ผู้ร้ายหลอกล่อเหยื่อโดยอ้างตัวเป็นอีเมลที่ส่งมาจากปริ้นเตอร์หรือสแกนเนอร์

นักวิจัยจาก Barracuda ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้สังเกตเห็นถึงการโจมตีในช่วงเดือนปลายพฤจิกายนที่ผ่านมา โดยพบการปลอมแปลงอีเมลว่าส่งมาจากปริ้นเตอร์หรือสแกนเนอร์เพื่อหลอกล่อเหยื่อให้เปิดเอกสารแนบที่มีอันตราย อีกทั้งยังสามารถหลบซ่อนจากการตรวจจับและได้รับการเข้าถึงที่ไม่เหมาะสมผ่านทาง Backdoor ไปยังเครื่องเหยื่อได้ด้วย

Credit: oneinchpunch/ShutterStock

จากการสังเกตเหตุการณ์อันน่าสงสัยของผู้ใช้ที่ตกเป็นเหยื่อผ่านทางอีเมลพบว่าการโจมตีนั้นเกิดโดยใช้การปลอมแปลงอีเมลว่าส่งมาจากอุปกรณ์ปริ้นเตอร์และสแกนเนอร์ของยี่ห้อต่างๆ เช่น Cannon, HP และ Epson เป็นต้น เพื่อให้เหยื่อหลงเชื่อและเปิดดูไฟล์เอกสารแนบ โดยนักวิจัยกล่าวว่า “ผู้ใช้งานหลายคนมักคิดว่าการรับอีเมลที่ส่งมาจากปริ้นเตอร์เป็นเรื่องธรรมดาและไม่มีอันตรายแต่จากมุมมมองด้าน Social Engineering นี่แหละคือสิ่งที่ผู้โจมตีต้องการ

ผู้โจมตีได้เลือกอุปกรณ์ที่สามารถสร้างไฟล์ PDF ได้เพราะมันคืออาวุธสำคัญที่จะนำเนื้อหาที่เป็นอันตรายไปยังผู้ใช้และหลอกล่อให้เหยื่อเปิดเข้าไปได้เพราะคิดว่ามันปลอดภัย โดยอีเมลที่มีชื่อ เช่น ‘Scanned from HP’, ‘Scanned from Epson’ หรือ ‘Scanned from Canon’ จะแนบไฟล์ที่มีอันตรายติดมาด้วย ประกอบกับการใช้เทคนิคเพื่อหลีกเลี่ยงการตรวจจับ เช่น เปลี่ยนแปลงชื่อหรือนามสกุลของไฟล์ เพื่อให้ผู้โจมตีสามารถซ่อนโค้ดอันตรายไว้ภายในไฟล์สำคัญอย่างการเลียนแบบไฟล์พวก .jpg, .txt หรือฟอร์แมตอื่นๆ

มัลแวร์ในไฟล์แนบเหล่านี้ถูกออกแบบมาให้ได้รับสิทธิ์การเข้าถึงอุปกรณ์ของเหยื่ออย่างอิสระประกอบด้วย ความสามารถในการติดตามพฤติกรรมของเหยื่อ การเปลี่ยนแปลงการตั้งค่าของเครื่อง การค้นหาหรือทำสำเนาไฟล์ ใช้งาน Bandwidth จากอุปกรณ์ของเหยื่อ ในการป้องกันนั้นแนะนำให้ผู้ใช้ทำการตรวจสอบกับต้นทางที่ส่งมาอีกทีหนึ่งถ้าได้รับไฟล์ที่น่าสงสัยก็ลบอีเมลนั้นซะ หรือลองเอาเมาส์ไปวางที่ Hyperlink เพื่อให้แน่ใจว่าลิ้งถูกต้องและไม่กดเข้าไปยังอะไรที่น่าสงสัย

ที่มา : https://www.scmagazine.com/criminals-spoof-scanners-and-printers-to-infect-office-networks-with-malware/article/720774/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เจ้าของ LeakedSource ถูกจับ หลังเปิดขายรหัสผ่านกว่า 3,000 ล้านรายการ

ตำรวจแคนาดา (Royal Canadian Mounted Police: RCMP) เข้าควบคุมตัว Jordan Evan Bloom ผู้ก่อตั้งเว็บไซต์ LeakedSource.com หลังเปิดบริการขายข้อมูล Credential ของผู้ใช้ที่ถูกขโมยจากเหตุการณ์ …

เตือนแคมเปญ Phishing ล่าสุด หลอกขโมยรหัสผ่านและบัตรเครดิตของผู้ใช้ Netflix

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบวงจรจากสหราชอาณาจักร ออกมาแจ้งเตือนถึงแคมเปญ Phishing ใหม่ ที่พุ่งเป้าโจมตีผู้ใช้ Netflix เพื่อหลอกขโมยข้อมูลล็อกอิน ข้อมูลบัตรเดรดิต รูปถ่าย และข้อมูลบัตรประชาชน