Ampo Microsys

การโจมตีฟิชชิ่งทางฝั่งเซิร์ฟเวอร์ทำให้พนักงานและพอร์ทัลสมาชิกต้องขโมยข้อมูลรับรองการเข้าสู่ระบบ

การโจมตีแบบ phishing ยังคงเป็นวิธีที่นิยมขโมยข้อมูลรับรองการเข้าสู่ระบบของพนักงานและสมาชิกขององค์กรใหญ่ ๆ โดยเฉพาะในแคมเปญล่าสุดที่มีความซับซ้อนมากขึ้น แฮกเกอร์ได้สร้างหน้าเว็บปลอมที่เลียนแบบหน้า login ขององค์กรชั้นนำอย่าง Aramark และ Highmark รวมถึงผู้ให้บริการด้านสุขภาพต่าง ๆ เพื่อหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวของตน ซึ่งข้อมูลเหล่านี้จะถูกนำไปใช้ในการเข้าถึงระบบภายในองค์กรโดยไม่ได้รับอนุญาต

จุดเด่นที่น่าจับตามองของแคมเปญนี้คือเทคนิคการตรวจสอบข้อมูลแบบฝั่งเซิร์ฟเวอร์ (server-side validation) ซึ่งแตกต่างจากวิธีทั่วไปที่ใช้การตรวจสอบผ่านฝั่งไคลเอนต์ เทคนิคนี้ทำให้สคริปต์บนเว็บไซต์สามารถส่งข้อมูลชื่อล็อกอินและรหัสผ่านไปยังเซิร์ฟเวอร์เพื่อทำการตรวจสอบและประมวลผลแบบ polling ทุกวินาที ทำให้ผลลัพธ์ที่ได้จากการตรวจสอบมีความสมบูรณ์และซับซ้อนยิ่งขึ้น และในบางกรณี ยังรองรับการขโมยรหัสผ่านชั่วคราว (OTP) ในระบบยืนยันตัวตนแบบสองชั้นอีกด้วย

นอกจากนี้ แฮกเกอร์ยังใช้บริการของ Cloudflare และโฮสติ้งภายนอกเพื่อปกปิดแหล่งที่มาของการโจมตี พร้อมทั้งเลือกใช้โดเมนที่ดูน่าเชื่อถือและมีลักษณะคล้ายกับโดเมนที่ใช้งานจริง เช่น “myinfoaramapay.com” ที่ปลอมเป็นพอร์ทัลการเข้าถึงของ Aramark หรือ “hignmarkedmemb.com” ที่เลียนแบบหน้าเว็บสมาชิกของ Highmark ทำให้ระบบรักษาความปลอดภัยและนักวิเคราะห์ต้องใช้ความพยายามมากขึ้นในการติดตามและตรวจจับพฤติกรรมที่ผิดปกติ

ข่าวนี้เป็นการเตือนอีกครั้งถึงความเสี่ยงจากการโจมตีทางไซเบอร์ในยุคดิจิทัล ซึ่งแฮกเกอร์ปรับปรุงและพัฒนาวิธีการโจมตีอยู่เสมอ องค์กรและผู้ดูแลระบบจึงควรมีมาตรการเฝ้าระวังและอัปเดตระบบรักษาความปลอดภัยอย่างต่อเนื่อง รวมถึงการตรวจตรา URL หรือโดเมนที่อาจเป็นภัย เพื่อป้องกันการขโมยข้อมูลและการเข้าถึงระบบโดยไม่ได้รับอนุญาตในอนาคต

ที่มา: Cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com