ผู้ร้ายหลอกล่อเหยื่อโดยอ้างตัวเป็นอีเมลที่ส่งมาจากปริ้นเตอร์หรือสแกนเนอร์

นักวิจัยจาก Barracuda ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้สังเกตเห็นถึงการโจมตีในช่วงเดือนปลายพฤจิกายนที่ผ่านมา โดยพบการปลอมแปลงอีเมลว่าส่งมาจากปริ้นเตอร์หรือสแกนเนอร์เพื่อหลอกล่อเหยื่อให้เปิดเอกสารแนบที่มีอันตราย อีกทั้งยังสามารถหลบซ่อนจากการตรวจจับและได้รับการเข้าถึงที่ไม่เหมาะสมผ่านทาง Backdoor ไปยังเครื่องเหยื่อได้ด้วย

Credit: oneinchpunch/ShutterStock

จากการสังเกตเหตุการณ์อันน่าสงสัยของผู้ใช้ที่ตกเป็นเหยื่อผ่านทางอีเมลพบว่าการโจมตีนั้นเกิดโดยใช้การปลอมแปลงอีเมลว่าส่งมาจากอุปกรณ์ปริ้นเตอร์และสแกนเนอร์ของยี่ห้อต่างๆ เช่น Cannon, HP และ Epson เป็นต้น เพื่อให้เหยื่อหลงเชื่อและเปิดดูไฟล์เอกสารแนบ โดยนักวิจัยกล่าวว่า “ผู้ใช้งานหลายคนมักคิดว่าการรับอีเมลที่ส่งมาจากปริ้นเตอร์เป็นเรื่องธรรมดาและไม่มีอันตรายแต่จากมุมมมองด้าน Social Engineering นี่แหละคือสิ่งที่ผู้โจมตีต้องการ

ผู้โจมตีได้เลือกอุปกรณ์ที่สามารถสร้างไฟล์ PDF ได้เพราะมันคืออาวุธสำคัญที่จะนำเนื้อหาที่เป็นอันตรายไปยังผู้ใช้และหลอกล่อให้เหยื่อเปิดเข้าไปได้เพราะคิดว่ามันปลอดภัย โดยอีเมลที่มีชื่อ เช่น ‘Scanned from HP’, ‘Scanned from Epson’ หรือ ‘Scanned from Canon’ จะแนบไฟล์ที่มีอันตรายติดมาด้วย ประกอบกับการใช้เทคนิคเพื่อหลีกเลี่ยงการตรวจจับ เช่น เปลี่ยนแปลงชื่อหรือนามสกุลของไฟล์ เพื่อให้ผู้โจมตีสามารถซ่อนโค้ดอันตรายไว้ภายในไฟล์สำคัญอย่างการเลียนแบบไฟล์พวก .jpg, .txt หรือฟอร์แมตอื่นๆ

มัลแวร์ในไฟล์แนบเหล่านี้ถูกออกแบบมาให้ได้รับสิทธิ์การเข้าถึงอุปกรณ์ของเหยื่ออย่างอิสระประกอบด้วย ความสามารถในการติดตามพฤติกรรมของเหยื่อ การเปลี่ยนแปลงการตั้งค่าของเครื่อง การค้นหาหรือทำสำเนาไฟล์ ใช้งาน Bandwidth จากอุปกรณ์ของเหยื่อ ในการป้องกันนั้นแนะนำให้ผู้ใช้ทำการตรวจสอบกับต้นทางที่ส่งมาอีกทีหนึ่งถ้าได้รับไฟล์ที่น่าสงสัยก็ลบอีเมลนั้นซะ หรือลองเอาเมาส์ไปวางที่ Hyperlink เพื่อให้แน่ใจว่าลิ้งถูกต้องและไม่กดเข้าไปยังอะไรที่น่าสงสัย

ที่มา : https://www.scmagazine.com/criminals-spoof-scanners-and-printers-to-infect-office-networks-with-malware/article/720774/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แก๊งแฮ็กเกอร์จีนถูกจับนับสิบ หลังลอบวาง Cryptominer บนอินเทอร์เน็ตคาเฟ่กว่า 30 แห่ง

เว็บไซต์หนังสือพิมพ์จีน Hangzhou ออกมาเปิดเผย สัปดาห์ที่ผ่านมา ตำรวจจีนได้จับกุมตัวแก๊งแฮ็กเกอร์จำนวน 16 คนซึ่งทำงานในบริษัท IT แห่งหนึ่ง หลังลอบวาง Cryptocurrency Miner ในร้านอินเทอร์เน็ตคาเฟ่รวมแล้วถึง 30 แห่งทั่วประเทศจีน

เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ

Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้