อัยการสหรัฐฯ ได้ตั้งข้อหานาย Kyle Svara ชายชาวอิลลินอยส์ ฐานจัดฉากปฏิบัติการฟิชชิงที่ทำให้เขาสามารถแฮกบัญชี Snapchat ของผู้หญิงเกือบ 600 ราย เพื่อขโมยภาพส่วนตัวและนำไปขายออนไลน์ การโจมตีนี้เกิดขึ้นระหว่างเดือนพฤษภาคม 2020 ถึงกุมภาพันธ์ 2021 โดย Svara ใช้กลวิธีวิศวกรรมสังคมเพื่อหลอกขอข้อมูลประจำตัวจากเหยื่อ ผู้ต้องหาอีกรายคือ Steve Waithe อดีตโค้ชมหาวิทยาลัยก็ถูกตัดสินจำคุกฐานขู่กรรโชกทางเพศและฉ้อโกงทางไซเบอร์จากการจ้าง Svara
Severity: สูง
System Impact:
- บัญชี Snapchat
- ข้อมูลอีเมลส่วนบุคคล
- หมายเลขโทรศัพท์
Technical Attack Steps:
- รวบรวมข้อมูลอีเมล หมายเลขโทรศัพท์ และชื่อผู้ใช้ Snapchat ของเหยื่อ
- ปลอมแปลงเป็นตัวแทนของ Snap เพื่อสร้างความน่าเชื่อถือ
- ส่งข้อความ SMS ไปยังเป้าหมายมากกว่า 4,500 ราย เพื่อขอรหัสยืนยันการเข้าถึงบัญชีผ่านกลวิธีวิศวกรรมสังคม
- เก็บเกี่ยวข้อมูลประจำตัวจากเหยื่อประมาณ 570 ราย
- เข้าถึงบัญชีอย่างน้อย 59 บัญชีโดยไม่ได้รับอนุญาตและดาวน์โหลดรูปภาพที่ละเอียดอ่อน
- โฆษณาบริการแฮกของตนบนแพลตฟอร์มต่าง ๆ เช่น Reddit
- แนะนำผู้สมรู้ร่วมคิดให้ติดต่อผ่านช่องทางที่ปลอดภัยกว่า เช่น แอปพลิเคชันส่งข้อความที่เข้ารหัส Kik
- ขายเนื้อหาที่ถูกขโมยหรือให้บริการแฮกสำหรับลูกค้า
Recommendations:
Short Term:
- ระมัดระวังอีเมล ข้อความ หรือการสื่อสารใดๆ ที่ขอข้อมูลส่วนตัวหรือรหัสยืนยันตัวตน
- รายงานกิจกรรมที่น่าสงสัยไปยังผู้ให้บริการแพลตฟอร์มหรือหน่วยงานบังคับใช้กฎหมายทันที
- หากเชื่อว่าตนเองตกเป็นเหยื่อ ให้ติดต่อ FBI ผ่านแบบฟอร์มออนไลน์สำหรับผู้เสียหายโดยตรง
Long Term:
- เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA/MFA) สำหรับบัญชีออนไลน์ทั้งหมด โดยเฉพาะบัญชีโซเชียลมีเดีย
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละบัญชี และเปลี่ยนรหัสผ่านเป็นประจำ
- ให้ความรู้แก่ตนเองและผู้อื่นเกี่ยวกับภัยคุกคามจากการฟิชชิ่งและการวิศวกรรมสังคม
- ตรวจสอบและจัดการสิทธิ์การเข้าถึงของแอปพลิเคชันบุคคลที่สามที่เชื่อมโยงกับบัญชีของคุณ
Share this content: