ระวัง! อีเมลฟิชชิ่งระบาด ขโมยข้อมูลผ่าน QR Code – Cyber Security

cybersecurity

อีเมลฟิชชิ่งระบาดหนัก หลอกให้ผู้ใช้นำโทรศัพท์มือถือมาสแกน QR Code เข้าเว็บไซ์ปลอมเพื่อขโมยข้อมูล ทำให้ระบบตรวจจับฟิชชิ่งมัลแวร์องค์กรไม่สามารถช่วยป้องกันได้

Cofense รายงานการโจมตีอีเมลฟิชชิ่งหลอกให้ผู้ใช้นำโทรศัพท์มือถือมาสแกนโค้ด เข้าเว็บไซ์ปลอมเพื่อขโมยข้อมูล

หน้าตาอีเมลปลอมดังกล่าว

สำหรับวิธีการของมิจฉาชีพจะทำเป็นปลอมอีเมลส่งเอกสารสำคัญที่ต้องแชร์ผ่านเซิร์ฟเวอร์ตัวกลางให้ดาวน์โหลดเอกสาร ซึ่งทำทีว่าถูกส่งมาจากพนักงานในองค์กร

เนื้อหาในอีเมลไม่มีไฟล์และลิงก์ ทำให้ผู้หลงเชื่อต้องทำการสแกน QR code เพื่อไปยังหน้าดาวน์โหลดที่เป็นเว็บไซต์ปลอมจากหน้าเว็บไซต์ SharePoint โดยมิจฉาชีพออนไลน์สามารถจองลองหน้าตาเว็บไซต์ได้เหมือนเว็บไซต์จริง หากเหยื่อทำการใส่ข้อมูลบัญชีและรหัสผ่าน จะส่งผลให้มิจฉาชีพนำข้อมูลไปสร้างความเสียหายต่อได้

ความน่ากลัวก็คือ การที่ใช้ QR Code แบบนี้ทำให้หลายคนต้องใช้สมาร์ทโฟนขึ้นมาสแกน ส่งผลให้บริษัทที่มีระบบป้องกันบล็อกหน้าตรวจจับฟิชชิ่งหรือมัลแวร์ขององค์กรไม่สามารถช่วยป้องกันได้ (เพราะเป็นอุปกรณ์ส่วนตัว)

นอกจากนี้ อุปกรณ์สมาร์ทโฟนที่มีลักษณะหน้าจอเล็กกว่าคอมพิวเตอร์นั้นอาจแสดงผล URL ไม่ชัดเจนพอให้ผู้ใช้งานเอ่ะใจถึง URL ปลอม

เพราะฉะนั้นก่อนที่จะกดลิงก์หรือสแกน QR Code จำเป็นต้องตรวจสอบให้แน่ใจว่าอีเมลนั้นมาจากผู้ส่งตัวจริง เช่น ตรวจสอบชื่ออีเมล หรือสอบถามกับผู้ส่งเพื่อยืนยันความถูกต้องก่อนทำการสแกน QR code รวมถึงควรตรวจสอบที่อยู่ของเว็บไซต์ให้ถูกต้องก่อนทำการกรอกข้อมูลหรือดำเนินการใดๆ

หลังสแกนจะถูกทำให้ไปเว็บไซต์ที่หน้าตาของเว็บไซต์ที่มิจฉาชีพทำขึ้นมาเลียนแบบเว็บไซต์ SharePoint ซึ่งเหมือนเว็บไซต์ SharePoint  ของจริงมาก

รูปแบบหน้าเว็บไซต์ SharePoint  ปลอมบนสมาร์ทโฟนที่มิจฉาชีพแอบอ้างใช้ชื่อและแบรนด์ SharePoint   เพื่อขโมยข้อมูลสำคัญ ถ้าสังเกตที่ URL ข้างบนจะพบว่ามันไม่ใช่เว็บไซต์ SharePoint แต่เป็น URL ที่ชื่อว่า hxxps://digitizeyourart.whitmers[.]com/wp-content/plugins/wp-college/Sharepoint/sharepoint/index.php

ทำให้หลายปีที่ผ่านมา เรื่องเกี่ยวกับ IT Security (หรือตอนนี้ที่นิยมเรียกกันว่า Cyber Security) เริ่มเป็นที่พูดคุยกันมากขึ้นจากเดิมเป็นเรื่องที่ต้องคุยกันในวงการ IT เท่านั้น เป็นรากฐานสำคัญสำหรับทุกคนที่กำลังใช้ระบบทั้งหมดที่เป็นดิจิทัลไม่ว่าคุณจะออนไลน์หรือออฟไลน์อยู่ก็ตาม

เรามีความเสี่ยงทั้งเรื่องของความปลอดภัยส่วนบุคคลและความปลอดภัยทางธุรกิจสูง เห็นได้ชัดว่าเราเน้นการใช้งานมากกว่าที่จะคำนึงถึงการป้องกันเรื่องการตระหนักถึงเรื่องของการรักษาความปลอดภัยทางเทคโนโลยีกลายเป็นเรื่องที่เราขาด โดยเฉพาะการสร้างการรับรู้ถึงภัย การป้องกันและความเสี่ยงจากเทคโนโลยีที่จะเกิดขึ้นทั้งในแง่ส่วนบุคคล คือ ผู้ใช้เทคโนโลยีทุกช่วงอายุ และส่วนธุรกิจองค์กรที่มีการใช้เทคโนโลยีและอินเทอร์เน็ตในสำนักงาน

ประชาชนในประเทศไทยจึงจึงเหมาะอย่างยิ่งในการตกเป็นเป้าหมาย เพราะโจมตีได้ง่ายกว่าประเทศที่ให้ความสำคัญทางด้านนี้อย่าง อเมริกา EU ญี่ปุ่นหรือเกาหลี

ยิ่งประเทศไทยเข้าสู่เศรษฐกิจดิจิทัล เรามีโอกาสที่จะกลายเป็นเหยื่อได้พราะการทำงานของอาชญากรทั้งหมดอาศัยการโจมตีอุปกรณ์เชื่อมต่ออินเทอร์เน็ตทุกอย่างที่เราใช้ เช่น คอมพิวเตอร์ สมาร์ทโฟน แท็ปเล็ต USB Flash Drive ฯลฯ  นอกจากนี้ ยังมีช่องทางออนไลน์อย่างระบบ Cloud, Facebook, LINE, E-Mail ฯลฯ ที่เราชอบใช้ในการส่งข้อมูลกัน

ทั้งหมดนี้จึงเป็นเรืองที่ต้องให้ความสำคัญโดยเฉพาะกับพนักงานและองค์กรเพื่อสร้างความน่าเชื่อถือด้านความปลอดภัยทางไซเบอร์ต่อข้อมูลลูกค้าและธุรกิจ

X