WHO เตือนการโจมตีฟิชชิงอ้างข้อมูลไวรัสโคโรน่า
อาชญากรปลอมตัวเป็นองค์กรอนามัยโลกเพื่อขโมยเงินหรือข้อมูลสำคัญด้วยการส่งเมลฟิชชิ่งเพื่อขอให้เป้าหมายส่งข้อมูลที่เป็นชื่อผู้ใช้งานหรือรหัสผ่านและอาจมีการขอให้เปิดไฟล์มัลแวร์ที่แนบมาเพื่อติดตั้ง payloads ยังอุปกรณ์ของเป้าหมาย
แนวทางป้องกันหากคุณได้รับเมลจากองค์กร WHO ควรตรวจสอบความถูกต้องก่อนตามขั้นตอนด้านล่าง
1 ตรวจสอบชื่อที่อยู่อีเมลที่ส่งว่าอยู่ในลักษณะ ชื่อบุคคล@who.int
2 ตรวจสอบลิงค์ให้แน่ใจว่ามาจาก www.who.int
3 ระมัดระวังในการกรอกข้อมูลส่วนตัว
4 อย่าคลิกไฟล์แนบที่เป็นอันตราย
5 หากเผลอกรอกบัญชีผู้ใช้งานและรหัสผ่านไป ควรทำการ reset รหัสผ่าน
6 หากพบการปลอมแปลงในลักษณะดังกล่าว ควรแจ้งรายงานไปยัง www.who.int
ในก่อนหน้านี้ Sophos พบเมล "เอกสารแนบเกี่ยวกับมาตรการความปลอดภัยเกี่ยวกับการแพร่กระจายของ coronavirus" และยังขอให้ดาวโหลดไฟล์ลงบนคอมพิวเตอร์และมีการหลอกให้กรอกข้อมูลอีเมลและรหัสผ่าน นอกจากแคปเปญฟิชชิ่งไวรัสโคโรน่ากำลังถูกมาใช้เพื่อล่อเหยื่อในการแพร่กระจายมัลแวร์ต่างๆ อีกเป็นจำนวนมากแล้ว ยังมีการเผยแพร่ข่าวปลอมและผลักดันผู้ใช้ไปยังร้านขายยาออนไลน์ที่ผิดกฏหมายอีกด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.