แคมเปญฟิชชิ่งในรูปแบบของกรมสรรพากร ซึ่งมักพบทุกปีในฤดูกาลเสียภาษีประจำปี จึงเป็นที่น่าสนใจว่ามีอะไรเปลี่ยนไปบ้างในปัจจุบัน
นักวิจัยที่ Cofense บริษัทรักษาความปลอดภัยทางไซเบอร์ได้กล่าวว่า "อีเมลปลอมมีความพยายามทำให้ตัวมันดูมีความน่าเชื่อถือมากขึ้น และมีเทคนิคที่มากกว่าปีก่อนหน้านี้ โดยแคมเปญฟิชชิ่งล่าสุดนี้จะมีการใส่โลโก้ IRS ไว้ มีการส่งให้โดยระบุเฉพาะบุคคลที่เป็นเป้าหมาย และไฟล์ที่แนบมากับอีเมลต้องใส่รหัสผ่านที่ระบุมาในเนื้อหาอีเมลจึงจะเปิดได้"
นักวิจัยที่ Cofense ยังกล่าวอีกว่า การเปิด และบันทึกแบบฟอร์ม W-9 (คำขอหมายเลขประจำตัวผู้เสียภาษีอากร และใบรับรอง) อาจส่งผลให้ Emotet แพร่กระจายตัวเองบนระบบของผู้รับเมื่อเปิดสเปรดชีต Office-macro-laden ที่อยู่ในไฟล์ ที่มีการเข้ารหัสไว้ด้วยรหัสผ่านที่แนบมาในอีเมล หาก Macro ถูกเปิดใช้งาน ไฟล์ Emotet.dll จะถูกส่งไปยังคอมพิวเตอร์ของเหยื่อ เป้าหมายแรกของ Emotet คือการแพร่กระจายตัวเองไปยังเครื่องต่าง ๆ ในลักษณะของ Botnet ซึ่งจากนั้นจะทำให้ผู้โจมตีสามารถสั่งการต่างๆที่ต้องการตามมาได้
นักวิจัยจาก Black Lotus Labs ของ Lumen ตั้งข้อสังเกตเมื่อต้นเดือนนี้ว่า มีคอมพิวเตอร์อย่างน้อย 130,000 เครื่องติดไวรัสตั้งแต่ปลายปี 2564 การทำงานของมัลแวร์มีความเกี่ยวข้องกับกลุ่ม Conti และแพลตฟอร์มที่คล้ายกันอย่าง TrickBot ซึ่งดูเหมือนว่าจะออฟไลน์ไปก่อนหน้านี้ อีเมลฟิชชิ่งเป็นเพียงส่วนหนึ่งของวิธีการต่างๆ โดยเฉพาะอย่างยิ่งเมื่อถึงกำหนดส่งภาษีของรัฐบาลกลางสหรัฐในช่วงกลางเดือนเมษายนในแต่ละปี
ตัวอย่างอีเมลอันตรายที่พบโดย Cofense:
ที่มา : cyberscoop
You must be logged in to post a comment.