3 อันดับการโจมตีทางไซเบอร์ในเดือนมีนาคม 2025

ภัยคุกคามไซเบอร์เดือนมีนาคม 2025

ในเดือนมีนาคม 2025 พบว่าการโจมตีทางไซเบอร์มีจำนวนเพิ่มขึ้นอย่างรวดเร็ว ทำให้ทั้งผู้ใช้ทั่วไปและองค์กรตกอยู่ในความเสี่ยง ตั้งแต่แอปธนาคารปลอมที่ขโมยข้อมูล ไปจนถึงเว็บไซต์ที่เชื่อถือได้ซึ่งถูกใช้เป็นช่องทางส่งต่อไปยังเพจฟิชชิง อาชญากรไซเบอร์ยังคงพัฒนากลยุทธ์ที่แนบเนียนและอันตรายมากขึ้น

ต่อไปนี้คือ 3 การโจมตีทางไซเบอร์ที่โดดเด่นและเป็นข่าวในเดือนนี้:

1. แอปธนาคารปลอมโจมตีผู้ใช้ Android ผ่าน Telegram

นักวิจัยพบมัลแวร์ที่เลียนแบบแอป IndusInd Bank เพื่อขโมยข้อมูลทางการเงินของผู้ใช้ Android โดยเมื่อเหยื่อติดตั้งแอป แอปจะหลอกให้ป้อนข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์ หมายเลข Aadhaar และข้อมูลอินเทอร์เน็ตแบงก์กิ้ง

ข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ฟิชชิงและช่องทางควบคุมผ่าน Telegram นอกจากนี้ APK ของแอปยังแฝงมัลแวร์หลักที่สามารถติดตั้งแอปอื่น ๆ ได้ อีกทั้งโค้ดยังถูกเข้ารหัสเพื่อหลบเลี่ยงการตรวจจับ

ภัยคุกคามนี้แสดงให้เห็นว่าแฮกเกอร์สามารถใช้แอปมือถือเพื่อขโมยข้อมูลสำคัญได้อย่างง่ายดาย เพียงแค่พนักงานคนเดียวติดมัลแวร์ อาจทำให้ข้อมูลภายในองค์กรทั้งหมดรั่วไหลได้ ดังนั้น การใช้เครื่องมือวิเคราะห์มัลแวร์ในสภาพแวดล้อมที่ปลอดภัยจึงเป็นสิ่งจำเป็น

2. เว็บไซต์ที่เชื่อถือได้ถูกใช้เพื่อเปลี่ยนเส้นทางไปยังเพจฟิชชิง

แฮกเกอร์ใช้โดเมนที่เชื่อถือได้มานานหลายปีเป็นช่องทางเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิง ทำให้ยากต่อการตรวจจับ

ในกรณีนี้ เว็บไซต์ที่จดทะเบียนตั้งแต่ปี 1996 ถูกใช้เพื่อเปลี่ยนเส้นทางไปยังเพจปลอมที่เลียนแบบหน้าเข้าสู่ระบบของ Microsoft โดยผู้ใช้หลายคนไม่สงสัย เนื่องจาก URL ต้นทางดูปลอดภัย

การเปลี่ยนเส้นทางเหล่านี้ทำให้การตรวจจับภัยคุกคามยากขึ้น โดยเฉพาะเมื่อโปรแกรมป้องกันไวรัสไม่สามารถระบุว่าเป็นเว็บไซต์อันตรายได้

สิ่งที่องค์กรควรทำ

• ตรวจสอบ URL ก่อนป้อนข้อมูลสำคัญ

• ใช้ระบบตรวจจับฟิชชิงขั้นสูง

• ให้พนักงานรู้จักวิธีสังเกตเว็บไซต์ปลอม

3. หน้า Booking.com ปลอมใช้แพร่กระจายมัลแวร์ XWorm และขโมยข้อมูลบัตรเครดิต

อาชญากรไซเบอร์ลงทะเบียนโดเมนที่คล้ายกับ Booking.com และสร้างหน้าเว็บไซต์ปลอมที่ดูน่าเชื่อถือ เมื่อผู้ใช้เข้ามาในเว็บ พวกเขาจะถูกหลอกให้ทำสองอย่าง

1. กด Win + R แล้วรันสคริปต์ ซึ่งจะติดตั้งมัลแวร์ XWorm ที่สามารถขโมยข้อมูลและเปิดช่องให้แฮกเกอร์ควบคุมอุปกรณ์

2. ป้อนข้อมูลบัตรเครดิตเพื่อ “ยืนยันการจอง” ซึ่งเป็นกลลวงเพื่อขโมยข้อมูลทางการเงิน

แคมเปญนี้ยังเชื่อมโยงกับการใช้เครื่องมือฟิชชิง Tycoon2FA แสดงให้เห็นถึงเครือข่ายอาชญากรรมที่ซับซ้อน

วิธีป้องกันภัยคุกคามนี้:

• ตรวจสอบ URL อย่างละเอียดก่อนป้อนข้อมูลบัตร

• หลีกเลี่ยงการรันสคริปต์ที่ได้รับจากแหล่งที่ไม่น่าเชื่อถือ

• ใช้เครื่องมือตรวจสอบเว็บไซต์ฟิชชิง

ทำไมการวิเคราะห์ภัยคุกคามไซเบอร์จึงสำคัญกว่าที่เคย

• ชื่อแบรนด์ที่น่าเชื่อถือถูกใช้เป็นเหยื่อล่อ – ตั้งแต่ Booking.com ไปจนถึง Microsoft แฮกเกอร์ใช้ชื่อที่คุ้นเคยเพื่อหลอกล่อเหยื่อ

• การโจมตีที่แนบเนียนขึ้นตรวจจับได้ยาก – หลายแคมเปญไม่ถูกตรวจพบจนกว่าจะสายเกินไป

• พนักงานเพียงคนเดียวอาจทำให้ทั้งองค์กรตกอยู่ในอันตราย – การขโมยข้อมูลเพียงครั้งเดียวสามารถเปิดทางให้แฮกเกอร์เข้าถึงระบบภายในได้

ข้อมูลและรูปภาพจาก https://cybersecuritynews.com/top-3-cyber-attacks-in-march-2025/

สอบถามหรือปรึกษาเพิ่มเติมได้ที่
💬Line: @monsteronline
☎️Tel: 02-026-6664
📩Email: sales@mon.co.th