+ข่าวประชาสัมพันธ์

 

ระวังไฟล์ WeTransfer ส่งอีเมลฟิชชิ่ง เปิดไฟล์เจอมัลแวร์

 

ระวังไฟล์ WeTransfer ส่งอีเมลฟิชชิ่ง แพร่กระจายเว็บไซต์ปลอม หวังขโมยข้อมูลหรือปล่อยมัลแวร์ โดยบริษัท Cofense แจ้งเตือนเทคนิคอีเมลฟิชชิ่งรูปแบบใหม่ อาศัยเว็บไซต์บริการฝากไฟล์อย่าง WeTransfer เพื่อแพร่กระจายเว็บไซต์ปลอม หากตกเป็นเหยื่ออาจถูกสวมรอยบัญชีหรือถูกขโมยข้อมูลได้

ระวังไฟล์ WeTransfer
ภาพดาวน์โหลดไฟล์เว็บ ซึ่งข้างในเป็น Phishing – ถ่ายโดยเว็บ https://cofense.com

วิธีการโจมตีนั้น คนร้ายสร้างไฟล์ .html ที่มีสคริปต์สำหรับพาเข้าไปยังเว็บไซต์ปลอม จากนั้นอัปโหลดไฟล์ดังกล่าวขึ้นไปยังเว็บไซต์บริการฝากไฟล์ เช่นกรณีนี้ WeTransfer แล้วส่งอีเมลไฟล์นี้ให้กับเหยื่อ โดยอาจระบุข้อความในช่อง note ว่าเป็นไฟล์ที่เกี่ยวข้องกับการเงิน บัญชี หรืออื่นๆ เพื่อหลอกล่อให้เหยื่อคลิกลิงก์เข้าไปดาวน์โหลดไฟล์ดังกล่าว

ระวังไฟล์ WeTransfer
ภาพหน้าตาเว็บปลอมหลอก Login บัญชี Microsoft Account – ถ่ายโดยเว็บ https://cofense.com

หากเหยื่อหลงเชื่อกดดาวน์โหลดแล้วเปิดไฟล์ ก็จะถูกพาไปยังเว็บไซต์ปลอมเพื่อหลอกขโมยข้อมูล

การส่งอีเมลฟิชชิ่งโดยอาศัยบริการฝากไฟล์เพื่อบังหน้านั้นเป็นเทคนิคการโจมตีที่เริ่มแพร่หลายมากขึ้น เนื่องจากอีเมลที่ถูกส่งออกไปนั้นเป็นอีเมลที่มาจากผู้ให้บริการตัวจริง และระบบคัดกรองอีเมลหรือระบบป้องกันฟิชชิ่งส่วนใหญ่ก็เชื่อถือบริการเหล่านี้ ทำให้การตรวจสอบและป้องกันนั้นอาจทำได้ยาก ตัวอย่างกรณีที่เคยเกิดขึ้นมาก่อนหน้านี้เช่นผู้ประสงค์ร้ายใช้ Dropbox และ OneDrive เพื่อแพร่กระจายมัลแวร์ ผู้ใช้ทั่วไปควรตรวจสอบให้แน่ใจว่าอีเมลแจ้งให้ดาวน์โหลดไฟล์จากเว็บไซต์บริการฝากไฟล์นั้นมาจากผู้ส่งตัวจริง (ควรสอบถามกับเจ้าตัวโดยตรงเพื่อป้องกันกรณีอีเมลถูกแฮกสวมรอย) และพิจารณาก่อนเปิดไฟล์แนบที่เป็นอันตราย

ข้อมูลจาก Confense  , Thaicert

ที่มา : https://www.it24hrs.com/2019/wetransfer-phishing-attackers/

 

วันที่ปรับปรุงข่าว : 2562-07-31 12:08:48