การโจมตีฟิชชิ่งทางฝั่งเซิร์ฟเวอร์ทำให้พนักงานและพอร์ทัลสมาชิกต้องขโมยข้อมูลรับรองการเข้าสู่ระบบ
การโจมตีฟิชชิ่งทางฝั่งเซิร์ฟเวอร์ทำให้พนักงานและพอร์ทัลสมาชิกต้องขโมยข้อมูลรับรองการเข้าสู่ระบบ
การโจมตีแบบ phishing ยังคงเป็นวิธีที่นิยมขโมยข้อมูลรับรองการเข้าสู่ระบบของพนักงานและสมาชิกขององค์กรใหญ่ ๆ โดยเฉพาะในแคมเปญล่าสุดที่มีความซับซ้อนมากขึ้น แฮกเกอร์ได้สร้างหน้าเว็บปลอมที่เลียนแบบหน้า login ขององค์กรชั้นนำอย่าง Aramark และ Highmark รวมถึงผู้ให้บริการด้านสุขภาพต่าง ๆ เพื่อหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวของตน ซึ่งข้อมูลเหล่านี้จะถูกนำไปใช้ในการเข้าถึงระบบภายในองค์กรโดยไม่ได้รับอนุญาต
จุดเด่นที่น่าจับตามองของแคมเปญนี้คือเทคนิคการตรวจสอบข้อมูลแบบฝั่งเซิร์ฟเวอร์ (server-side validation) ซึ่งแตกต่างจากวิธีทั่วไปที่ใช้การตรวจสอบผ่านฝั่งไคลเอนต์ เทคนิคนี้ทำให้สคริปต์บนเว็บไซต์สามารถส่งข้อมูลชื่อล็อกอินและรหัสผ่านไปยังเซิร์ฟเวอร์เพื่อทำการตรวจสอบและประมวลผลแบบ polling ทุกวินาที ทำให้ผลลัพธ์ที่ได้จากการตรวจสอบมีความสมบูรณ์และซับซ้อนยิ่งขึ้น และในบางกรณี ยังรองรับการขโมยรหัสผ่านชั่วคราว (OTP) ในระบบยืนยันตัวตนแบบสองชั้นอีกด้วย
นอกจากนี้ แฮกเกอร์ยังใช้บริการของ Cloudflare และโฮสติ้งภายนอกเพื่อปกปิดแหล่งที่มาของการโจมตี พร้อมทั้งเลือกใช้โดเมนที่ดูน่าเชื่อถือและมีลักษณะคล้ายกับโดเมนที่ใช้งานจริง เช่น “myinfoaramapay.com” ที่ปลอมเป็นพอร์ทัลการเข้าถึงของ Aramark หรือ “hignmarkedmemb.com” ที่เลียนแบบหน้าเว็บสมาชิกของ Highmark ทำให้ระบบรักษาความปลอดภัยและนักวิเคราะห์ต้องใช้ความพยายามมากขึ้นในการติดตามและตรวจจับพฤติกรรมที่ผิดปกติ
ข่าวนี้เป็นการเตือนอีกครั้งถึงความเสี่ยงจากการโจมตีทางไซเบอร์ในยุคดิจิทัล ซึ่งแฮกเกอร์ปรับปรุงและพัฒนาวิธีการโจมตีอยู่เสมอ องค์กรและผู้ดูแลระบบจึงควรมีมาตรการเฝ้าระวังและอัปเดตระบบรักษาความปลอดภัยอย่างต่อเนื่อง รวมถึงการตรวจตรา URL หรือโดเมนที่อาจเป็นภัย เพื่อป้องกันการขโมยข้อมูลและการเข้าถึงระบบโดยไม่ได้รับอนุญาตในอนาคต
ที่มา: Cybersecuritynews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
