ระวัง ข้อความเสียงปลอมผ่านทางอีเมล หลอกให้เข้าเว็บมิจฉาชีพเพื่อฝังมัลแวร์
ระวัง ข้อความเสียงปลอมผ่านทางอีเมล หลอกให้เข้าเว็บมิจฉาชีพเพื่อฝังมัลแวร์
ลงเครื่อง
จากเว็บไซต์อย่างเป็นทางการขององค์กร NCSC (National Cyber Security Centre) หรือ องค์กรความปลอดภัยไซเบอร์แห่งชาติ แห่งประเทศสวิตเซอร์แลนด์ ได้กล่าวถึงการที่ในช่วงเดือนมิถุนายนที่ผ่านมานั้น ทางองค์กรได้รับรายงานถึงการหลอกลวงแบบสแกม (Scamming) ด้วยการใช้ข้อความเสียง (Voicemail) ปลอมส่งผ่านทางอีเมลมากกว่าปกติ ซึ่งทางองค์กรเผยว่า แฮกเกอร์หรือผู้ที่อยู่เบื้องหลังนั้นจะปลอมแปลงอีเมลการแจ้งเตือนดังกล่าวให้เหมือนว่ามาจากบริการของทางไมโครซอฟท์อย่าง Microsoft 365 หรือ OneDrive for Business ซึ่งมีการปลอมแปลงจนเหมือนจดหมายแจ้งเหตุของทางบริการของจริง และในอีกกรณีหนึ่งนั้นแฮกเกอร์อาจส่งข้อความข่มขู่เอาชีวิต หรือ “Death Notice” ซึ่งเป็นการเล่นกับอารมณ์อ่อนไหวของเหยื่อให้เหยื่อรีบทำตามที่แฮกเกอร์สั่ง
ทางองค์กรได้ทำการยกตัวอย่างอย่างละเอียดมา 2 รูปแบบ ดังนี้
รูปแบบแรกนั้นแฮกเกอร์จะแนบไฟล์ภายในอีเมลชื่อ "audio_Y6CEKNH8OE.zip" โดยอ้างว่ามีไฟล์เสียงอยู่ภายใน พร้อมกับเนื้อความอีเมลที่ชักชวนให้เหยื่อเปิดไฟล์ดังกล่าวขึ้นมา ซึ่งถ้าเหยื่อเผลอเปิดก็จะเป็นการติดตั้งมัลแวร์ลงสู่เครื่องในทันที
ในอีกรูปแบบหนึ่งนั้นแฮกเกอร์จะใช้ลิงก์ปลอมที่อ้างว่าเป็นลิงก์ข้อความเสียง ซึ่งถ้าเหยื่อเผลอกดไปก็จะนำพาไปสู่หน้าล็อกอินเข้าใช้งานบริการของทางไมโครซอฟท์ที่ถูกทำปลอมขึ้นมาอย่างแนบเนียน พร้อมหน้าจอเครื่องเล่นเสียง (Audio Player) โดยแฮกเกอร์จะหลอกให้เหยื่อกดปุ่ม "Play voicemail as guest" แล้วเข้าสู่ขั้นตอนในการหลอกลวงเพื่อขโมยรหัสผ่านในการล็อกอินเข้าสู่ระบบบริการของไมโครซอฟท์ต่อไป
ทางองค์กรได้กล่าวอีกว่า แคมเปญดังกล่าวนั้นเป็นการโจมตีแบบลูกโซ่ (Chain Phishing) ที่ไม่จบแค่เหยื่อติดมัลแวร์หรือโดนขโมยรหัสผ่าน เพราะบัญชีที่แฮกเกอร์ได้ไปนั้นจะถูกนำไปส่งอีเมลหลอกลวงแบบ Phishing ต่อโดยอาศัยความน่าเชื่อถือของตัวอีเมล ซึ่งสามารถนำไปสู่การหลอกลวงทั้งภายในองค์กรของเหยื่อ และภายนอกองค์กร เช่น การส่งอีเมลหลอกลวงไปยังลูกค้า และ คู่ค้า (Partner) อีกด้วย ทำให้ทางองค์กรได้แนะนำวิธีการป้องกันว่า ให้ตรวจสอบไฟล์แนบให้ดีก่อนทำการเปิดทุกครั้ง และ อย่าใส่รหัสผ่านในการเข้าใช้บริการของทางไมโครซอฟท์จากลิงก์ที่ได้รับผ่านทางอีเมลอย่างเด็ดขาด
เขียนโดย Annonymus TN
4 รถแห่ที่มีค่าจ้างที่แพงที่สุด
วิธีใช้ปลั๊กพ่วงอย่างปลอดภัยและป้องกันสายไฟร้อนจัด
10 นามสกุลที่พบเห็นบ่อยในไทย มีทั้งแซ่จีนและนามสกุลไทย
5 ความเชื่อผิด ๆ เกี่ยวกับนินจา ที่ภาพยนตร์ทำให้หลายคนเข้าใจคลาดเคลื่อน
ทำไม "ทรายจากทะเลทราย" ถึงเอามาสร้างตึกสร้างบ้านไม่ได้
ฝนหนัก น้ำท่วม สิ่งสำคัญที่ควรยกขึ้นที่สูงก่อนใครเพื่อน
10 ลางบอกเหตุก่อนถูกรางวัล จากประสบการณ์ที่ผู้โชคดีเคยเล่าไว้
สะเดาะกุญแจได้อย่างไรเมื่อข้างในไม่มีระบบจำเจ้าของ
เปิด 10 อันดับเลขเด็ดขายดี งวดวันที่ 16 กรกฎาคม 69..ส่องเลย เลขไหนมาแรง!!
เจาะลึกสูตร "เลขสัมประสิทธิ์ส่วนต่าง" คัดกรองคู่เด่น 2 ตัวตรงล่างงวดนี้ 16/07/2569
เลขเด็ด 16 กรกฎาคม 2569 จาก ทุกสำนักดังทั่วไทย
108 ท่าบนเตียง มีอะไรบ้าง Sex position ท่าเด็ดบนเตียง
ระวัง แจ้งเตือนไมโครซอฟต์ปลอม หลงเชื่ออาจติดมัลแวร์อิมพอร์ตจากเกาหลีเหนือ
“สรรเพชญ” ลุยจัดระเบียบเจ็ตสกีภูเก็ต เปิดปฏิบัติการกวาดล้างวันแรก จับผู้กระทำผิด 23 ราย เตรียมขยายผลต่อเนื่อง
ผู้ว่าฯ สงขลา เร่งแก้ปัญหาการใช้งานด่านศุลกากรสะเดาแห่งใหม่ บูรณาการทุกหน่วยงานปรับระบบจราจร เพิ่มป้ายประชาสัมพันธ์ อำนวยความสะดวกผู้เดินทาง พร้อมรับฟังข้อเสนอภาคประชาชนลดผลกระทบเศรษฐกิจพื้นที่ด่านนอก
กลยุทธ์ของอินเดีย