อีเมลฟิชชิ่งปลอมเป็น WeTransfer โดยมีการแชร์ไฟล์สองไฟล์ให้กับเหยื่อ และลิงก์สำหรับดูไฟล์เหล่านั้น
Armorblox รายงานว่า ผู้โจมตีทำการปลอมแปลงเป็นอีเมลจากระบบของ WeTransfer เพื่อโจมตีแบบ credential phishing โดยอีเมลที่ถูกปลอมแปลงขึ้นมาจะนำไปสู่หน้าฟิชชิ่งที่มีรูปแบบของ Microsoft Excel ซึ่งเป้าหมายหลักของการโจมตีครั้งนี้ คือการขโมยข้อมูล email credentials Office 365 ของเหยื่อ
WeTransfer เป็นเว็บไซต์ให้บริการถ่ายโอนไฟล์ มักถูกใช้สำหรับการแชร์ไฟล์ที่มีขนาดใหญ่เกินไปที่จะส่งผ่านทางอีเมล
การโจมตี
อีเมลฟิชชิ่งจะถูกส่งโดย WeTransfer เนื่องจากมีชื่อผู้ส่งเป็น Wetransfer และมีชื่อไฟล์ที่แสดงการส่งผ่าน WeTransfer โดยมีความคล้ายคลึงกันกับอีเมล WeTransfer ของจริง และเนื้อหาของอีเมลยังอ้างอิงถึงองค์กรเพื่อให้ดูเหมือนถูกต้องอีกด้วย จึงสามารถหลอกผู้ใช้ที่ไม่ระวังได้อย่างง่าย
เนื้อหาอีเมลแจ้งว่า WeTransfer ได้แชร์ไฟล์สองไฟล์กับเหยื่อ และมีลิงก์สำหรับดูไฟล์เหล่านั้น เมื่อเหยื่อคลิกดูไฟล์ ลิงก์จะนำไปยังหน้าฟิชชิ่งที่คาดว่าน่าจะเป็นของ Microsoft Excel นอกจากนี้ยังมี spreadsheet ที่เบลอเป็นพื้นหลัง และแสดงแบบฟอร์มกำหนดให้เหยื่อต้องป้อนข้อมูลการเข้าสู่ระบบ
โดเมนของผู้ส่งอีเมลเป็นผู้ให้บริการเว็บโฮสติ้งชื่อ 'valueserver[.]jp.' โดเมนนี้มีที่ตั้งอยู่ในประเทศญี่ปุ่น และปีที่แล้ว Laur Telliskivi นักวิเคราะห์ของ Infosec รายงานว่ามีการใช้โดเมนเดียวกันนี้ในการโจมตีแบบฟิชชิ่งแล้ว
เทคนิคที่ใช้ในการโจมตีเพื่อหลบหลีกการตรวจจับจากระบบอีเมลทั่วไป ได้แก่ เทคนิค social engineering, email title, เนื้อหา และชื่อผู้ส่ง รวมถึงการเลียนแบบรูปแบบ HTML ของอีเมลนั้นคล้ายกับ WeTransfer อย่างมาก และหน้าฟิชชิ่งถูกออกแบบให้ปรากฏเป็นหน้าเข้าสู่ระบบที่ถูกต้องของ Microsoft Excel แต่มีสิ่งหนึ่งที่แปลกไปคือ Microsoft สะกดเป็น MicroSoft
คำแนะนำ ควรระมัดระวัง คำนึงถึงความไม่สอดคล้องกันในส่วนชื่อผู้ส่ง ที่อยู่อีเมล และชื่อโดเมน ให้ความสนใจกับภาษาที่ใช้ในอีเมล และใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ในบัญชีส่วนบุคคลและบัญชีธุรกิจทั้งหมด และอย่าใช้รหัสผ่านเดียวกันในการเข้าถึงบัญชีต่างๆ
ที่มา : hackread.com
You must be logged in to post a comment.