เตือนภัย “เจเนซิส (Genesis)” ร้านออนไลน์ใต้ดินสุดอันตราย จำหน่ายอัตลักษณ์ดิจิทัลปลอมนับหมื่นรหัสเพื่อหลบเลี่ยงโปรแกรมป้องกันการทุจริต

แคสเปอร์สกี แล็บ ตีพิมพ์ผลการตรวจสอบเกี่ยวกับ “เจเนซิส (Genesis)”ร้านค้าออนไลน์ที่ทำการซื้อขายอัตลักษณ์ดิจิทัลทั้งที่โจรกรรมมาและที่ถูกกฎหมายมากกว่า 60,000 รหัส ทำให้การทุจริตบัตรเครดิตสามารถกระทำได้ง่ายขึ้น โดยตลาดแห่งนี้และเครื่องมือผิดกฎหมายอื่น ๆ มีความเกี่ยวพันกับการละเมิดการทำงานของระบบป้องกันการทุจริตจากการเรียนรู้ของเครื่อง (Machine-learning) ที่เรียกว่าหน้ากากดิจิทัล (Digital Mask) ซึ่งเป็นการเก็บประวัติบุคคลที่เชื่อถือได้ด้วยหลักเกณฑ์การจดจำอุปกรณ์ที่รู้จักและรูปแบบพฤติกรรมของลูกค้า

ทุกครั้งที่เรากรอกข้อมูลทางการเงิน การชำระเงิน และข้อมูลส่วนตัวในการทำธุรกรรมออนไลน์ โซลูชั่นป้องกันการทุจริตจากการเรียนรู้เชิงวิเคราะห์ขั้นสูง จะทำการเปรียบเทียบความสอดคล้องของเรากับสิ่งที่เรียกว่าหน้ากากดิจิทัล โดยหน้ากากเหล่านี้จะมีลักษณะเฉพาะสำหรับผู้ใช้งานแต่ละราย และทำงานร่วมกับลายนิ้วมือบนอุปกรณ์และเบราว์เซอร์ที่ถูกใช้เป็นประจำในการชำระเงิน/ธนาคารออนไลน์ (เช่น ข้อมูลบนหน้าจอและระบบปฏิบัติการ ขอบเขตของข้อมูลเบราว์เซอร์ เช่น ตัวนำหน้า เขตเวลา ปลั๊กอินที่ติดตั้ง ขนาดการรับ-ส่งข้อมูล ฯลฯ) ผ่านการวิเคราะห์ขั้นสูงและการเรียนรู้ของเครื่อง (คุกกี้ของผู้ใช้งานเฉพาะราย พฤติกรรมออนไลน์และการใช้คอมพิวเตอร์ ฯลฯ) ด้วยวิธีการเหล่านี้ ทีมป้องกันการทุจริตขององค์กรการเงินจะสามารถระบุได้อย่างถูกต้องว่าเป็นตัวเราจริงที่กำลังกรอกข้อมูลสำคัญของเรา หรือเป็นผู้ใช้บัตรปลอมที่กำลังพยายามซื้อสินค้าโดยใช้บัตรที่ขโมยมา เพื่อทำการอนุมัติหรือปฏิเสธธุรกรรมนั้น หรือส่งไปทำการวิเคราะห์เพิ่มเติม

อย่างไรก็ดี หน้ากากดิจิทัลสามารถถูกปลอมแปลงหรือสร้างขึ้นใหม่ทั้งหมดได้ และการสืบสวนของ แคสเปอร์สกี แล็บ พบว่าอาชญากรรมไซเบอร์กำลังพยายามใช้อัตลักษณ์ดิจิทัลปลอมนี้เพื่อหลบเลี่ยงมาตรการป้องกันการทุจริตขั้นสูง โดยในเดือนกุมภาพันธ์ 2019 งานวิจัยของแคสเปอร์สกี แล็บ เปิดเผยถึงตลาดเจเนซิส ดาร์กเน็ต (Genesis Darknet) ร้านค้าออนไลน์ที่จำหน่ายหน้ากากดิจิทัลและบัญชีผู้ใช้งานที่โจรกรรมมาในราคาตั้งแต่ 5-200 ดอลลาร์ต่อรายชื่อ ลูกค้าของร้านเพียงแค่ซื้อหน้ากากที่เพิ่งโจรกรรมมาพร้อมกับชื่อล็อกอินและรหัสผ่านที่ใช้กับร้านค้าและบริการชำระเงินออนไลน์ และเริ่มใช้งานผ่านการเชื่อมต่อเบราว์เซอร์และพร็อกซีเพื่อลอกเลียนกิจกรรมของผู้ใช้ตัวจริง หากพวกเขามีข้อมูลสำคัญของผู้ใช้ที่ถูกต้องตามกฎหมาย ผู้โจมตีก็สามารถเข้าถึงบัญชีออนไลน์หรือทำธุรกรรมรายการใหม่ที่เชื่อถือในนามของผู้ใช้รายนั้นได้ทันที

“เราเล็งเห็นถึงแนวโน้มที่ชัดเจนของการทุจริตผ่านบัตรเครดิตที่เพิ่มมากขึ้นทั่วโลก แม้อุตสาหกรรมบัตรเครดิตนี้ได้ทุ่มงบลงทุนอย่างมหาศาลเพื่อสร้างมาตรการป้องกันการทุจริต หากการปลอมแปลงอัตลักษณ์ดิจิทัลกลับเป็นเรื่องที่จับได้ยากมาก ทางเลือกหนึ่งในการป้องกันการแพร่ระบาดของการคุกคามนี้คือการปิดการทำงานโครงสร้างพื้นฐานระบบของผู้ปลอมแปลงเสีย เราจึงขอกระตุ้นหน่วยงานที่มีหน้าที่บังคับใช้กฎหมายทั่วโลก ให้ใส่ใจมากยิ่งขึ้นต่อปัญหาเรื่องนี้และร่วมมือกันต่อต้านอย่างจริงจัง”เซอร์จีย์ ลอซห์คิน นักวิจัยด้านความปลอดภัย แคสเปอร์สกี แล็บกล่าว

นอกจากนี้ ยังมีเครื่องมืออื่น ๆ ที่ช่วยให้ผู้โจมตีสามารถสร้างหน้ากากดิจิทัลปลอมแบบพิเศษได้ใหม่ทั้งหมดซึ่งจะไม่กระตุ้นการทำงานของโซลูชั่นป้องกันการทุจริต ทีมนักวิจัยของแคสเปอร์สกี แล็บ ได้ตรวจสอบหนึ่งในเครื่องมือเหล่านั้น นั่นคือเบราว์เซอร์ Tenebrisชนิดพิเศษที่มีการฝังตัวสร้างองค์ประกอบสำเร็จรูปเพื่อการสร้างลายนิ้วมือแบบพิเศษ โดยเมื่อสร้างขึ้น ผู้ใช้บัตรก็เพียงเริ่มใช้งานหน้ากากนั้นได้อย่างง่าย ๆ ผ่านการเชื่อมต่อเบราว์เซอร์และพร็อกซี และใช้ดำเนินการธุรกรรมออนไลน์รูปแบบใด ๆ ก็ได้ 

แคสเปอร์สกี แล็บ จึงนำเสนอข้อปฏิบัติสำหรับธุรกิจต่าง ๆ เพื่อยกระดับความปลอดภัยด้วยมาตรการต่าง ๆ ดังต่อไปนี้    

  • เปิดการใช้งานการพิสูจน์อัตลักษณ์แบบหลายตัวแปรในการตรวจสอบความถูกต้องผู้ใช้งานในทุกขั้นตอน
  • พิจารณาการใช้เครื่องมือรูปแบบใหม่สำหรับการยืนยันอัตลักษณ์เพิ่มเติม เช่น ข้อมูลชีวมิติ  
  • ใช้ระบบการวิเคราะห์พฤติกรรมผู้ใช้งานที่ทันสมัยที่สุด
  • บูรณาการการแสดงฟีดข้อมูล Threat Intelligenceเข้าสู่ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายองค์กร (SIEM) และการควบคุมด้านความปลอดภัยอื่น ๆ เพื่อให้ทราบถึงข้อมูลการคุกคามที่เกี่ยวข้องและทันสมัยที่สุด และเตรียมพร้อมสำหรับการโจมตีที่อาจเกิดขึ้นในอนาคต

บล็อกข่าวที่สรุปข้อมูลเรื่องการโจมตีด้วยอัตลักษณ์ดิจิทัลปลอม สามารถอ่านได้ ที่นี่ในเรื่องSecurelist

Latest

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Newsletter

Don't miss

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์ 2567 – บริษัท เอเซอร์ คอมพิวเตอร์ จำกัด ตอบโจทย์ยุค AI PC ยกระดับประสบการณ์ให้ทุกการใช้งาน เปิดตัวโน้ตบุ๊ก Acer Swift Series รุ่นล่าสุด...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

LEAVE A REPLY

Please enter your comment!
Please enter your name here