ข่าวนี้กล่าวถึงแคมเปญฟิชชิงใหม่ที่เรียกว่า Morphing Meerkat ซึ่งถูกออกแบบมาให้สามารถปลอมแปลงหน้าล็อกอินของแบรนด์กว่า 100 รายการ โดยใช้ชุดเครื่องมือ Phishing-as-a-Service (PhaaS) ที่ช่วยสร้างอีเมลและหน้าเว็บปลอมได้อย่างแนบเนียน ทำให้ผู้ใช้รู้สึกว่าเป็นของแท้เพื่อหลอกลวงข้อมูลส่วนตัว โดยวิธีการนี้ยังรวมถึงการใช้ DNS Mail Exchange (MX) record เพื่อแสดงหน้าเว็บปลอมที่เข้ากันกับบริการอีเมลของเป้าหมาย
ความสามารถของ Morphing Meerkat:
- ชุดเครื่องมือนี้สามารถสร้างหน้าเว็บปลอมที่สอดคล้องกับอีเมลที่ส่งให้เป้าหมายได้อย่างเป็นธรรมชาติ ทำให้ยากต่อการตรวจสอบ แม้จะถูกใช้ในการส่งอีเมลหลอกลวงจำนวนมาก แต่ก็สามารถหลบเลี่ยงการตรวจจับได้ดีผ่านเทคนิคที่ซับซ้อน เช่น การใช้การเปลี่ยนเส้นทางแบบเปิด (open redirects).
ผลกระทบต่อธุรกิจ:
- องค์กรต่าง ๆ จำเป็นต้องเพิ่มการป้องกัน เช่น ใช้ DNS security ที่เข้มงวด รวมถึงการลดจำนวนบริการที่ไม่จำเป็นในเครือข่าย เพื่อลดพื้นที่เสี่ยงต่อการโจมตี.
คำแนะนำจากผู้เชี่ยวชาญ:
- ผู้เชี่ยวชาญแนะนำให้ผู้ดูแลระบบควบคุมการสื่อสารกับเซิร์ฟเวอร์ DNS-over-HTTPS (DoH) และตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ DNS มีการตั้งค่าป้องกันการโจมตีที่เหมาะสม.
https://www.techradar.com/pro/security/this-new-phishing-campaign-can-tailor-its-messages-to-target-you-with-your-favorite-businesses
ความสามารถของ Morphing Meerkat:
- ชุดเครื่องมือนี้สามารถสร้างหน้าเว็บปลอมที่สอดคล้องกับอีเมลที่ส่งให้เป้าหมายได้อย่างเป็นธรรมชาติ ทำให้ยากต่อการตรวจสอบ แม้จะถูกใช้ในการส่งอีเมลหลอกลวงจำนวนมาก แต่ก็สามารถหลบเลี่ยงการตรวจจับได้ดีผ่านเทคนิคที่ซับซ้อน เช่น การใช้การเปลี่ยนเส้นทางแบบเปิด (open redirects).
ผลกระทบต่อธุรกิจ:
- องค์กรต่าง ๆ จำเป็นต้องเพิ่มการป้องกัน เช่น ใช้ DNS security ที่เข้มงวด รวมถึงการลดจำนวนบริการที่ไม่จำเป็นในเครือข่าย เพื่อลดพื้นที่เสี่ยงต่อการโจมตี.
คำแนะนำจากผู้เชี่ยวชาญ:
- ผู้เชี่ยวชาญแนะนำให้ผู้ดูแลระบบควบคุมการสื่อสารกับเซิร์ฟเวอร์ DNS-over-HTTPS (DoH) และตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ DNS มีการตั้งค่าป้องกันการโจมตีที่เหมาะสม.
https://www.techradar.com/pro/security/this-new-phishing-campaign-can-tailor-its-messages-to-target-you-with-your-favorite-businesses
ข่าวนี้กล่าวถึงแคมเปญฟิชชิงใหม่ที่เรียกว่า Morphing Meerkat ซึ่งถูกออกแบบมาให้สามารถปลอมแปลงหน้าล็อกอินของแบรนด์กว่า 100 รายการ โดยใช้ชุดเครื่องมือ Phishing-as-a-Service (PhaaS) ที่ช่วยสร้างอีเมลและหน้าเว็บปลอมได้อย่างแนบเนียน ทำให้ผู้ใช้รู้สึกว่าเป็นของแท้เพื่อหลอกลวงข้อมูลส่วนตัว โดยวิธีการนี้ยังรวมถึงการใช้ DNS Mail Exchange (MX) record เพื่อแสดงหน้าเว็บปลอมที่เข้ากันกับบริการอีเมลของเป้าหมาย
ความสามารถของ Morphing Meerkat:
- ชุดเครื่องมือนี้สามารถสร้างหน้าเว็บปลอมที่สอดคล้องกับอีเมลที่ส่งให้เป้าหมายได้อย่างเป็นธรรมชาติ ทำให้ยากต่อการตรวจสอบ แม้จะถูกใช้ในการส่งอีเมลหลอกลวงจำนวนมาก แต่ก็สามารถหลบเลี่ยงการตรวจจับได้ดีผ่านเทคนิคที่ซับซ้อน เช่น การใช้การเปลี่ยนเส้นทางแบบเปิด (open redirects).
ผลกระทบต่อธุรกิจ:
- องค์กรต่าง ๆ จำเป็นต้องเพิ่มการป้องกัน เช่น ใช้ DNS security ที่เข้มงวด รวมถึงการลดจำนวนบริการที่ไม่จำเป็นในเครือข่าย เพื่อลดพื้นที่เสี่ยงต่อการโจมตี.
คำแนะนำจากผู้เชี่ยวชาญ:
- ผู้เชี่ยวชาญแนะนำให้ผู้ดูแลระบบควบคุมการสื่อสารกับเซิร์ฟเวอร์ DNS-over-HTTPS (DoH) และตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ DNS มีการตั้งค่าป้องกันการโจมตีที่เหมาะสม.
https://www.techradar.com/pro/security/this-new-phishing-campaign-can-tailor-its-messages-to-target-you-with-your-favorite-businesses
0 Comments
0 Shares
311 Views
0 Reviews
Thai