ระหว่างเดือนมกราคมถึงเมษายน 2025 ชุดเครื่องมือฟิชชิ่งใหม่ 'CoGUI' ถูกใช้เพื่อส่งอีเมลฟิชชิ่งกว่า 580 ล้านฉบับ โดยแอบอ้างเป็นแบรนด์ดัง เช่น Amazon, Rakuten, PayPal, Apple, หน่วยงานจัดเก็บภาษี และธนาคาร เพื่อขโมยข้อมูลบัญชีผู้ใช้ และข้อมูลการชำระเงิน
การดำเนินการดังกล่าวสูงสุดในเดือนมกราคม 2025 ด้วยจำนวนแคมเปญ 170 แคมเปญ และอีเมลที่ส่งถึงเป้าหมาย 172 ล้านฉบับ ซึ่งปริมาณยังคงสูงอยู่ในเดือนถัดมา
นักวิจัยจาก Proofpoint ค้นพบแคมเปญฟิชชิ่ง CoGUI ซึ่งพวกเขาระบุว่าเป็นแคมเปญที่มีปริมาณสูงที่สุดในขณะนี้ โดยมุ่งเป้าหลักไปที่ญี่ปุ่น อย่างไรก็ตาม ยังมีแคมเปญขนาดเล็กกว่าที่พุ่งเป้าไปยังสหรัฐอเมริกา, แคนาดา, ออสเตรเลีย และนิวซีแลนด์ด้วย
CoGUI เริ่มเคลื่อนไหวอย่างน้อยตั้งแต่เดือนตุลาคม 2024 และ Proofpoint ได้เริ่มติดตามปฏิบัติการนี้มาตั้งแต่เดือนธันวาคมเป็นต้นมา
นักวิเคราะห์สังเกตเห็นความคล้ายคลึงระหว่างชุดเครื่องมือฟิชชิ่ง CoGUI กับ Darcula ที่เคยเชื่อมโยงกับผู้โจมตีชาวจีน ทำให้ตอนแรกเชื่อว่าการโจมตีของ CoGUI มีที่มาจากแหล่งเดียวกัน
อย่างไรก็ตาม จากการตรวจสอบอย่างละเอียด Proofpoint สรุปว่า ชุดเครื่องมือทั้งสองไม่เกี่ยวข้องกัน แม้ว่าจะถูกใช้โดยกลุ่มผู้โจมตีจากจีนเช่นเดียวกันก็ตาม
ลำดับขั้นการโจมตีของ CoGUI
ภัยคุกคามเริ่มต้นด้วยอีเมลฟิชชิ่งที่แอบอ้างเป็นแบรนด์ที่ดูน่าเชื่อถือ โดยใช้หัวข้อเร่งด่วนเพื่อหลอกให้เหยื่อคลิก อีเมลเหล่านี้มีลิงก์ไปยังเว็บไซต์ฟิชชิ่งบนแพลตฟอร์ม CoGUI ซึ่งจะเปิดใช้งานได้เมื่อเหยื่อตรงตามเงื่อนไขที่ผู้โจมตีกำหนดไว้
เงื่อนไขที่ผู้โจมติกำหนดไว้รวมถึงที่อยู่ IP (ตำแหน่งที่ตั้ง), ภาษาของเบราว์เซอร์, ระบบปฏิบัติการ, ความละเอียดหน้าจอ และประเภทของอุปกรณ์ (มือถือหรือเดสก์ท็อป)
หากเป้าหมายไม่เป็นไปตามเงื่อนไข ระบบจะนำผู้ใช้ไปยังเว็บไซต์จริงของแบรนด์เพื่อป้องกันความสงสัย แต่ถ้าตรงตามเงื่อนไข ผู้ใช้จะถูกนำเข้าสู่หน้าเว็บฟิชชิ่งที่มีแบบฟอร์มปลอมเลียนแบบแบรนด์จริงเพื่อหลอกขโมยข้อมูลสำคัญ
นักวิจัยเชื่อว่า CoGUI เป็นเครื่องมือที่ช่วยสนับสนุนการปฏิบัติการของกลุ่มภัยคุกคามหลายกลุ่ม โดยเฉพาะกลุ่มที่มีฐานอยู่ในประเทศจีน ซึ่งมุ่งเป้าโจมตีผู้ใช้งานในญี่ปุ่นเป็นหลัก อย่างไรก็ตาม ชุดเครื่องมือนี้อาจถูกนำไปใช้โดยอาชญากรไซเบอร์กลุ่มอื่นที่มีเป้าหมายต่างออกไปได้ตลอดเวลา และอาจนำไปสู่การโจมตีในวงกว้างต่อประเทศอื่น ๆ ได้เช่นกัน
วิธีที่มีประสิทธิภาพที่สุดในการป้องกันฟิชชิ่งคือการหลีกเลี่ยงการตอบอีเมลที่สร้างความตระหนก และให้เข้าสู่ระบบของแพลตฟอร์มนั้น ๆ โดยตรงแทนที่จะคลิกลิงก์ในอีเมล
ที่มา : bleepingcomputer
You must be logged in to post a comment.