Home > ข่าว ประชาสัมพันธ์ > Unit 42 โดย พาโล อัลโต เผยรายงานฟิชชิงเทรนด์ที่เชื่อมโยงกับ COVID-19 ในเดือนมีนาคม 2564 ในโอกาสครบรอบ 1 ปี ที่องค์การอนามัยโลกประกาศให้ COVID-19 เป็นการระบาดใหญ่ เพื่อทำความเข้าใจกลวิธีโจมตีที่เกี่ยวข้องกับ COVID-19 ของผู้บุกรุกให้มากขึ้น

Unit 42 โดย พาโล อัลโต เผยรายงานฟิชชิงเทรนด์ที่เชื่อมโยงกับ COVID-19 ในเดือนมีนาคม 2564 ในโอกาสครบรอบ 1 ปี ที่องค์การอนามัยโลกประกาศให้ COVID-19 เป็นการระบาดใหญ่ เพื่อทำความเข้าใจกลวิธีโจมตีที่เกี่ยวข้องกับ COVID-19 ของผู้บุกรุกให้มากขึ้น

//
Comments are Off

 

จากการตรวจสอบ URL ฟิชชิ่ง ทั่วเกี่ยวข้องกับ COVID-19 โลก ระหว่างเดือนมกราคม 2563 ถึง กุมภาพันธ์ 2565 พบว่า ผู้โจมตีเปลี่ยนกลยุทธ์ให้เข้ากับการระบาดล่าสุดยู่ตลอดเพื่อหวังว่าให้เหยื่อยอมเผยแพร่ข้อมูลประจำตัวได้มากขึ้น
ฟิชชิงเทรนด์
เราพบว่ามี URL ปลอมจำนวน 69,950 ลิงก์กับหัวข้อที่เกี่ยวกับ COVID และมีจำนวน 33,447 ที่ลิงก์กับหัวข้อ COVID-19 โดยตรง

Figure 1. Trends in COVID-themed phishing attacks from January 2020-February 2021 (global).

เราพบว่าการโจมตีแบบฟิชชิงส่วนใหญ่พุ่งเป้าที่ชุดพีพีอี (PPE) และชุดตรวจ ในเดือนมีนาคม 2563 โครงการกระตุ้นเศรษฐกิจของรัฐ เดือนเมษายนถึงฤดูร้อนปี 2563 (และการปลอมแปลงเว็บไซต์ด้านการค้าเพื่อขโมยข้อมูลของผู้ใช้) และวัคซีนตั้งแต่ปลายฤดูใบไม้ร่วงปี 2563 เป็นต้นไป (และหน้าเว็บไซต์ปลอมของบริษัทยา) และพบการโจมตีแบบฟิชชิ่งที่เกี่ยวข้องกับวัคซีนเพิ่มขึ้น 530% ตั้งแต่เดือนธันวาคม 2563 ถึงกุมภาพันธ์ 2564 และการโจมตีแบบฟิชชิงที่เจาะจงร้านขายยาและโรงพยาบาลเพิ่มขึ้นถึง 189% ในช่วงเวลาเดียวกัน
For the COVID-19 themed phishing pages that were found to be targeting known brands, we determined that the majority of these pages were attempting to steal users’ business credentials: e.g. Microsoft, Webmail, Outlook, etc.
สำหรับหน้าเว็บไซต์ COVID-19 themed phishing พบว่ามีการกำหนดเป้าหมายไปยังแบรนด์ที่เป็นที่รู้จัก เว็บไซต์เหล่านี้ส่วนใหญ่พยายามขโมยข้อมูลทางธุรกิจของผู้ใช้ เช่น Microsoft, Webmail, Outlook ฯลฯ

Furthermore, we notice that with these COVID-19 themed phishing attacks, attackers are constantly creating new websites to host their phishing campaigns.
ยิ่งไปกว่านั้น สังเกตได้ว่าการโจมตี COVID-19 themed phishing เหล่านี้ ผู้โจมตีจะสร้างเว็บไซต์ใหม่เพื่อดำเนิกการฟิชชิงเอง

From February-March 2020, concern about COVID-19 spreading to the U.S. quickly became prominent. In response to people’s desire to protect themselves and their families, interest in testing kits, PPE such as hand sanitizer and N95 masks, and even essential goods like toilet paper began to rise rapidly.
ตั้งแต่เดือนกุมภาพันธ์ – มีนาคม 2563 ความกังวลเกี่ยวกับโควิด-19 ที่แพร่กระจายไปทั่วสหรัฐอเมริกากลายเป็นเรื่องที่โดดเด่นอย่างเร็ว เพื่อตอบสนองความต้องการของผู้คนในการปกป้องตนเองและครอบครัว ความสนใจในอุปกรณ์ทดสอบ PPE เช่น เจลทำความสะอาดมือและหน้ากากอนามัย N95 แม้แต่สินค้าจำเป็นอย่างกระดาษชำระก็เพิ่มขึ้นอย่างรวดเร็ว

 

Figure 5. Online interest in “COVID Test Kit” vs. COVID testing-related phishing prevalence (global data via Google Trends).

These trends are observable in our historical phishing data as well. In February 2020, we observed a 136% increase in PPE-related phishing attacks worldwide, many of which took the form of online shopping scams (see Figure 6 for an example). During the month of March, we observed a 750% increase in phishing attacks related to testing kits, just as The New York Times reported on a shortage of COVID tests across the U.S.
เราสามารถดูเทรนด์เหล่านี้จากข้อมูลฟิชชิงเก่าของเราได้เช่นกัน ในเดือนกุมภาพันธ์ 2563 เราพบว่ามีการโจมตีฟิชชิงที่เกี่ยวข้องกับ PPE เพิ่มขึ้น 136% ทั่วโลกซึ่งหลายครั้งอยู่ในรูปแบบของการหลอกลวงการซื้อของออนไลน์ (ดูตัวอย่างรูปที่ 6) ในช่วงเดือนมีนาคมเราพบว่ามีการโจมตีแบบฟิชชิงที่เกี่ยวข้องกับอุปกรณ์ทดสอบเพิ่มขึ้น 750% เช่นเดียวกับที่ The New York Times รายงานเกี่ยวกับการขาดแคลนอุปกรณ์ตรวจ COVID ทั่วสหรัฐอเมริกา

เดือนเมษายน – เดือนกรกฎาคม 2563: มาตรการกระตุ้นเศรษฐกิจและการเยียวยาของรัฐบาล
เดือนเมษายน 2563 กรมสรรพากรได้นำงบประมาณไปแจกจ่ายให้ประชาชนจำนวนคนละ 1,200 ดอลลาร์เพื่อเป็นการกระตุ้นเศรษฐกิจซึ่งเป็นส่วนหนึ่งของ CARES Act ในช่วงเวลาเดียวกันกับโครงการ Paycheck Protection Program (PPP) ได้ถูกนำไปใช้โดยสัญญาว่าจะให้ความช่วยเหลือแก่ธุรกิจขนาดเล็กทั่วสหรัฐอเมริกา เจ้าของธุรกิจหลายรายพยายามหารายได้ส่วนหนึ่งทำให้ความสนใจทางออนไลน์เกี่ยวกับมาตรการกระตุ้นเศรษฐกินและเยียวยา COVID เพิ่มขึ้น อีกทั้งเงินต้นทุนยังหมดลงอย่างรวดเร็ว

Figure 9. Stimulus programs online interest vs. COVID government stimulus and relief-related phishing prevalence (global data via Google Trends).

Subsequently, we noticed that phishing attacks related to government relief programs increased by 600% in April 2020. In Figures 10-11, we show an example of a phishing page pretending to represent the “U.S. Trading Commission,” a fake branch of the U.S. federal government that the FTC warned about. The website promises up to $5,800 in “Temporary Relief Fund” grants for each individual. Fake statistics are displayed on the right-hand side of the page, giving the user the illusion that there are still billions of dollars left to distribute.
* FTC = Federal Trade Commission
หลังจากนั้นเราสังเกตเห็นว่าการโจมตีแบบฟิชชิงที่เกี่ยวข้องกับโครงการเยียวยาของรัฐบาลเพิ่มขึ้น 600% ในเดือนเมษายน 2563 ในรูปที่ 10-11 เราได้แสดงตัวอย่างของหน้าฟิชชิงที่อ้างว่าเป็นตัวแทน “U.S. Trading Commission” ของรัฐบาลกลางสหรัฐอเมริกาซึ่ง FTC เตือนไว้ เว็บไซต์นี้สัญญาว่าจะมอบเงินช่วยเหลือ “กองทุนสงเคราะห์ชั่วคราว” สูงถึง 5,800 ดอลล่าร์สำหรับแต่ละบุคคล สถิติปลอมจะอยู่ด้านขวามือของหน้าจอทำให้ผู้ใช้เห็นว่ายังมีเงินเหลืออีกหลายพันล้านดอลลาร์ที่จะแจกจ่ายให้กับประชาชน

November 2020-February 2021: Vaccine Approval and Rollout
เดือนพฤศจิกายน 2563 – เดือนกุมภาพันธ์ 2664 : การอนุมัติและการกระจายวัคซีน
ในอีกหลายเดือนข้างหน้ารัฐต่างๆเข้าสู่ภาวะเปิดเมืองและปิดเมือง ขณะที่ผู้คนรอคอยข่าวคราวเกี่ยวกับวัคซีน
เดือนพฤศจิกายน 2563 หลังจากการคาดการณ์หลายเดือน Pfizer และ BioNTech ได้เปิดตัวผลลัพธ์เบื้องต้นที่แสดงให้เห็นประสิทธิภาพของวัคซีนมากกว่า 90% โดยพิจารณาจากผู้เข้าร่วมการทดลองจำนวน 94 คน ในเดือนธันวาคมสำนักงานคณะกรรมการอาหารและยาของสหรัฐอเมริกา (FDA) อนุญาตให้ใช้ในวัคซีน mRNA ของ Pfizer สำหรับกรณีฉุกเฉิน หลังจากนั้นจึงได้มีการแจกจ่ายวัคซีนเกิดขึ้น
ขณะนี้ชาวอเมริกันจำนวนมากกำลังมองหาวิธีลงชื่อตัวเองและสมาชิกในครอบครัวเพื่อรับการฉีดวัคซีน จึงไม่น่าแปลกใจที่อาชญากรไซเบอร์จะพยายามใช้โอกาสนี้ให้เป็นประโยชน์ ตั้งแต่เดือนธันวาคม 2563 ถึงกุมภาพันธ์ 2564 เราพบว่ามีการโจมตีแบบฟิชชิงที่เกี่ยวข้องกับวัคซีนเพิ่มขึ้น 530% (ดูรูปที่ 14)

Figure 14. “COVID Vaccine” online interest vs. COVID vaccine-related phishing prevalence (global data via Google Trends).

ในขณะเดียวกับที่ผู้โจมตีเริ่มฉวยโอกาสจากกระบวนการขึ้นทะเบียนรับวัคซีน พวกเขายังกำหนดเป้าหมายเพิ่มไปที่โรงพยาบาลและร้านขายยาซึ่งเป็นองค์กรที่มีบทบาทสำคัญในการกระจายวัคซีน จากการสำรวจระดับประเทศที่จัดทำโดย
American Medical Association (AMA) พบว่า 83% ของการปฏิบัติของแพทย์ได้รับผลกระทบจากการโจมตีทางไซเบอร์ในบางช่วงที่ผ่านมา ยิ่งไปกว่านั้นเราสงสัยว่าองค์กรที่เกี่ยวข้องกับการผลิตและจำหน่ายวัคซีนจัดว่าเป็นเป้าหมายที่มีมูลค่าสูงสำหรับอาชญากรรมทางไซเบอร์เนื่องจากกระบวนการและข้อมูลของวัคซีนนั้นเป็นความลับอีกทั้งอาจโดนล้วงข้อมูลได้

ตั้งแต่เดือนธันวาคม 2563 ถึงเดือนกุมภาพันธ์ 2564 การโจมตีร้านขายยาและโรงพยาบาลเพิ่มขึ้น 189% ซึ่งเป็นส่วนหนึ่งของกลุ่มฟิชชิ่งขนาดใหญ่ซึ่งมีการส่ง URL ที่แตกต่างกันไปยังพนักงานจำนวนมากที่ทำงานอยู่องค์กรเดียวกันโดยหวังว่าพนักงานอย่างน้อยหนึ่งคนจะป้อนข้อมูลส่วนตัวของตนลงในหน้าการเข้าสู่ระบบที่เป็นของปลอม
นี่อาจเป็นเรื่องที่ไม่น่าแปลกใจเพราะว่าฟิชชิ่งเหล่านี้กำหนดเป้าหมายไปยังบริษัทยาและธุรกิจ healthcare ที่ดูเหมือนจะแพร่หลายไปทั่วโลกไม่ใช่แค่ในสหรัฐอเมริกาเท่านั้น
ในบางกรณี เราสังเกตว่าเว็บไซต์ของบริษัทยาบางที่ใช้เพื่อวัตถุประสงค์ในการฟิชชิง

เนื่องจากตอนนี้การกระจายวัคซีนทั่วโลกยังถูกดำเนินต่อไป เราคาดว่าการโจมตีที่เกี่ยวข้องกับวัคซีนและการโจมตีที่มุ่งเป้าไปที่อุตสาหกรรมที่เกี่ยวข้องจะเพิ่มขึ้นอย่างต่อเนื่องเพราะว่าการผลิตและจำหน่ายวัคซีนยังคงจะเพิ่มขึ้นอีกในไม่กี่เดือนข้างหน้า

Comments

comments

You may also like
ตลท. จับมือ ดีป้า ส่งเสริมดิจิทัลสตาร์ทอัพอาสา “เป็ดไทยสู้ภัย” ขับเคลื่อนโครงการพัฒนาระบบบริหารจัดการและระบบฐานข้อมูลผู้ป่วย COVID-19 ในสถานการณ์ฉุกเฉิน สนับสนุนกรมการแพทย์-กรมควบคุมโรค สู้ภัย COVID-19
บราเดอร์ร่วมเป็นหนึ่งในกลุ่มจิตอาสา IToxyGen ทำความดีเพื่อแผ่นดิน ต้านวิกฤติ COVID-19 มอบถังออกซิเจน เวชภัณฑ์ และสิ่งของบรรเทาทุกข์แก่ชุมชน
TikTok ส่งพลังบวกให้คนไทยฝ่าวิกฤต COVID เปิดตัวแคมเปญ #สู้โควิดกับTikTok แหล่งรวมคลิปสั้นจากกูรูคนดังที่จะช่วยบรรเทาผลกระทบจาก COVID ทั้งด้านสุขภาพ การงาน การเงินและธุรกิจ
บราเดอร์ จับมือภาครัฐและเอกชน ส่ง ‘เครื่องพิมพ์’ กู้วิกฤติ COVID-19 พร้อมสมทบทุนพัฒนา SWAB MOBILE UNIT รถตรวจเชื้อเคลื่อนที่ส่งตรงสู่ชุมชน และมอบสิ่งของบริจาคแก่คลัสเตอร์เฝ้าระวังในเขต กทม.