แคมเปญฟิชชิ่งอันตรายนี้กำลังพุ่งเป้าไปที่ผู้ถือสกุลเงินดิจิทัล โดยใช้เทคโนโลยี AI เพื่อสร้างวิดีโอ Deepfake ของบุคคลที่เหยื่อไว้วางใจ การโจมตีเริ่มต้นจากการได้รับคำเชิญวิดีโอคอลผ่าน Telegram ซึ่งนำไปสู่การสนทนาผ่าน Zoom หรือ Microsoft Teams ที่มีการปลอมแปลงใบหน้าและเสียง ผู้โจมตีจะอ้างว่ามีปัญหาด้านเสียงและหลอกให้เหยื่อดาวน์โหลดและติดตั้งซอฟต์แวร์อันตราย ซึ่งจะทำให้ผู้โจมตีสามารถเข้าควบคุมคอมพิวเตอร์ของเหยื่อและขโมยกระเป๋าเงิน Bitcoin ข้อมูลรับรอง และบัญชี Telegram ได้ การโจมตีนี้อาศัยความเชื่อใจของเหยื่อและมีการใช้บัญชี Telegram ที่ถูกบุกรุกเพื่อขยายวงการแพร่กระจายภัยคุกคาม.
Severity: วิกฤต
System Impact:
- ผู้ถือสกุลเงินดิจิทัล
- แพลตฟอร์มการสื่อสาร (Telegram, Zoom, Microsoft Teams)
- คอมพิวเตอร์ของผู้ใช้
- กระเป๋าเงิน Bitcoin
- ข้อมูลรับรองการเข้าสู่ระบบ
- บัญชี Telegram
Technical Attack Steps:
- ผู้โจมตีเริ่มการโจมตีโดยใช้บัญชี Telegram ที่ถูกบุกรุกเพื่อส่งคำเชิญวิดีโอคอลไปยังเหยื่อเป้าหมาย
- เหยื่อรับสายและเห็นวิดีโอของผู้ติดต่อที่รู้จัก ซึ่งเป็น Deepfake ที่สร้างโดย AI ทำให้เหยื่อหลงเชื่อว่ากำลังคุยกับบุคคลจริง
- ระหว่างการสนทนา ผู้โจมตีอ้างว่าประสบปัญหาด้านเสียง และแนะนำให้เหยื่อดาวน์โหลดและติดตั้ง “ปลั๊กอินเสียง” หรือ “การอัปเดต” ที่เป็นอันตราย
- เมื่อติดตั้งซอฟต์แวร์อันตรายนี้ ผู้โจมตีจะเข้าควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์
- ผู้โจมตีขโมยกระเป๋าเงิน Bitcoin, ข้อมูลรับรองการเข้าสู่ระบบ และบัญชี Telegram ของเหยื่อ
Recommendations:
Short Term:
- ระมัดระวังเป็นพิเศษต่อคำเชิญวิดีโอคอลที่ไม่คาดคิด โดยเฉพาะจากผู้ติดต่อที่มักจะไม่ใช้แพลตฟอร์มนั้นบ่อยๆ
- ตรวจสอบความถูกต้องของบุคคลที่ติดต่อมาเสมอ แม้ว่าจะเป็นคนที่คุณรู้จัก โดยใช้วิธีติดต่อกลับผ่านช่องทางที่ยืนยันตัวตนได้ (เช่น โทรศัพท์โดยตรง)
- อย่าติดตั้งซอฟต์แวร์ใดๆ โดยเด็ดขาด หากถูกร้องขอระหว่างวิดีโอคอล โดยเฉพาะหากอ้างว่าเป็นปลั๊กอินหรือการอัปเดตเพื่อแก้ไขปัญหาเสียง
- หากสงสัยว่าถูกโจมตี ให้ตัดการเชื่อมต่ออินเทอร์เน็ตของคอมพิวเตอร์ที่เกี่ยวข้องทันที
Long Term:
- อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันทั้งหมดให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อป้องกันช่องโหว่ที่ทราบ
- ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับบัญชีออนไลน์ทั้งหมด โดยเฉพาะบัญชีที่เกี่ยวข้องกับสกุลเงินดิจิทัลและแพลตฟอร์มการสื่อสาร
- ให้ความรู้แก่พนักงานและผู้ใช้เกี่ยวกับภัยคุกคาม Deepfake และกลวิธีวิศวกรรมสังคมที่ใช้ในการโจมตี
- ใช้โซลูชันความปลอดภัยที่ครอบคลุม เช่น โปรแกรมป้องกันไวรัสและไฟร์วอลล์
- สำรองข้อมูลสำคัญอย่างสม่ำเสมอ
- เพิ่มความตระหนักรู้เกี่ยวกับความเสี่ยงของการโจมตีโดยใช้ AI และ Deepfake
- มีนโยบายและขั้นตอนการตอบสนองต่อเหตุการณ์การโจมตีทางไซเบอร์ที่ชัดเจน
Source: https://cybersecuritynews.com/new-deepfake-phishing-attack-via-zoom/
Share this content: