หน้าแรก Security Hacker การโจมตีแบบ BEC เริ่มย้ายมาบุกผู้ใช้อุปกรณ์พกพากันแล้ว

การโจมตีแบบ BEC เริ่มย้ายมาบุกผู้ใช้อุปกรณ์พกพากันแล้ว

แบ่งปัน

จากที่การโจมตีแบบหลอกลวงทางธุรกิจทำนองปลอมเป็นเจ้านายให้โอนตังค์แบบผิดๆ หรือ BEC มักใช้อีเมล์เป็นเครื่องมือ (ตามชื่อเต็มว่า Business Email Compromise) แต่ยุคนี้การสั่งการหรือสื่อสารในบริษัทมักหันมาใช้การแชทส่งข้อความบนมือถือกันมากขึ้น ดังนั้นแฮ็กเกอร์ก็ต้องตามเทรนด์ด้วยการหันมาปลอมข้อความที่ส่งกันบนอุปกรณ์พกพา อย่าง SMS แทน

โดยบริษัทด้านความปลอดภัยทางอีเมล์Agariได้เผยผลการวิจัยว่า พบการส่งอีเมล์ฟิชชิ่งที่ถามเบอร์โทรศัพท์มือถือ เพื่อนำไปใช้ส่งข้อความเข้ามือถือสำหรับหลอกลวงเหยื่อต่ออีกทอดหนึ่ง ซึ่งการที่เหยื่อตอบเมล์ก็เท่ากับว่าเหยื่อรายดังกล่าวมีตัวตนและมีแนวโน้มที่จะโดนหลอกได้ง่าย แฮ็กเกอร์ก็มักนำทั้งอีเมล์และเบอร์โทรดังกล่าวเก็บไว้ในลิสต์เหยื่ออันโอชะไว้เตรียมเล่นงานในภายหลัง

แล้วการส่ง SMS หลอกลวงแบบกวาดพร้อมกันหลายๆ เบอร์นั้น อาชญากรไซเบอร์ก็มักใช้บริการออนไลน์ชื่อดังอย่าง Google Voice ที่รองรับการรับส่ง SMS กับเบอร์โทรศัพท์ที่ใช้งานในสหรัฐฯ ผ่านคอมพิวเตอร์ได้โดยตรง แถมยังปรับแต่งข้อความให้เข้ากับเหยื่อแต่ละคนได้ง่ายด้วย

จากกรณีที่เคยเกิดขึ้นนั้นได้แก่ การส่งข้อความล่อให้เหยื่อในฐานะลูกน้องไปซื้อกิฟการ์ดจากร้านสะดวกซื้อ แล้วขูดเอาเลขบัตรตอบกลับมา ซึ่งการสื่อสารผ่านข้อความสั้นหรือ SMS นี้ทำให้ถ่ายรูปส่งโค้ดเติมเงินได้สะดวกกว่าทางอีเมล์เสียอีก เป็นต้น ซึ่งแฮ็กเกอร์มักรีบเอาโค้ดไปแปลงเป็นเงินบิทคอยน์เพื่อให้ไร้ร่องรอยในการสืบตามตัวต่อไป

ที่มา : Bleepingcomputer