แฮกเกอร์ใช้วัคซีน COVID 19 เป็นข้ออ้างในการกระจายมัลแวร์
แฮกเกอร์ใช้วัคซีน COVID-19 เป็นข้ออ้างในการกระจายมัลแวร์
Image credit: twenty20
อาชญากรไซเบอร์กำลังปลอมตัวเป็น WHO, DHL และบริษัทผู้ผลิตวัคซีนในการเขียนอีเมลหลอกลวงอย่างการฟิชชิง (Phishing)
นักวิจัยด้านความปลอดภัยได้เปิดเผยวิธีการฟิชชิงแบบใหม่ที่ใช้ข่าววัคซีน COVID-19 ในการแพร่กระจายมัลแวร์ การฟิชชิงและการโจมตีทางอีเมลธุรกิจ (BEC)
การโจมตีเหล่านี้มุ่งเป้าไปที่ธุรกิจ โดยใช้วิธีแอบอ้างเป็นองค์กรต่าง ๆ อย่าง WHO, DHL หรือบริษัทผู้ผลิตวัคซีน โดยมีรูปแบบของการดึงหลาย ๆ หัวข้อมาใช้ประโยชน์ และใช้ประโยชน์จากความหวาดกลัวว่าจะเคยสัมผัสกับบุคคลที่ติดเชื้อ หรือใช้หัวข้อของการอนุมัติวัคซีนโดยรัฐบาลและการฟื้นตัวทางเศรษฐกิจที่มาจากวัคซีน พร้อมกับแนบแบบฟอร์มให้กรอกลงทะเบียนเพื่อรับวัคซีน รับข่าวสารข้อมูลอัปเดต และการจัดส่งวัคซีนมาในอีเมล
โพสต์ของ Proofpoint ระบุว่าการโจมตีทางอีเมลธุรกิจ (BEC) นั้นมีการมุ่งเน้นเป้าหมายกว่ามาก มีการให้ข้อมูลเกี่ยวกับการควบรวมกิจการ และอีเมลเหล่านี้ยังถูกส่งไปหาผู้บริหารระดับอาวุโสในองค์กรที่ตกเป็นเป้าอย่างจำเพาะเจาะจง
นักวิจัยตั้งข้อสังเกตเกี่ยวกับการโจมตีทางอีมลเมื่อต้นเดือนธันวาคม 2019 เป็นอันดับแรก อีเมลเหล่านี้คาดการณ์ว่าวัคซีน COVID-19 จะช่วยกระตุ้นการฟื้นตัวทางเศรษฐกิจโลก แล้วยังอ้างว่าเป็นอีเมลจากผู้บริหารที่กำลังขอความร่วมมือจากผู้รับในการเข้าซื้อกิจการที่เป็นความลับของบริษัทต่างชาติ โดยอ้างว่านี่เป็นจังหวะอันเหมาะสมเนื่องจาก "ท่ามกลางวิกฤตยังมีโอกาสดีซ่อนอยู่"
แค่เดือนนี้เดือนเดียว แฮกเกอร์ก็ส่งข้อความหลายร้อยพันข้อความแบบเจาะจงเป้าหมายไปยังอุตสาหกรรมหลายสิบแห่งในสหรัฐอเมริกาและแคนาดาแล้วด้วยเวลาเพียงสี่วัน อีเมลดังกล่าวกระตุ้นให้ผู้ที่อาจตกเป็นเหยื่อทำการคลิกลิงก์เพื่อ "ยืนยันรับวัคซีน" โดยที่เป้าหมายของการฟิชชิงนี้คือขโมยข้อมูลในการเข้าสู่ระบบ Microsoft 365 นั่นเอง
“การโจมตีนี้มีความโดดเด่นด้วยการใช้ประโยชน์จากข่าวล่าสุดเรื่องการอนุมัติรับรองวัคซีนของรัฐบาลและเล่นกับความต้องการวัคซีนไว ๆ ในอีเมลยังกล่าวถึง "การอนุมัติรับรองวัคซีน COVID-19 ของรัฐบาล" พร้อมลิงก์ลงทะเบียนรับวัคซีน ในช่วงเวลาที่การโจมตีนี้แพร่ระบาด วัคซีนในสหรัฐอเมริกายังคงถูกกันไว้ให้สำหรับบุคลากรและแพทย์ในแนวหน้าอยู่” นักวิจัยกล่าว
เมื่อวันที่ 11 มกราคม นักวิจัยทำการสังเกตการโจมตีทางอีเมลแบบ BEC แบบย่อย ๆ (น้อยกว่า 100 ฉบับ) ที่มุ่งเป้าไปยังอุตสาหกรรมต่าง ๆ ของสหรัฐอเมริกา อีเมลฉบับนี้กล่าวถึงวัคซีน COVID-19 สั้น ๆ แต่ใส่ความเร่งด่วนลงไป - ซึ่งเป็นเทคนิคประจำของการโจมตี BEC - ไปจนถึงคำขอเพื่อติดตามผลอย่าง: "โปรดให้เบอร์ส่วนตัวของคุณกับฉัน"
“นี่เป็นความพยายามเพิ่มความตึงเครียดโดยการลดเวลาในการไตร่ตรองว่าจะตอบกลับอย่างำรให้น้อย ๆ และเปิดช่องให้ผู้โจมตีหาทางลอดช่องระบบที่ตั้งการป้องกันไว้ได้” นักวิจัยกล่าว
อีกสองแคมเปญโจมตีใช้การปลอมชื่อและโลโก้ขององค์การอนามัยโลกเพื่อแพร่โทรจันและคีย์ ล็อคเกอร์ ยังมีการใช้ชื่อยี่ห้อ DHL เพื่อขโมยข้อมูลเข้าสู่ระบบอีเมลที่เป็นความลับ ทั้งคู่ใช้ข่าวของวัคซีน COVID-19 ในการหลอกล่อเหยื่อให้คลิกลิงก์อันตราย
ที่มา: https://bit.ly/3dDW8SP
