เตือนภัย! หน้าแจ้งเตือน Google Meet ปลอม แอบใส่มัลแวร์ขโมยข้อมูล

ช่วงพฤษภาคมที่ผ่านมา มีภัยคุกคามที่ใช้รูปแบบ Social Engineering ภายใต้ชื่อ ClickFix ที่ทาง Proofpoint ได้รายงานขึ้นมาว่าจะมีการแอบส่ง Error ปลอมของ Google Chrome หรือ Microsoft Word เพื่อให้รันโค้ดบนเครื่องเพื่อแอบใส่มัลแวร์เข้าไป ล่าสุดเป็นวิธีการเดิมแต่เกิดขึ้นกับ Google Meet 

แคมเปญ ClickFix คือรูปแบบการโจมตีที่ใช้วิธี Social Engineering โดยการปลอมตัวเป็นหน้า Error ของซอฟต์แวร์ที่นิยมใช้งานในวงกว้าง โดยล่าสุดคือ Google Meet แพลตฟอร์มสัมมนายอดนิยมที่มักใช้สำหรับสนทนาทางวีดีโอออนไลน์หรือจัด Webinar เป็นต้น

โดย ClickFix เวอร์ชันล่าสุดจะมีการส่งอีเมล Phishing เข้าไปในอีเมลองค์กร โดยเฉพาะในอุตสาหกรรมขนส่งหรือโลจิสติกส์ ซึ่งเป็นหน้าปลอมของ Google Meet ที่เหมือนเป็นการเชิญเข้าประชุมเกี่ยวกับงานที่กำลังทำอยู่ ซึ่งเป็นงานสำคัญและ URL ดูคล้ายของจริงมาก ๆ 

และเมื่อเหยื่อเข้าหน้าปลอมดังกล่าวแล้ว ก็จะมีแจ้งเตือน Error พร้อมกับส่งข้อความ Pop-Up ขึ้นมาว่าเป็นปัญหาเชิงเทคนิคว่าติดต่อไมโครโฟนหรือว่าลำโพงไม่ได้ ให้แก้ไขโดยการ Copy โค้ดแล้วรันบนเครื่องผ่าน Command Prompt ของ Windows หรือแค่กด Try Fix ก็อาจจะดำเนินการสิ่งดังกล่าวให้เลย

หากแต่โค้ดดังกล่าวนั้นคือมัลแวร์ที่พยายามจะขโมยข้อมูล ซึ่งเมื่อรันบนเครื่องแล้วดูเหมือนว่าจะพยายามดึงเอา Payload มาจากโดเมนที่คล้าย Google แต่เป็นของปลอมมาแทน ซึ่งส่วนนี้จะมีการขโมยข้อมูลจากเครื่องในลำดับต่อไป

ดังนั้น หากพบเจออีเมลแจ้งเตือนแล้วพยายามให้รันแก้ไข ให้พิจารณาสักเล็กน้อยว่าเป็น URL ปลอมหรือไม่ก่อนที่จะดำเนินการกดคลิกลิงก์เพื่อแก้ไขอย่างทันทีทันใด

ที่มา: https://www.bleepingcomputer.com/news/security/fake-google-meet-conference-errors-push-infostealing-malware/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

AWS เปิดตัวบริการ Security Incident Response เสริมความแข็งแกร่งด้านความปลอดภัย

AWS ประกาศเปิดตัวบริการใหม่ AWS Security Incident Response สำหรับตรวจจับและแก้ไขการโจมตีทางไซเบอร์ พร้อมให้บริการในงาน AWS re:Invent 2024

พบบริการฟิชชิ่ง Rockstar 2FA รุ่นใหม่ มุ่งเป้าโจมตีบัญชี Microsoft 365

Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้