ผู้ไม่หวังดีใช้ Google Ads เป็นช่องทางในการหลอกผู้ใช้งานที่ค้นหาซอฟต์แวร์ Webex โดยสร้างโฆษณาที่ดูน่าเชื่อถือ ซึ่งเมื่อทำการดาวน์โหลด จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่มีมัลแวร์ BatLoader โดย Webex คือโปรแกรมการประชุมทางวิดีโอ และการติดต่อสื่อสาร ซึ่งเป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์ของ Cisco และใช้โดยองค์กร และธุรกิจต่าง ๆ ทั่วโลก

Malwarebytes รายงานว่าแคมเปญ Malvertising ถูกฝังอยู่ใน Google Search เป็นเวลากว่า 1 สัปดาห์ โดยกลุ่มผู้โจมตีที่คาดว่ามาจากเม็กซิโก

แคมเปญมัลแวร์ที่แฝงใน Google Ad

Malwarebytes รายงานว่าพอร์ทัลดาวน์โหลด Webex ปลอมใน Google Ads อยู่อันดับสูงสุดของผลการค้นหาคำว่า "webex" ซึ่งสิ่งที่ทำให้ดูน่าเชื่อถือคือการใช้โลโก้ Webex จริง และแสดง URL ที่ถูกต้อง "webex.

นักวิจัยจาก IBM พบปัญหาด้านความปลอดภัยบน Cisco Webex เมื่อต้นปีที่ผ่านมา ปัญหาดังกล่าวส่งผลให้ผู้ไม่หวังดีสามารถ

เข้าร่วมการประชุมแบบไม่เห็นตัวตน และสามารถเข้าถึงได้ทั้งเสียง, วิดีโอ, แชท และแชร์สกรีน (CVE-2020-3419)
แม้จะถูกไล่ออกจากห้องแล้ว แต่ก็ยังสามารถได้ยินเสียงในห้องประชุมแบบไม่เห็นตัวตนได้ (CVE-2020-3471)
เข้าถึงข้อมูลของสมาชิกที่เข้าร่วมประชุม อาทิเช่น ชื่อและนามสกุล, อีเมล และ IP Address โดยสามารถเข้าถึงข้อมูลเหล่านี้ได้แม้จะอยู่แค่ใน Lobby room ยังไม่ได้รับอนุญาตให้เข้าห้องก็ตาม (CVE-2020-3441)
ข้อมูลระบุว่าปัญหาดังกล่าวเกิดขึ้นในขั้นตอนการ Handshake ของการติดต่อกันระหว่างสมาชิกในห้องประชุม (Participants) ดังนั้นการโจมตีดังกล่าวนี้จะเกิดขึ้นได้เมื่อผู้ไม่หวังดีรู้ URL ของ Meeting เท่านั้น ปัญหานี้มีผลกระทบต่อ Webex บนระบบปฏิบัติการทั้ง macOS, iOS และ Windows รวมทั้ง Webex Meetings แอพพลิเคชั่น และ Webex Room Kit

ล่าสุด Cisco มีการอัพเดตแพทช์บน Cloud ของ Cisco Webex Meeting แล้ว และปล่อยอัพเดตสำหรับ Cisco Webex Meetings แอพพลิเคชั่นบนอุปกรณ์พกพา และซอฟต์แวร์ของ Cisco Webex Meetings Server แล้ว ผู้ใช้งานควรทำการอัพเดตทันที

ที่มา: bleepingcomputer

The Cofense Phishing Defense Center (PDC) ได้สังเกตเห็นแคมเปญฟิชชิ่งใหม่ที่มีเป้าหมายเพื่อพยายามใช้ช่องโหว่เพื่อล่อลวงผู้ใช้ Cisco WebEx ด้วยอีเมลข้อความฟิชชิ่งหรือการแจ้งเตีอนที่มาจากอีเมลปลอมและเรียกร้องให้ผู้เหยื่อทำการติดตั้ง “อัปเดต” แอปพลิเคชันที่แฝงมัลแวร์เข้าไปเพื่อใช้ขโมยข้อมูลบนแพลตฟอร์มการประชุมทางไกล Cisco WebEx ท่ามกลางการระบาดของ COVID-19 ที่ผู้คนนับล้านกำลังทำงานจากที่บ้าน

นักวิจัยพบการส่งอีเมลฟิชชิงด้วยหัวเรื่องที่ดึงดูดความสนใจเช่น "Critical Update" หรือ "Alert!" จากอีเมลปลอม "meetings @ webex [.] Com" เนื้อหาของอีเมลจะระบุ “เพื่อแก้ไขข้อผิดพลาดนี้เราขอแนะนำให้คุณอัปเดตเวอร์ชันของ Cisco Meetings Desktop App สำหรับ Windows ” และชี้ไปที่ปุ่ม “เข้าร่วม” เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ “อัพเดต” จากนั้นจะแนบลิงค์มากับอีเมลที่ปลอมเเปลงเเจ้งเตือนด้านความปลอดภัย

เมื่อผู้ใช้ที่ตกเป็นเหยื่อที่คลิกที่ปุ่ม "เข้าร่วม" จะพายังหน้า Landing Page ฟิชชิ่งซึ่งเหมือนกับหน้าล็อกอินจริงของ Cisco WebEx

ผู้ใช้ควรสังเกตทุกครั้งที่ทำการคลิกลิงค์จากอีเมลที่แนะนำการติดตั้งหรือเเจ้งเตือนเพราะอีเมลนั้นอาจเป็นอีเมลฟิชชิ่งก็เป็นไปได้

ที่มา: cofense