หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

ระวัง ข้อความเสียงปลอมผ่านทางอีเมล หลอกให้เข้าเว็บมิจฉาชีพเพื่อฝังมัลแวร์

เขียนโดย Annonymus TN

ระวัง ข้อความเสียงปลอมผ่านทางอีเมล หลอกให้เข้าเว็บมิจฉาชีพเพื่อฝังมัลแวร์

ลงเครื่อง

 

จากเว็บไซต์อย่างเป็นทางการขององค์กร NCSC (National Cyber Security Centre) หรือ องค์กรความปลอดภัยไซเบอร์แห่งชาติ แห่งประเทศสวิตเซอร์แลนด์ ได้กล่าวถึงการที่ในช่วงเดือนมิถุนายนที่ผ่านมานั้น ทางองค์กรได้รับรายงานถึงการหลอกลวงแบบสแกม (Scamming) ด้วยการใช้ข้อความเสียง (Voicemail) ปลอมส่งผ่านทางอีเมลมากกว่าปกติ ซึ่งทางองค์กรเผยว่า แฮกเกอร์หรือผู้ที่อยู่เบื้องหลังนั้นจะปลอมแปลงอีเมลการแจ้งเตือนดังกล่าวให้เหมือนว่ามาจากบริการของทางไมโครซอฟท์อย่าง Microsoft 365 หรือ OneDrive for Business ซึ่งมีการปลอมแปลงจนเหมือนจดหมายแจ้งเหตุของทางบริการของจริง และในอีกกรณีหนึ่งนั้นแฮกเกอร์อาจส่งข้อความข่มขู่เอาชีวิต หรือ “Death Notice” ซึ่งเป็นการเล่นกับอารมณ์อ่อนไหวของเหยื่อให้เหยื่อรีบทำตามที่แฮกเกอร์สั่ง

 

ทางองค์กรได้ทำการยกตัวอย่างอย่างละเอียดมา 2 รูปแบบ ดังนี้

 

รูปแบบแรกนั้นแฮกเกอร์จะแนบไฟล์ภายในอีเมลชื่อ "audio_Y6CEKNH8OE.zip" โดยอ้างว่ามีไฟล์เสียงอยู่ภายใน พร้อมกับเนื้อความอีเมลที่ชักชวนให้เหยื่อเปิดไฟล์ดังกล่าวขึ้นมา ซึ่งถ้าเหยื่อเผลอเปิดก็จะเป็นการติดตั้งมัลแวร์ลงสู่เครื่องในทันที

 

ในอีกรูปแบบหนึ่งนั้นแฮกเกอร์จะใช้ลิงก์ปลอมที่อ้างว่าเป็นลิงก์ข้อความเสียง ซึ่งถ้าเหยื่อเผลอกดไปก็จะนำพาไปสู่หน้าล็อกอินเข้าใช้งานบริการของทางไมโครซอฟท์ที่ถูกทำปลอมขึ้นมาอย่างแนบเนียน พร้อมหน้าจอเครื่องเล่นเสียง (Audio Player) โดยแฮกเกอร์จะหลอกให้เหยื่อกดปุ่ม "Play voicemail as guest" แล้วเข้าสู่ขั้นตอนในการหลอกลวงเพื่อขโมยรหัสผ่านในการล็อกอินเข้าสู่ระบบบริการของไมโครซอฟท์ต่อไป

 

ทางองค์กรได้กล่าวอีกว่า แคมเปญดังกล่าวนั้นเป็นการโจมตีแบบลูกโซ่ (Chain Phishing) ที่ไม่จบแค่เหยื่อติดมัลแวร์หรือโดนขโมยรหัสผ่าน เพราะบัญชีที่แฮกเกอร์ได้ไปนั้นจะถูกนำไปส่งอีเมลหลอกลวงแบบ Phishing ต่อโดยอาศัยความน่าเชื่อถือของตัวอีเมล ซึ่งสามารถนำไปสู่การหลอกลวงทั้งภายในองค์กรของเหยื่อ และภายนอกองค์กร เช่น การส่งอีเมลหลอกลวงไปยังลูกค้า และ คู่ค้า (Partner) อีกด้วย ทำให้ทางองค์กรได้แนะนำวิธีการป้องกันว่า ให้ตรวจสอบไฟล์แนบให้ดีก่อนทำการเปิดทุกครั้ง และ อย่าใส่รหัสผ่านในการเข้าใช้บริการของทางไมโครซอฟท์จากลิงก์ที่ได้รับผ่านทางอีเมลอย่างเด็ดขาด

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 10 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
4 รถแห่ที่มีค่าจ้างที่แพงที่สุดวิธีใช้ปลั๊กพ่วงอย่างปลอดภัยและป้องกันสายไฟร้อนจัด10 นามสกุลที่พบเห็นบ่อยในไทย มีทั้งแซ่จีนและนามสกุลไทย5 ความเชื่อผิด ๆ เกี่ยวกับนินจา ที่ภาพยนตร์ทำให้หลายคนเข้าใจคลาดเคลื่อนทำไม "ทรายจากทะเลทราย" ถึงเอามาสร้างตึกสร้างบ้านไม่ได้ฝนหนัก น้ำท่วม สิ่งสำคัญที่ควรยกขึ้นที่สูงก่อนใครเพื่อน10 ลางบอกเหตุก่อนถูกรางวัล จากประสบการณ์ที่ผู้โชคดีเคยเล่าไว้สะเดาะกุญแจได้อย่างไรเมื่อข้างในไม่มีระบบจำเจ้าของเปิด 10 อันดับเลขเด็ดขายดี งวดวันที่ 16 กรกฎาคม 69..ส่องเลย เลขไหนมาแรง!!เจาะลึกสูตร "เลขสัมประสิทธิ์ส่วนต่าง" คัดกรองคู่เด่น 2 ตัวตรงล่างงวดนี้ 16/07/2569เลขเด็ด 16 กรกฎาคม 2569 จาก ทุกสำนักดังทั่วไทย108 ท่าบนเตียง มีอะไรบ้าง Sex position ท่าเด็ดบนเตียง
กระทู้อื่นๆในบอร์ด ข่าววันนี้
ระวัง แจ้งเตือนไมโครซอฟต์ปลอม หลงเชื่ออาจติดมัลแวร์อิมพอร์ตจากเกาหลีเหนือ“สรรเพชญ” ลุยจัดระเบียบเจ็ตสกีภูเก็ต เปิดปฏิบัติการกวาดล้างวันแรก จับผู้กระทำผิด 23 ราย เตรียมขยายผลต่อเนื่องผู้ว่าฯ สงขลา เร่งแก้ปัญหาการใช้งานด่านศุลกากรสะเดาแห่งใหม่ บูรณาการทุกหน่วยงานปรับระบบจราจร เพิ่มป้ายประชาสัมพันธ์ อำนวยความสะดวกผู้เดินทาง พร้อมรับฟังข้อเสนอภาคประชาชนลดผลกระทบเศรษฐกิจพื้นที่ด่านนอกกลยุทธ์ของอินเดีย
ตั้งกระทู้ใหม่