สัญญาณไซเบอร์ฉบับที่ 4: การใช้อุบายหลอกลวง
การฉ้อโกงอีเมลระดับธุรกิจยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) รายงานการร้องเรียนมากกว่า 21,000 คดี ซึ่งมีการสูญเสียไปแล้วกว่า 2.7 พันล้านดอลลาร์สหรัฐฯ Microsoft สังเกตเห็นความซับซ้อนและยุทธวิธีที่พัฒนาขึ้นจากผู้ดำเนินการภัยคุกคามที่เชี่ยวชาญด้านการโจมตีอีเมลระดับธุรกิจ (BEC) รวมถึงการใช้ประโยชน์จากที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) สำหรับที่อยู่อาศัยเพื่อทำให้การโจมตีนั้นปรากฏขึ้นในเครื่อง
กลยุทธ์ใหม่นี้ช่วยให้อาชญากรสร้างรายได้จากอาชญากรรมทางไซเบอร์ในรูปการบริการ (Cybercrime-as-a-Service หรือ CaaS) ได้มากขึ้น และได้รับความสนใจจากหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง เนื่องจากช่วยให้อาชญากรไซเบอร์สามารถหลบเลี่ยงการแจ้งเตือน “การเดินทางที่เป็นไปไม่ได้” ซึ่งใช้ในการระบุและบล็อกการเข้าสู่ระบบผิดปกติและกิจกรรม บัญชีน่าสงสัยอื่นๆ
ติดตาม Microsoft Security