▶เทคโนโลยีเบื้องหลังฟิชชิ่งภาษี

การเปรียบเทียบ
Informática
เทคโนโลยีเบื้องหลังฟิชชิ่งภาษี

การหลอกลวงฟิชชิ่งด้านภาษีเป็นเรื่องปกติอย่างไม่น่าเชื่อในสหราชอาณาจักร มากจน HMRC เผยแพร่คำแนะนำเกี่ยวกับประเภทที่พบบ่อยที่สุด แม้ว่าจะปรากฏบ่อยที่สุดในช่วงกำหนดเวลาภาษีที่สำคัญ (เช่น การประเมินตนเองในเดือนมกราคม การรายงานธุรกิจในเดือนมีนาคม) แต่ก็สามารถเกิดขึ้นได้ตลอดทั้งปี เกี่ยวกับผู้เขียน Richard Meeus เป็นผู้อำนวยการฝ่ายเทคโนโลยีและกลยุทธ์ความปลอดภัยที่ Akamai การโจมตีแบบฟิชชิ่งสามารถให้รางวัลแก่อาชญากรได้มาก ไม่เพียงแต่ทางการเงินเท่านั้น แต่ยังรวมไปถึงการประนีประนอมข้อมูลที่ละเอียดอ่อน ซึ่งส่งผลให้เกิดการฉ้อโกงหรือการขโมยข้อมูลส่วนตัว และใครๆ ก็สามารถตกเป็นเหยื่อได้ ตั้งแต่ผู้เชี่ยวชาญด้านไอทีอิสระไปจนถึงบริษัทขนาดเล็กที่มีมูลค่าหลายล้านปอนด์ . ในรายได้ ฟิชชิ่งมักถูกมองว่าเป็นการโจมตีทางไซเบอร์ประเภท "วิศวกรรมสังคม" ซึ่งเกี่ยวข้องกับการหลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนโดยดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ ผู้โจมตีทางไซเบอร์มักใช้ “ชุดเครื่องมือ” ทางเทคนิคเพื่อช่วยดำเนินการหลอกลวง ผู้โจมตีไม่จำเป็นต้องเป็นแฮกเกอร์ที่เชี่ยวชาญเพื่อที่จะประสบความสำเร็จในการโจมตีแบบฟิชชิ่ง เนื่องจากมีระบบนิเวศทางอาญาขนาดใหญ่ที่มีชุดเครื่องมือสำเร็จรูปพร้อมให้ซื้อบนเว็บมืด การติดตามวิวัฒนาการของการใช้ชุดเครื่องมือเหล่านี้สามารถบอกเราได้มากมายเกี่ยวกับแนวโน้มที่ซ่อนอยู่ในความปลอดภัยทางไซเบอร์ เพื่อให้เข้าใจธรรมชาติของการหลอกลวงที่เกิดซ้ำเหล่านี้ได้ดีขึ้น เราได้ติดตามชุดเครื่องมือฟิชชิ่งที่ใหญ่ที่สุดห้าชุดที่รีไซเคิลและปรับใช้ใหม่ในช่วงสองปีที่ผ่านมา ที่นี่เราแบ่งปันบทเรียนสำคัญของเราจากข้อมูลเพื่อช่วยปกป้อง แจ้งข้อมูล และเสริมศักยภาพผู้บริโภคได้ดียิ่งขึ้น

นักต้มตุ๋นใช้ประโยชน์จากความไม่แน่นอนและความกลัว

ในช่วง 18 เดือนที่ผ่านมา เราได้เห็นกลโกงฟิชชิ่งด้านภาษีจำนวนมากซึ่งได้รับการปรับแต่งให้อ้างอิงถึง Covid-19 โดยมีข้อความที่เกี่ยวข้องกับโรคระบาดรวมอยู่ในเกือบทั้งหมด นี่ไม่ใช่ปรากฏการณ์ใหม่ เนื่องจากแคมเปญได้รับการออกแบบมาเพื่อตอบสนองลำดับความสำคัญและข้อกังวลของผู้บริโภค แต่เทคนิควิศวกรรมสังคมนี้มีประสิทธิผลเป็นพิเศษจนถึงปี 2020/21 การหลอกลวงจำนวนมากกล่าวถึงโครงการช่วยเหลือของรัฐบาลและการเปลี่ยนแปลงเวลาในการยื่น ซึ่งเลียนแบบเว็บไซต์ที่ถูกต้องตามกฎหมาย ตัวอย่างเช่น การหลอกลวงที่รู้จักกันดีสองรายการได้เลียนแบบ HMRC โดยอ้างว่าเสนอโครงการบรรเทาทุกข์จาก Covid-19 ซึ่งรวมถึง “โครงการสนับสนุนการล็อคดาวน์” และ “การคืนเงินจาก Covid-19” จากการวิจัยของเรา พบว่ามีปริมาณการหลอกลวงเพิ่มขึ้นหลังจากการระบาดในเดือนเมษายน 2020 ไม่นานนัก นักต้มตุ๋นจึงใช้ประโยชน์จากความกลัวและความกังวลเกี่ยวกับความไม่มั่นคงทางการเงินที่มีอยู่ ทำให้แคมเปญ Joyride ประเภทนี้มีจำนวนเพิ่มมากขึ้น

การหลอกลวงทางภาษียังคงปรากฏอยู่

เราได้ติดตามการหลอกลวงสามครั้งในสหราชอาณาจักรซึ่งทั้งหมดสร้างโดเมนฟิชชิ่งมากกว่า 1000 โดเมน โดยหนึ่งการหลอกลวงเฉพาะเจาะจงใช้ 650 โดเมน เราพบชุดเครื่องมือที่ปรากฏในเวลาต่างกัน ใช้หลายร้อยโดเมน และส่งผลกระทบต่อหลายองค์กร แม้ว่าจะมีการตรวจพบกลโกงบางส่วนในระหว่างการติดตามของเรา ซึ่งอาจก่อนปี 2019 มีการตรวจพบกลโกงครั้งแรกในเดือนกรกฎาคม 2020 เมื่อพูดถึงการขยายกลโกงที่มีอยู่ เราพบว่าอาชญากรมักจะใช้รูปแบบการโจมตีแบบใดแบบหนึ่ง และพวกมันก็เปลี่ยนแปลงและทำให้มันสมบูรณ์แบบเมื่อเวลาผ่านไป บางครั้งการเปลี่ยนแปลงเหล่านี้เกิดขึ้นในเครื่องมือทางเทคนิคและการเปลี่ยนแปลงอื่นๆ ในทีมบรรณาธิการ อาชญากรฟิชชิ่งใช้ประโยชน์จากเรื่องราวข่าว แสวงหาประโยชน์และสร้างความหวาดกลัว และใช้กำหนดเวลาที่เข้มงวดเพื่อเพิ่มประสิทธิภาพสูงสุดของการโจมตีแบบฟิชชิ่ง และสร้างความรู้สึกเร่งด่วน ตัวอย่างเช่น ในเดือนธันวาคม 2020 หนึ่งวันหลังจากที่บอริส จอห์นสันประกาศโครงการเปิดตัววัคซีน ก็มีการเผยแพร่อีเมลฟิชชิ่งที่เสนอวัคซีนไปแล้ว การโจมตีนี้พร้อมที่จะดำเนินการและถูกนำไปใช้ทันทีที่กำหนดการปัจจุบันสามารถทำให้เป็นไปได้ เมื่อชุดฟิชชิ่งล้าสมัย ชุดดังกล่าวจะถูกกู้คืนหรือลบออก ทำให้เกิดชุดเครื่องมือใหม่และปรับปรุงที่ได้เรียนรู้จากความสำเร็จและความล้มเหลวของรุ่นก่อน ด้วยวิธีนี้ ชุดเครื่องมือหลบเลี่ยงภาษีจะมีวงจรชีวิตคล้ายกับผลิตภัณฑ์ปกติ ซึ่งหมายความว่าการติดตามกลโกงในระยะเวลาสองปีจะไม่เหมือนกัน

เตรียมความพร้อมสำหรับขั้นตอนต่อไป

ดังที่เราได้เห็นแล้วว่าการหลอกลวงทางภาษีโดยธรรมชาติแล้วเป็นการร้ายกาจ บิดเบือน และสร้างความเสียหายอย่างเหลือเชื่อ พวกเขาใช้ประโยชน์จากความกลัวของเราและลำดับความสำคัญของเราในการแสวงหาผลประโยชน์ ขโมย และเลียนแบบเหยื่อของพวกเขา อาชญากรจะยังคงโจมตีเราต่อไปเมื่อเรามีความเสี่ยงมากที่สุด และจะทำทุกอย่างเท่าที่ทำได้เพื่อให้เรามีส่วนร่วมในการหลอกลวงของพวกเขาโดยใช้ประโยชน์จากวิศวกรรมสังคมและใช้ประโยชน์จากความรู้สึกที่เกี่ยวข้องกับเหตุการณ์ระดับโลกเช่น Covid-19 พื้นที่สำคัญที่เราคาดว่าจะเห็นการโจมตีเพิ่มขึ้นคือผ่านอุปกรณ์มือถือ ผู้ที่ตกเป็นเหยื่อมีความเสี่ยงเป็นพิเศษที่นี่ และอาชญากรจะให้ความสำคัญกับสื่อนี้มากขึ้น นี่อาจเป็นทั้งผ่านการเรียกใช้แคมเปญที่กำหนดเป้าหมายผู้ใช้มือถืออย่างชัดเจน และโดยนัยมากขึ้น ผ่านวิธีที่เราใช้และใช้บริการอินเทอร์เน็ตบนสมาร์ทโฟนของเรามากขึ้น การที่พนักงานจำนวนมากต้องย้ายออกจากตำแหน่งยังทำให้การโจมตีทางมือถือน่าสนใจยิ่งขึ้น เนื่องจากสามารถเข้าถึงแอปพลิเคชันและบริการที่เกี่ยวข้องกับงานได้มากขึ้นจากอุปกรณ์เหล่านี้ สิ่งนี้สร้างพื้นผิวการโจมตีที่ยั่งยืนซึ่งอาชญากรจะได้รับประโยชน์อย่างไม่ต้องสงสัย และจะยังคงเป็นความท้าทายต่อไปในขณะที่เรานำทางวิธีการทำงานแบบผสมผสานใหม่

เทคโนโลยีเบื้องหลังฟิชชิ่งภาษี

นักต้มตุ๋นใช้ประโยชน์จากความไม่แน่นอนและความกลัว (adsbygoogle = window.adsbygoogle || []).push({});

การหลอกลวงทางภาษียังคงปรากฏอยู่ (adsbygoogle = window.adsbygoogle || []).push({});

เตรียมความพร้อมสำหรับขั้นตอนต่อไป (adsbygoogle = window.adsbygoogle || []).push({});

นักต้มตุ๋นใช้ประโยชน์จากความไม่แน่นอนและความกลัว

การหลอกลวงทางภาษียังคงปรากฏอยู่

เตรียมความพร้อมสำหรับขั้นตอนต่อไป