Norton Labs ทีมวิจัยระดับโลกของ NortonLifeLock ได้เผยแพร่รายงาน Consumer Cyber Safety Pulse Report ประจำไตรมาสที่สามซึ่งมีรายละเอียดเกี่ยวกับข้อมูลเชิงลึกด้านความปลอดภัยทางไซเบอร์ของผู้บริโภคชั้นนำและประเด็นสำคัญในช่วงเดือนกรกฎาคมถึงกันยายน 2021 ผลการวิจัยล่าสุดแสดงให้เห็นว่าการหลอกลวงการสนับสนุนด้านเทคนิคซึ่งมักจะมาถึงเป็นการแจ้งเตือนแบบป๊อปอัป การปลอมแปลงอย่างน่าเชื่อถือโดยใช้ชื่อและการสร้างแบรนด์ของบริษัทเทคโนโลยีรายใหญ่ ได้กลายเป็นภัยคุกคามฟิชชิ่งอันดับต้นๆ ต่อผู้บริโภค กลโกงการสนับสนุนด้านเทคนิคคาดว่าจะเพิ่มขึ้นในช่วงเทศกาลวันหยุดที่จะมาถึง เช่นเดียวกับการโจมตีฟิชชิ่งที่เกี่ยวข้องกับการช้อปปิ้งและการกุศล
Norton บล็อก URL การสนับสนุนด้านเทคนิคมากกว่า 12.3 ล้านรายการ ซึ่งติดอันดับรายการภัยคุกคามฟิชชิ่งเป็นเวลา 13 สัปดาห์ติดต่อกันระหว่างเดือนกรกฎาคมถึงกันยายน ประสิทธิภาพของกลโกงประเภทนี้เพิ่มขึ้นในช่วงที่มีการระบาดใหญ่ เนื่องจากผู้บริโภคพึ่งพาอุปกรณ์ของตนมากขึ้นในการจัดการตารางการทำงานแบบไฮบริดและกิจกรรมของครอบครัว
“กลโกงการสนับสนุนด้านเทคนิคมีประสิทธิภาพเพราะเหยื่อกลัว ความไม่แน่นอน และความสงสัยของผู้บริโภค เพื่อหลอกให้ผู้รับเชื่อว่าพวกเขาเผชิญกับภัยคุกคามความปลอดภัยทางไซเบอร์ที่น่ากลัว” Darren Shou หัวหน้าฝ่ายเทคโนโลยีของ NortonLifeLock กล่าว “การรับรู้เป็นการป้องกันที่ดีที่สุดสำหรับการโจมตีแบบกำหนดเป้าหมายเหล่านี้ อย่าโทรหาหมายเลขที่ระบุไว้ในป๊อปอัปการสนับสนุนด้านเทคนิค แต่ให้ติดต่อบริษัทโดยตรงผ่านเว็บไซต์อย่างเป็นทางการเพื่อตรวจสอบสถานการณ์และขั้นตอนต่อไป”
Norton ประสบความสำเร็จในการบล็อกภัยคุกคาม Cyber Safety เกือบ 860 ล้านรายการในช่วงไตรมาสที่ผ่านมา รวมถึงมัลแวร์แบบไฟล์ 41 ล้านไฟล์, ไฟล์มัลแวร์บนมือถือ 309,666 ไฟล์, ความพยายามฟิชชิ่งเกือบ 15 ล้านครั้ง และการตรวจจับแรนซัมแวร์ 52,213 รายการ
ข้อค้นพบเพิ่มเติมจาก Consumer Cyber Safety Pulse Report ได้แก่:
- สินค้าเกมเสมือนจริงมีมูลค่าที่แท้จริง: ไอเทมหายากในเกมเป็นที่ต้องการอย่างมากและสามารถซื้อขายในตลาดจริงได้ ตัวอย่างเช่น เกมเล่นตามบทบาทออนไลน์ที่มีผู้เล่นหลายคนทำเป็น "หมวกปาร์ตี้" สีน้ำเงินเสมือนจริง ซึ่งล่าสุดมีมูลค่าประมาณ 6,700 เหรียญสหรัฐ Norton Labs จับแคมเปญฟิชชิ่งใหม่ที่ออกแบบมาโดยเฉพาะเพื่อรับข้อมูลรับรองการเข้าสู่ระบบของผู้เล่นและข้อมูลการตรวจสอบสิทธิ์แบบสองปัจจัยโดยมีเจตนาที่จะขโมยและขายสินค้าเสมือนจริงที่มีมูลค่าสูงดังกล่าว
- หน้าธนาคารออนไลน์ที่หลอกลวงนั้นน่าเชื่อ: นักวิจัยของ Norton Labs ระบุแคมเปญฟิชชิ่งแบบ punycode ที่กำหนดเป้าหมายไปยังลูกค้าธนาคารด้วยสำเนาเกือบเหมือนจริงของหน้าแรกของธนาคารจริงเพื่อหลอกล่อให้พวกเขาป้อนข้อมูลประจำตัว
- บัตรของขวัญที่ถูกขโมยนั้น (เกือบ) ดีเท่ากับเงินสด: โดยเฉพาะอย่างยิ่งในช่วงวันหยุดใกล้จะมาถึง ผู้บริโภคควรตระหนักว่าบัตรของขวัญเป็นเป้าหมายหลักสำหรับผู้โจมตี เนื่องจากโดยทั่วไปแล้วจะมีความปลอดภัยต่ำกว่าบัตรเครดิตและไม่ผูกติดอยู่กับชื่อของบุคคลใดบุคคลหนึ่ง นอกจากนี้ บัตรของขวัญหลายใบผลิตโดยบริษัทเดียวกันด้วยหมายเลข 19 หลักและ PIN 4 หลัก ผู้โจมตีใช้เว็บไซต์ที่มุ่งตรวจสอบยอดคงเหลือของบัตรของขวัญเพื่อค้นหาหมายเลขบัตรและรหัสที่ถูกต้อง ทำให้พวกเขาสามารถเข้าถึงเงินได้อย่างเต็มที่
- แฮกเกอร์ยังคงมุ่งเป้าไปที่นิกายโรมันคาธอลิกและวาติกัน: การวิจัยใหม่ของ Norton Labs แสดงให้เห็นว่าแฮ็กเกอร์ที่อาจปฏิบัติการนอกประเทศจีนได้ตั้งเป้าไปที่นิกายโรมันคาธอลิกและวาติกัน ในกรณีหนึ่ง นักวิจัยพบมัลแวร์เป้าหมายในไฟล์ที่ดูเหมือนเอกสารที่เกี่ยวข้องกับวาติกันที่ถูกต้องตามกฎหมาย แต่ติดอุปกรณ์ของผู้ใช้ที่เข้าถึงเอกสาร ในตัวอย่างที่สอง พบว่าคอมพิวเตอร์ในวาติกันมีมัลแวร์ติดตั้งอยู่ แม้ว่าการโจมตีแบบกำหนดเป้าหมายประเภทนี้มักจะเกี่ยวข้องกับองค์กรขนาดใหญ่ แต่ผู้ที่อยู่ในกลุ่มผลประโยชน์พิเศษ ผู้คัดค้าน หรือบุคคลที่มีอิทธิพลในงานก็อาจถูกโจมตีในลักษณะเดียวกัน และผู้บริโภคทั่วไปควรระมัดระวังแคมเปญฟิชชิ่งและหน้าเว็บที่ติดไวรัส
สิ่งที่ควรนำไปจากบทความนี้:
- Never call a number listed on a tech support pop-up, and instead reach out to the company directly through their official website to validate the situation and next steps.
- The latest findings show tech support scams, which often arrive as a pop-up alert convincingly disguised using the names and branding of major tech companies, have become the top phishing threat to consumers.
- Especially as the holidays near, consumers should be aware that gift cards are a prime target for attackers because they typically have lower security than credit cards and aren’t tied to a specific person’s name.
