Microsoft เตือนภัยการโจมตีทางอีเมลที่เกี่ยวข้องกับภาษี พร้อมใช้ PDF และ QR Code เพื่อนำเสนอมัลแวร์
ในช่วงที่ใกล้ฤดูกาลยื่นภาษีในหลายๆ ประเทศ Microsoft ได้ออกมาเตือนภัยเกี่ยวกับการโจมตีทางอีเมลที่ใช้ธีมภาษี เพื่อหลอกลวงผู้ใช้งานให้ตกเป็นเหยื่อของมัลแวร์และการขโมยข้อมูลประจำตัว วิธีการที่ผู้โจมตีใช้คือการแนบไฟล์ PDF ที่มี QR Code หรือการย่อ URL ไปยังเว็บไซต์ปลอมเพื่อขโมยข้อมูลหรือโปรแกรมติดตั้งมัลแวร์
การโจมตีด้วยธีมภาษี
แคมเปญการโจมตีที่เกี่ยวข้องกับภาษีในครั้งนี้ได้รับความสนใจอย่างมาก เนื่องจากการโจมตีทางอีเมลมักจะเกิดขึ้นในช่วงเวลาเหล่านี้ เมื่อผู้คนกำลังเตรียมเอกสารภาษีและอาจจะไม่ได้ใส่ใจกับข้อความที่ไม่คุ้นเคยหรือแหล่งที่มาของอีเมล สัญญาณของการโจมตีเหล่านี้อาจถูกมองข้ามได้ง่ายๆ ดังนั้นการตรวจสอบแหล่งที่มาของอีเมลและไฟล์แนบเป็นสิ่งที่สำคัญมาก
การโจมตีเหล่านี้มักจะประกอบด้วยอีเมลที่มีเนื้อหาบอกกล่าวเกี่ยวกับการยื่นภาษีที่ต้องทำ หรือใบเสร็จที่แสดงถึงการยื่นภาษี ที่หลอกให้ผู้รับคลิกที่ลิงก์หรือเปิดไฟล์ PDF ที่แนบมา โดยไฟล์ PDF นี้จะมีการฝัง QR Code ที่ผู้ใช้สแกนแล้วจะพาไปยังเว็บไซต์ที่เลียนแบบหน้าเข้าสู่ระบบของ Microsoft 365 หรือระบบต่างๆ ที่อาจทำให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลทางการเงิน
วิธีการโจมตีที่ใช้ PDF และ QR Code
การใช้ QR Code และ ไฟล์ PDF เป็นวิธีการที่ซับซ้อนและยากที่จะตรวจจับได้ในครั้งแรก เพราะไฟล์ PDF มักจะดูเหมือนเอกสารทางการที่สำคัญ ผู้โจมตีได้ใช้ฟังก์ชันการย่อ URL เพื่อหลอกให้ผู้ใช้คลิกลิงก์ที่ดูเหมือนจะเป็นเว็บไซต์ที่ถูกต้อง เช่น เว็บไซต์ของ Microsoft 365 หรือเว็บไซต์ภาษีที่มีลักษณะคล้ายกับเว็บของรัฐบาล แต่ที่จริงแล้วมันเป็นเว็บไซต์ปลอมที่มีวัตถุประสงค์ในการขโมยข้อมูลของผู้ใช้
การใช้ QR Code ยังเป็นวิธีที่ทำให้การตรวจจับยากขึ้น เนื่องจากผู้ใช้งานมักจะไม่ได้ตรวจสอบลิงก์หรือ URL ที่เชื่อมโยงกับ QR Code โดยตรง ก่อนที่จะสแกน ทำให้เสี่ยงต่อการถูกหลอกลวง
การใช้มัลแวร์ที่แอบแฝงไปในอีเมล
นอกจากการขโมยข้อมูลประจำตัวแล้ว ผู้โจมตียังสามารถใช้แคมเปญฟิชชิ่งนี้ในการแพร่กระจาย Remote Access Trojans (RATs) เช่น Remcos RAT และ Latrodectus ที่สามารถควบคุมเครื่องของผู้ใช้งานจากระยะไกลได้ ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว เช่น การควบคุมบัญชีธนาคาร การอ่านอีเมล หรือแม้แต่การดักฟังข้อมูลในระบบ
การป้องกันการโจมตี
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแคมเปญฟิชชิ่งเหล่านี้ Microsoft ได้แนะนำให้ใช้ Multi-Factor Authentication (MFA) เพื่อเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ นอกจากนี้ยังควรมีการตรวจสอบไฟล์แนบอย่างละเอียด และไม่ควรคลิกลิงก์ในอีเมลที่มาจากแหล่งที่ไม่รู้จัก
การติดตั้งโปรแกรมป้องกันมัลแวร์ที่มีความสามารถในการตรวจจับ QR Code ที่เป็นอันตรายและการกรอง URL ที่เสี่ยงจะช่วยเพิ่มความปลอดภัยจากการโจมตีเหล่านี้ได้
สัญญาณเตือนภัย
การโจมตีเหล่านี้ไม่ใช่เรื่องใหม่ แต่ในช่วงที่ผู้คนกำลังเร่งรีบกับการยื่นภาษี หรือในช่วงเทศกาลลดภาษี ผู้โจมตีมักจะใช้ช่วงเวลานี้ในการสร้างความน่าเชื่อถือให้กับการโจมตี ดังนั้นการระวังและตระหนักถึงสัญญาณเหล่านี้จะช่วยให้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของฟิชชิ่งและมัลแวร์ได้
สรุป
การโจมตีทางอีเมลที่ใช้ธีมภาษีพร้อมไฟล์ PDF และ QR Code เพื่อแพร่กระจายมัลแวร์เป็นการโจมตีที่อันตรายและสามารถเกิดขึ้นได้ในช่วงที่มีความเคลื่อนไหวเกี่ยวกับการยื่นภาษี วิธีการเหล่านี้สามารถหลอกลวงผู้ใช้ได้ง่ายโดยไม่ตั้งใจ ดังนั้นการตรวจสอบแหล่งที่มาของอีเมลและการใช้มาตรการป้องกันที่เหมาะสมจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านี้
อย่าลืมแชร์บทความนี้ให้เพื่อนๆ และแสดงความคิดเห็นเกี่ยวกับวิธีการป้องกันฟิชชิ่งในช่วงนี้! ติดตามข้อมูลความปลอดภัยทางไซเบอร์ล่าสุดจากเราเพื่อป้องกันตัวคุณจากภัยคุกคามต่างๆ!
