ผู้ร้ายหลอกล่อเหยื่อโดยอ้างตัวเป็นอีเมลที่ส่งมาจากปริ้นเตอร์หรือสแกนเนอร์

นักวิจัยจาก Barracuda ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้สังเกตเห็นถึงการโจมตีในช่วงเดือนปลายพฤจิกายนที่ผ่านมา โดยพบการปลอมแปลงอีเมลว่าส่งมาจากปริ้นเตอร์หรือสแกนเนอร์เพื่อหลอกล่อเหยื่อให้เปิดเอกสารแนบที่มีอันตราย อีกทั้งยังสามารถหลบซ่อนจากการตรวจจับและได้รับการเข้าถึงที่ไม่เหมาะสมผ่านทาง Backdoor ไปยังเครื่องเหยื่อได้ด้วย

Credit: oneinchpunch/ShutterStock

จากการสังเกตเหตุการณ์อันน่าสงสัยของผู้ใช้ที่ตกเป็นเหยื่อผ่านทางอีเมลพบว่าการโจมตีนั้นเกิดโดยใช้การปลอมแปลงอีเมลว่าส่งมาจากอุปกรณ์ปริ้นเตอร์และสแกนเนอร์ของยี่ห้อต่างๆ เช่น Cannon, HP และ Epson เป็นต้น เพื่อให้เหยื่อหลงเชื่อและเปิดดูไฟล์เอกสารแนบ โดยนักวิจัยกล่าวว่า “ผู้ใช้งานหลายคนมักคิดว่าการรับอีเมลที่ส่งมาจากปริ้นเตอร์เป็นเรื่องธรรมดาและไม่มีอันตรายแต่จากมุมมมองด้าน Social Engineering นี่แหละคือสิ่งที่ผู้โจมตีต้องการ

ผู้โจมตีได้เลือกอุปกรณ์ที่สามารถสร้างไฟล์ PDF ได้เพราะมันคืออาวุธสำคัญที่จะนำเนื้อหาที่เป็นอันตรายไปยังผู้ใช้และหลอกล่อให้เหยื่อเปิดเข้าไปได้เพราะคิดว่ามันปลอดภัย โดยอีเมลที่มีชื่อ เช่น ‘Scanned from HP’, ‘Scanned from Epson’ หรือ ‘Scanned from Canon’ จะแนบไฟล์ที่มีอันตรายติดมาด้วย ประกอบกับการใช้เทคนิคเพื่อหลีกเลี่ยงการตรวจจับ เช่น เปลี่ยนแปลงชื่อหรือนามสกุลของไฟล์ เพื่อให้ผู้โจมตีสามารถซ่อนโค้ดอันตรายไว้ภายในไฟล์สำคัญอย่างการเลียนแบบไฟล์พวก .jpg, .txt หรือฟอร์แมตอื่นๆ

มัลแวร์ในไฟล์แนบเหล่านี้ถูกออกแบบมาให้ได้รับสิทธิ์การเข้าถึงอุปกรณ์ของเหยื่ออย่างอิสระประกอบด้วย ความสามารถในการติดตามพฤติกรรมของเหยื่อ การเปลี่ยนแปลงการตั้งค่าของเครื่อง การค้นหาหรือทำสำเนาไฟล์ ใช้งาน Bandwidth จากอุปกรณ์ของเหยื่อ ในการป้องกันนั้นแนะนำให้ผู้ใช้ทำการตรวจสอบกับต้นทางที่ส่งมาอีกทีหนึ่งถ้าได้รับไฟล์ที่น่าสงสัยก็ลบอีเมลนั้นซะ หรือลองเอาเมาส์ไปวางที่ Hyperlink เพื่อให้แน่ใจว่าลิ้งถูกต้องและไม่กดเข้าไปยังอะไรที่น่าสงสัย

ที่มา : https://www.scmagazine.com/criminals-spoof-scanners-and-printers-to-infect-office-networks-with-malware/article/720774/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Free webinar สำหรับผู้เริ่มต้นใช้งาน AWS : “ตั้งค่า S3 และ CloudFront อย่างไรให้ต้นทุนเว็บไซต์ถูกลงได้อีก ครั้งที่3” by Classmethod Thailand

ขอเชิญผู้ที่สนใจทุกท่านเข้าร่วม Classmethod Webinar สัมมนาออนไลน์ฟรี สำหรับผู้เริ่มต้นใช้งาน AWS โดยเนื้อหาจะสอนวิธีการ deploy เว็บเพจ Static ในราคาที่ถูกแสนถูก ใช้งานได้จริง ด้วยเงินแค่หลักสิบ

[Video Webinar] อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BSS Webinar เรื่อง “อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล” พร้อมแนะนำเทคนิคและเครื่องมือเพื่อสร้าง Cyber Resilience ให้ธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ