ฟิชชิ่งใหม่ลวงเป็นโรงพยาบาล อ้างผู้รับอาจติด COVID-19

📣 #ฟิชชิ่ง ใหม่มุ่งเป้าลวงเป็นโรงพยาบาล อ้างผู้รับอาจติดเชื้อ #COVID19 จำเป็นต้องเข้ารับการทดสอบ ‼️

ระหว่างการระบาดของไวรัสโคโรน่าซึ่งส่งผลกระทบทั่วทุกมุมโลก ยังพบผู้โจมตีด้วยฟิชชิ่ง พยายามฉวยโอกาสจากความกลัวและความกังวล โดยการหลอกลวงให้เปิดไฟล์ Malicious ซึ่งแนบมาพร้อมกับอีเมล

ผู้โจมตีจะลวงว่าตนเองเป็นโรงพยาบาลในท้องถิ่น และพยายามแจ้งแก่ผู้รับอีเมลว่าเป็นผู้ที่ใกล้ชิดกับเพื่อนร่วมงาน เพื่อน หรือสมาชิกในครอบครัวซึ่งติดเชื้อ COVID-19 โดยเนื้อหาภายในอีเมลจะลวงให้ผู้หลงเชื่อเปิดและจัดพิมพ์ไฟล์แนบ “EmergencyContact.xlsm” และนำไปยังคลีนิคฉุกเฉินที่ใกล้ที่สุดเพื่อทำการทดสอบต่อไป

หากผู้ใช้เปิดไฟล์แนบก็จะปรากฏข้อความเตือนเพื่อให้คลิก 🖱 “Enable Content” และหากยังหลงกลคลิก “Enable Content” อีกก็จะเป็นการสั่งให้โปรแกรมมาโครดาวน์โหลดและเรียกใช้งานมัลแวร์บนเครื่องคอมพิวเตอร์

👿 มัลแวร์จะทำการแผงตัวไปในโปรเซสจำนวนมากของไฟล์ msiexec.exe เพื่อซ่อนการทำงานของมัลแวร์ และหลีกเลี่ยงการตรวจจับโดยโปรแกรมด้านความมั่นคง และจากการวิเคราะห์ขั้นต้นโดย BleepingComputer พบว่ามัลแวร์มีพฤติการณ์ต่างๆ ดังนี้
▪️ ค้นหา และมีความเป็นไปได้ที่จะโจรกรรมกระเป๋างินดิจิทัล (Cryptocurrency Wallets)
▪️ ขโมยคุกกี้ของเว็บบราวเซอร์ ซึ่งอาจทำให้ผู้บุกรุกสามารถ Log in เข้าสู่ Site ด้วย Account ของผู้ใช้ได้
▪️ สร้างรายการของโปรแกรมต่างๆ ที่ทำงานบนเครื่องคอมพิวเตอร์
▪️ ค้นหา Share ที่เปิดใช้งานอยู่บนเครือข่ายผ่านการใช้คำสั่ง net view /all /domain
▪️ ข้อมูลของหมายเลขไอพีที่ได้กำหนดไว้ให้แก่เครื่องคอมพิวเตอร์

จากภาวะวิกฤตในครั้งนี้ จึงเป็นเรื่องสำคัญที่ทุกคนจะต้องให้ความระมัดระวังเป็นพิเศษกับการรับอีเมลที่มีเนื้อหาเกี่ยวข้องกับไวรัสโคโรน่า รวมถึงงดเว้นการเปิดไฟล์แนบใดๆ ในทางกลับกัน หากได้รับอีเมลในลักษณะดังกล่าวก็ควรตรวจสอบ ค้นหาข้อมูลของผู้ส่ง และติดต่อกลับทางโทรศัพท์เพื่อยืนยันข้อความที่ถูกส่งทางอีเมลด้วย

อ้างอิง: https://www.bleepingcomputer.com