช้จะต้องมีสติไม่หลงเชื่อ แม้อีเมลจะดูน่าเชื่อถือมากเพียงใดก็ตาม
เบื้องต้น กูเกิล (Google) ได้แนะนำเพิ่มเติมว่า ผู้ใช้ไม่ควรดาวน์โหลดไฟล์หรือกรอกข้อมูลส่วนตัวในอีเมล ข้อความ เว็บเพจ หรือป็อปอัปจากแหล่งที่ไม่น่าเชื่อถือ และหากสงสัยเกี่ยวกับความปลอดภัยของบัญชี Google ขอให้เข้าไปตรวจสอบที่หน้าบัญชีโดยตรง โดยเปิดเบราว์เซอร์ใหม่และพิมพ์ URL เอง ไม่ควรคลิกลิงก์ที่ให้มาในข้อความ
นอกจากนี้ ควรตรวจสอบกิจกรรมด้านความปลอดภัยล่าสุดของบัญชี Google อย่างสม่ำเสมอด้วย