พบ Hacker ใช้ Azure Serial Console เพื่อเข้าถึง VM ของเป้าหมาย

Mandiant บริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยการพบกลุ่ม Hacker ที่มีแรงจูงใจทางด้านการเงินในชื่อ 'UNC3944' ใช้การโจมตี แบบ phishing และ SIM swapping เพื่อขโมยบัญชีผู้ดูแลระบบ Microsoft Azure และเข้าถึง VM ของเป้าหมาย

จากนั้น Hacker จะใช้ Azure Serial Console ในการติดตั้งซอฟต์แวร์ Remote Management Software เพื่อฝังตัวในระบบ และใช้ Azure Extensions เพื่อเฝ้าระวังการตรวจจับ (more…)

พบ Hacker ใช้ Azure Serial Console เพื่อเข้าถึง VM ของเป้าหมาย

Mandiant บริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยการพบกลุ่ม Hacker ที่มีแรงจูงใจทางด้านการเงินในชื่อ 'UNC3944' ใช้การโจมตี แบบ phishing และ SIM swapping เพื่อขโมยบัญชีผู้ดูแลระบบ Microsoft Azure และเข้าถึง VM ของเป้าหมาย

จากนั้น Hacker จะใช้ Azure Serial Console ในการติดตั้งซอฟต์แวร์ Remote Management Software เพื่อฝังตัวในระบบ และใช้ Azure Extensions เพื่อเฝ้าระวังการตรวจจับ (more…)

FTC Issues Guidance On Protecting Against SIM Swap Attacks

 

หน่วยงาน Federal Trade Commission (FTC) ของสหรัฐอเมริกาออกคำแนะนำเกี่ยวกับวิธีการป้องกันตัวคุณเองจากการโจมตีด้วยการขโมยเบอร์ (SIM swapping) ที่ใช้โดยนักหลอกลวงเพื่อควบคุมหมายเลขโทรศัพท์ของคุณเพื่อหลีกเลี่ยงการยืนยันตัวตนทาง SMS (MFA) บนบัญชีของคุณและขโมยข้อมูลประจำตัวของคุณ

การขโมยเบอร์ (SIM swapping) หรือที่เรียกกัน SIM hijacking, SIM splitting, SIM jacking เป็นการฉ้อโกงโดยการยึดหมายเลขโทรศัพท์ของเป้าหมายได้ ทำได้โดยการชักจูงผู้ให้บริการโทรศัพท์มือถือโอนเบอร์ของเป้าหมายมายังซิมการ์ดที่ควบคุมโดยผู้โจมตี อาจทำด้วยความช่วยเหลือของพนักงานที่โดยติดสินบน หรือใช้วิศวกรรมทางสังคม

FTC ระบุวิธีป้องกันตัวจากการขโมยเบอร์ ดังนี้

อย่าตอบกลับการโทร อีเมลหรือข้อความที่ขอข้อมูลส่วนบุคตล สิ่งเหล่านี้อาจเป็นการพยายามทำฟิชชิงโดยนักหลอกลวงที่ต้องการรับรู้ข้อมูลส่วนบุคคลเพื่อเข้าถึงโทรศัพท์มือถือธนาคารเครดิตหรือบัญชีอื่น ๆ หากคุณได้รับคำขอบัญชีหรือข้อมูลส่วนบุคคลของคุณ โปรดติดต่อ บริษัท โดยใช้หมายเลขโทรศัพท์หรือเว็บไซต์ที่คุณรู้ว่าเป็นของจริง
จำกัดข้อมูลส่วนบุคคลที่เผยแพร่ทางออนไลน์ ถ้าเป็นไปได้หลีกเลี่ยงการโพสต์ชื่อเต็มของคุณที่อยู่หรือหมายเลขโทรศัพท์ในเว็บไซต์สาธารณะ ซึ่งผู้โจมตีสามารถค้นหาข้อมูลข้อมูลประจำตัวและใช้เพื่อตอบคำถามเพื่อความปลอดภัยที่จำเป็นในการตรวจสอบตัวตนของคุณและเข้าสู่บัญชีของคุณ
ตั้งค่า PIN หรือรหัสผ่านในบัญชีมือถือของคุณ วิธีนี้จะช่วยปกป้องบัญชีของคุณจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต เช่น โอนเบอร์ไปยังซิมใหม่ หรือ ออกซิมใหม่ ควรตรวจสอบกับผู้ให้บริการว่าสามารถตั้งค่าดังกล่าวได้หรือไม่
พิจารณาใช้วิธีอื่นนอกเหนือจากการยืนยันตัวตนทาง SMS

สำหรับผู้ที่โดนขโมยเบอร์ไปแล้ว ควรติดต่อผู้ให้บริการโทรศัพท์มือถือของคุณทันทีเพื่อควบคุมหมายเลขโทรศัพท์ของคุณ หลังจากที่คุณได้เบอร์คืนแล้วควรเปลี่ยนรหัสผ่านบัญชีของคุณ และตรวจสอบบัตรเครดิตธนาคารและบัญชีการเงินอื่น ๆ ของคุณสำหรับค่าใช้จ่ายหรือการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต

ทั้งนี้ในประเทศไทยเคยมีเหตุการณ์ฉ้อโกงด้วยการขโมยเบอร์ด้วยการออกซิมใหม่ ในปี 2016 สามารถอ่านรายละเอียดได้จาก https://www.