แคสเปอร์สกี้เผยเส้นทางของข้อมูลที่ถูก ขโมยด้วยฟิชชิงถูกใช้ประโยชน์หลายปี

วันที่ 8 มกราคม 2569 - 16:57 น.

กรุงเทพฯ-ข้อมูลล่าสุดของแคสเปอร์สกี้พบว่าในปี2025มีการคลิกลิงก์ฟิชชิงมากกว่า117ล้านครั้งในภูมิภาคเอเชียแปซิฟิกซึ่งทั้งหมดถูกตรวจจับและบล็อกโดยโซลูชันของแคสเปอร์สกี้

แต่อย่างไรก็ตามไม่ใช่ผู้ใช้ทุกคนที่ใช้งานโซลูชันป้องกันบนอุปกรณ์ของตนและฟิชชิงก็ยังเป็นหนึ่งในภัยคุกคามไซเบอร์ที่แพร่หลายที่สุดโดยผู้โจมตีล่อลวงผู้ใช้ไปยังเว็บไซต์ปลอมและเผลอให้ข้อมูลประจำตัวข้อมูลส่วนบุคคลรายละเอียดบัตรเครดิต

ผู้เชี่ยวชาญของแคสเปอร์สกี้ติดตามข้อมูลที่ถูกขโมยจากการโจมตีแบบฟิชชิงเพื่อสังเกตวิธีที่อาชญากรไซเบอร์ใช้ข้อมูลนี้ในตลาดมืดการวิเคราะห์เผยให้เห็นเครื่องมือและกระบวนการที่อาชญากรไซเบอร์ใช้ในการรวบรวมตรวจสอบและสร้างรายได้จากข้อมูลประจำตัวรายละเอียดส่วนบุคคลและข้อมูลทางการเงินที่ถูกขโมยและเน้นย้ำถึงความเสี่ยงที่เกิดขึ้นและระยะเวลาหลายปีหลังจากข้อมูลถูกละเมิดครั้งแรก

จากผลการวิจัยของแคสเปอร์สกี้พบว่าการโจมตีแบบฟิชชิงถึง88.5% มุ่งเป้าไปที่ข้อมูลประจำตัวบัญชีออนไลน์9.5% มุ่งเป้าไปที่ข้อมูลส่วนบุคคลเช่นชื่อที่อยู่และวันเกิดและ2% มุ่งเป้าไปที่ข้อมูลบัตรธนาคารเมื่ออาชญากรไซเบอร์ได้ข้อมูลส่วนบุคคลเหล่านี้แล้วข้อมูลจะถูกส่งผ่านระบบอัตโนมัติเฉพาะทางที่ช่วยจัดการข้อมูลจำนวนมากระบบเหล่านี้ให้บริการในรูปแบบแพลตฟอร์มเป็นบริการ (Platform-as-a-Service หรือPaaS) ซึ่งอาจสร้างขึ้นโดยผู้โจมตีเองหรืออิงตามเฟรมเวิร์กที่ถูกต้องตามกฎหมายสำหรับการสร้างเว็บไซต์หรือแอปพลิเคชัน

การโจมตีแยกตามประเภทของข้อมูลที่ตกเป็นเป้าหมาย

ตัวอย่างแผงควบคุมการจัดการข้อมูลที่ถูกขโมย

จากข้อมูลของKaspersky Digital Footprint Intelligence พบว่าผู้โจมตีจะรวบรวมข้อมูลที่ถูกขโมยไปเป็น“ชุดข้อมูลขนาดใหญ่” (dumps) ซึ่งเป็นข้อมูลที่ได้รับการตรวจสอบแล้วจำนวนมากโดยมักขายในราคา50ดอลลาร์หรือต่ำกว่านั้นในเว็บมืดบัญชีที่มีมูลค่าสูงกว่าจะมีราคาสูงกว่าเช่นแพลตฟอร์มคริปโตเคอร์เรนซีมีราคาเฉลี่ย105ดอลลาร์บัญชีธนาคาร350ดอลลาร์พอร์ทัลe-government 82.50ดอลลาร์และเอกสารส่วนบุคคล15ดอลลาร์ข้อมูลจะได้รับการตรวจสอบอย่างละเอียดโดยใช้สคริปต์เพื่อตรวจสอบความถูกต้องในบริการต่างๆจากนั้นจึงนำมารวมกันเป็น“แฟ้มข้อมูลดิจิทัล”ที่ครอบคลุมซึ่งเพิ่มมูลค่าสำหรับการโจมตีแบบเจาะจงเป้าหมายเช่นแผนการหลอกลวงบุคคลที่มีชื่อเสียง

โอลก้า อัลทุคโฮวา ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า “ข้อมูลที่อาชญากรไซเบอร์ขโมยไปนั้นกลายเป็นอาวุธที่ใช้ได้ผลอย่างต่อเนื่องโดยการใช้ข้อมูลจากแหล่งเปิดและข้อมูลการละเมิดเก่าๆผู้โจมตีสามารถสร้างกลโกงเฉพาะบุคคลได้ทำให้เหยื่อที่ตกเป็นเป้าหมายเพียงครั้งเดียวกลายเป็นเป้าหมายระยะยาวสำหรับการขโมยข้อมูลส่วนบุคคลการแบล็กเมล์หรือการฉ้อโกงทางการเงิน”

แคสเปอร์สกี้แนะนำให้ผู้ใช้ดำเนินการเพื่อลดความเสี่ยงดังต่อไปนี้

• ติดต่อสถาบันการเงินเพื่อบล็อกบัตรธนาคารที่อาจถูกโจรกรรม
• เปลี่ยนรหัสผ่านบัญชีที่สงสัยว่าอาจถูกโจรกรรมโดยใช้รหัสผ่านที่ไม่ซ้ำกันและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ทุกครั้งที่ทำได้
• ตรวจสอบเซสชันที่ใช้งานอยู่ในแอปพลิเคชันส่งข้อความธนาคารออนไลน์และบริการอื่นๆ
• ใช้โซลูชันด้านความปลอดภัยที่เชื่อถือได้เพื่อปกป้องอุปกรณ์ของคุณและตรวจสอบการรั่วไหลของข้อมูล