Zendesk ตกเป็นเป้าหมายใหม่: นักล่าข้อมูล Lapsus$ เขย่าวงการ
วงการไซเบอร์กำลังสั่นสะเทือนอีกครั้ง! เมื่อนักล่าข้อมูลกลุ่ม Scattered Lapsus$ หันมาเล็งเป้าหมายไปยังผู้ใช้งาน Zendesk แพลตฟอร์มบริการลูกค้าชื่อดังระดับโลก การโจมตีครั้งนี้มีความซับซ้อนและน่ากลัวกว่าที่เคย เนื่องจากมีการใช้กลวิธี Phishing (ฟิชชิง) ที่แนบเนียน และการสร้างเว็บไซต์สนับสนุนปลอมขึ้นมาเพื่อหลอกลวงเหยื่อ
จากรายงานของ ReliaQuest บริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดัง พบว่ามีการสร้างโดเมนปลอมและตั๋วสนับสนุน (support tickets) ที่ถูกออกแบบมาเพื่อหลอกล่อให้ผู้ใช้งาน Zendesk หลงเชื่อและเปิดเผยข้อมูลสำคัญ ข้อมูลเหล่านี้จะถูกนำไปใช้ใน การโจมตีแบบเรียกค่าไถ่ (Ransomware) และการขโมยข้อมูลส่วนบุคคล
กลโกง Phishing: กับดักที่มองไม่เห็น
วิธีการโจมตีของ Scattered Lapsus$ นั้นแยบยลและน่ากลัว พวกเขาใช้กลยุทธ์ Phishing ที่มีความซับซ้อนสูง เป้าหมายหลักคือการหลอกล่อให้ผู้ใช้งาน Zendesk คลิกที่ลิงก์อันตรายหรือเปิดไฟล์แนบที่ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนตัว เช่น ชื่อผู้ใช้งาน รหัสผ่าน ข้อมูลทางการเงิน หรือแม้แต่ข้อมูลบริษัท
รูปแบบการโจมตีที่พบเห็นได้บ่อย
- เว็บไซต์สนับสนุนปลอม: สร้างเว็บไซต์ที่ดูเหมือน Zendesk อย่างแนบเนียน เพื่อหลอกให้ผู้ใช้งานกรอกข้อมูล
- อีเมลปลอม: ส่งอีเมลที่แอบอ้างว่าเป็น Zendesk โดยมีข้อความที่สร้างความตื่นตระหนก เช่น "บัญชีของคุณถูกระงับ" หรือ "มีการเข้าสู่ระบบผิดปกติ" พร้อมแนบลิงก์อันตราย
- ตั๋วสนับสนุนที่ถูกสร้างขึ้น: สร้างตั๋วสนับสนุนปลอมใน Zendesk เพื่อหลอกให้ผู้ใช้งานคลิกลิงก์หรือเปิดไฟล์แนบ
คำเตือน: หากคุณได้รับอีเมลหรือข้อความที่น่าสงสัยจาก Zendesk หรือหน่วยงานอื่นๆ ให้ตรวจสอบความถูกต้องของแหล่งที่มาเสมอ อย่าคลิกลิงก์หรือเปิดไฟล์แนบใดๆ หากคุณไม่แน่ใจ
ผลกระทบและวิธีป้องกันตัว
การโจมตีครั้งนี้ส่งผลกระทบอย่างร้ายแรงต่อทั้งผู้ใช้งาน Zendesk และบริษัทที่ใช้แพลตฟอร์มนี้ ข้อมูลส่วนบุคคลและข้อมูลบริษัทอาจถูกขโมย ถูกนำไปใช้ในทางที่ผิด หรือถูกนำไปเรียกค่าไถ่ ซึ่งนำไปสู่ความเสียหายทางการเงิน ชื่อเสียง และความน่าเชื่อถือ
วิธีป้องกันตัวจากภัยคุกคาม
- ระมัดระวังอีเมลและข้อความ: ตรวจสอบที่อยู่อีเมลของผู้ส่งเสมอ อย่าคลิกลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่รู้จัก
- ใช้รหัสผ่านที่แข็งแกร่ง: สร้างรหัสผ่านที่ซับซ้อนและไม่ซ้ำกันสำหรับบัญชี Zendesk ของคุณ
- เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (2FA): เพิ่มความปลอดภัยให้กับบัญชีของคุณด้วยการยืนยันตัวตนแบบสองขั้นตอน
- อัปเดตซอฟต์แวร์อยู่เสมอ: ติดตั้งการอัปเดตความปลอดภัยล่าสุดสำหรับระบบปฏิบัติการและซอฟต์แวร์อื่นๆ ของคุณ
- ฝึกอบรมพนักงาน: ให้ความรู้แก่พนักงานของคุณเกี่ยวกับภัยคุกคามทางไซเบอร์และวิธีการป้องกันตัว
- ตรวจสอบกิจกรรมบัญชีอย่างสม่ำเสมอ: ตรวจสอบกิจกรรมในบัญชี Zendesk ของคุณเป็นประจำเพื่อหาความผิดปกติ
การป้องกันตัวเองเป็นสิ่งสำคัญ: การตระหนักถึงภัยคุกคามที่อาจเกิดขึ้นและปฏิบัติตามมาตรการป้องกันที่เหมาะสม จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของนักล่าข้อมูล Scattered Lapsus$ และกลุ่มอาชญากรรมไซเบอร์อื่นๆ ได้
สรุป: ยุคแห่งความตื่นตัวทางไซเบอร์
สถานการณ์นี้เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ในยุคปัจจุบัน ภัยคุกคามทางไซเบอร์มีการพัฒนาอยู่ตลอดเวลา และผู้ใช้งาน Zendesk รวมถึงผู้ใช้งานแพลตฟอร์มอื่นๆ ต้องตื่นตัวอยู่เสมอ เรียนรู้ที่จะสังเกตและระมัดระวังเพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลสำคัญขององค์กร
หากคุณสงสัยว่าบัญชี Zendesk ของคุณถูกโจมตี ให้รีบติดต่อฝ่ายสนับสนุนของ Zendesk และแจ้งความไปยังหน่วยงานที่เกี่ยวข้องทันที การดำเนินการอย่างรวดเร็วจะช่วยลดความเสียหายที่อาจเกิดขึ้นได้
ที่มา: The Register
ไม่มีความคิดเห็น:
แสดงความคิดเห็น