ตามสถิติจากบริษัท ANY.RUN ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยข้อมูลบริการบนคลาวด์ ระบุว่าในปี 2023 แฮกเกอร์จะใช้เครื่องมือฟิชชิ่งที่ได้รับความนิยมสูงสุด 3 อันดับ ได้แก่ รหัส QR, CAPTCHA และ Steganography

เทคนิคฟิชชิงแบบใหม่ที่แฮกเกอร์ใช้คือ Quishing (การผสมผสานระหว่างรหัส QR และฟิชชิง) ซึ่งเกี่ยวข้องกับการซ่อนลิงก์ที่เป็นอันตรายในรหัส QR

วิธีการนี้ช่วยให้แฮกเกอร์หลีกเลี่ยงการตรวจจับโดยฟิลเตอร์ต่อต้านสแปมแบบดั้งเดิม ซึ่งโดยทั่วไปจะกำหนดเป้าหมายเป็นข้อความในรูปแบบข้อความตัวอักษร ปัจจุบันเครื่องมือด้านความปลอดภัยจำนวนมากยังไม่สามารถถอดรหัสเนื้อหาของรหัส QR ได้ ทำให้เครื่องมือเหล่านี้มีประสิทธิภาพอย่างยิ่งต่ออาชญากรทางไซเบอร์

ขอให้กรอกรหัส CAPTCHA บนเว็บไซต์ฟิชชิ่งของแฮกเกอร์

การโจมตีแบบฟิชชิงมีแนวโน้มที่จะเพิ่มการใช้งาน CAPTCHA ซึ่งเป็นเครื่องมือรักษาความปลอดภัยเว็บไซต์ที่ค่อนข้างธรรมดา ผู้ก่ออาชญากรรมทางไซเบอร์ได้สร้างโดเมนที่แตกต่างกันนับร้อยแห่งโดยใช้อัลกอริทึมการสร้างโดเมนแบบสุ่ม (RDGA) ซึ่งทำหน้าที่เป็นพื้นฐานในการใช้ CAPTCHA เพื่อปกปิดแบบฟอร์มการตรวจสอบสิทธิ์บนเว็บไซต์ปลอม

นอกจากนี้แฮกเกอร์ยังใช้ Steganography อย่างชาญฉลาด ซึ่งเป็นวิธีการฝังโค้ดที่เป็นอันตรายซึ่งสามารถซ่อนข้อมูลในรูปแบบไฟล์ต่างๆ มากมายได้

โค้ดที่เป็นอันตรายอาจซ่อนอยู่ในโลโก้เอกสารได้

โดยเฉพาะอีเมลที่แอบอ้างเป็นองค์กรของรัฐบาลโคลอมเบียมีลิงก์ไปยังไฟล์ใน Dropbox เป็นสคริปต์ที่ซ่อนอยู่ ซึ่งเมื่อเปิดใช้งานแล้วจะดึงภาพที่มีโค้ดที่เป็นอันตรายออกมาและแพร่ระบาดไปยังระบบของเหยื่อ

จากการโจมตีแบบฟิชชิ่งและเทคนิคการฉ้อโกงใหม่ๆ ที่เกิดขึ้น ผู้ใช้อินเทอร์เน็ตและองค์กรต่างๆ จำเป็นต้องระมัดระวังและกระตือรือร้นมากขึ้นในการศึกษาเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น