พบแคมเปญ Phishing ซ่อนลิงก์อันตรายด้วยรหัสมอร์ส

มีการแจ้งเตือนความพยายามทำ Phishing ใหม่ๆ ผ่านผู้ใช้งาน Reddit ว่าพบการแฝงลิงก์อันตรายด้วยรหัสมอร์ส

HTML in text Editor – credit : BleepingComputer

ผู้เชี่ยวชาญได้ศึกษาตัวอย่างของแคมเปญนี้พบว่าคนร้ายหวังผลกับเป้าหมายองค์กรใหญ่หลายแห่งเช่น SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital และ Equinti ทั้งนี้มีการเขียนหัวเรื่องอีเมลให้น่าดึงดูดด้วยคำว่า ‘invoice’ อย่างไรก็ดีไฟล์แนบอันไม่ปกตินี้จะมีรูปแบบคือ ‘ชื่อบริษัท-invoice-[หมายเลข].xlsx.hTML’

หากเปิด HTML นี้ด้วย Text Editor จะพบกับสคริปต์ JSP ที่มีฟังก์ชันเข้าและถอดรหัสมอร์ส โดยในแคมเปญเป็นการใช้เพื่อเรียกไปยัง URL หลายแห่ง ด้วยจุดประสงค์สุดท้ายคือแสดงหน้าล็อกอินเพื่อจะเปิดเอกสารและบอกว่าการล็อกอินหมดเวลา ซึ่งตรงนี้เองหากเหยื่อหลงเชื่อคนร้ายก็จะได้รับรหัสผ่านของเหยื่อไป นอกจากนี้คนร้ายยังได้ใช้บริการ  logo.clearbit.comservice เพื่อแปะโลโก้บริษัทเข้ามาด้วย แต่หากหาโลโก้ไม่เจอก็จะปรากฎรูป Office 365 มาแทน (สามารถดูภาพประกอบได้ตามด้านล่าง) ด้วยเหตุนี้เองเราก็ขอนำกลเม็ดใหม่ๆ ของคนร้ายมาให้ผู้อ่านติดตามกันเพื่อจะได้รู้เท่าทันครับ

credit : BleepingComputer

ที่มา : https://www.bleepingcomputer.com/news/security/new-phishing-attack-uses-morse-code-to-hide-malicious-urls/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …