แคมเปญฟิชชิ่งใหม่โจมตีนักลงทุนเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ

แคมเปญฟิชชิ่งใหม่โจมตีนักลงทุนเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ

เกิดแคมเปญฟิชชิงขั้นสูงที่มุ่งเป้าโจมตีผู้ใช้งาน Monex Securities ซึ่งเป็นแพลตฟอร์มนายหน้าออนไลน์ขนาดใหญ่ในญี่ปุ่น โดยกลุ่มผู้โจมตีได้ใช้โดเมนปลอมที่มีลักษณะใกล้เคียงกับบริการที่ถูกต้องของ Monex เพื่อล่อลวงผู้ใช้ให้กรอกข้อมูลเข้าสู่ระบบในหน้าล็อกอินที่ปลอมแปลง

ผู้โจมตีส่งอีเมลที่มีหัวข้อหลอกลวงและลิงก์ไปยังเว็บไซต์ที่ดูน่าเชื่อถือ และนำไปสู่การสร้างแบบฟอร์มล็อกอินที่ปลอมขึ้นมา ซึ่งข้อมูลที่กรอกเข้าไปจะถูกขโมยและส่งไปยังเซิร์ฟเวอร์ของผู้โจมตีทันที

เพื่อป้องกันแคมเปญลักษณะนี้ สถาบันการเงินควรใช้ระบบการยืนยันตัวตนแบบหลายปัจจัย (MFA) และหลีกเลี่ยงการใช้โค้ด SMS เป็นวิธีรับรองความถูกต้อง เนื่องจากกลุ่มผู้โจมตีไม่สามารถดักจับโครงสร้าง MFA เหล่านี้ได้

ที่มา: cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com