เตือนภัย! หน้าแจ้งเตือน Google Meet ปลอม แอบใส่มัลแวร์ขโมยข้อมูล

ช่วงพฤษภาคมที่ผ่านมา มีภัยคุกคามที่ใช้รูปแบบ Social Engineering ภายใต้ชื่อ ClickFix ที่ทาง Proofpoint ได้รายงานขึ้นมาว่าจะมีการแอบส่ง Error ปลอมของ Google Chrome หรือ Microsoft Word เพื่อให้รันโค้ดบนเครื่องเพื่อแอบใส่มัลแวร์เข้าไป ล่าสุดเป็นวิธีการเดิมแต่เกิดขึ้นกับ Google Meet 

แคมเปญ ClickFix คือรูปแบบการโจมตีที่ใช้วิธี Social Engineering โดยการปลอมตัวเป็นหน้า Error ของซอฟต์แวร์ที่นิยมใช้งานในวงกว้าง โดยล่าสุดคือ Google Meet แพลตฟอร์มสัมมนายอดนิยมที่มักใช้สำหรับสนทนาทางวีดีโอออนไลน์หรือจัด Webinar เป็นต้น

โดย ClickFix เวอร์ชันล่าสุดจะมีการส่งอีเมล Phishing เข้าไปในอีเมลองค์กร โดยเฉพาะในอุตสาหกรรมขนส่งหรือโลจิสติกส์ ซึ่งเป็นหน้าปลอมของ Google Meet ที่เหมือนเป็นการเชิญเข้าประชุมเกี่ยวกับงานที่กำลังทำอยู่ ซึ่งเป็นงานสำคัญและ URL ดูคล้ายของจริงมาก ๆ 

และเมื่อเหยื่อเข้าหน้าปลอมดังกล่าวแล้ว ก็จะมีแจ้งเตือน Error พร้อมกับส่งข้อความ Pop-Up ขึ้นมาว่าเป็นปัญหาเชิงเทคนิคว่าติดต่อไมโครโฟนหรือว่าลำโพงไม่ได้ ให้แก้ไขโดยการ Copy โค้ดแล้วรันบนเครื่องผ่าน Command Prompt ของ Windows หรือแค่กด Try Fix ก็อาจจะดำเนินการสิ่งดังกล่าวให้เลย

หากแต่โค้ดดังกล่าวนั้นคือมัลแวร์ที่พยายามจะขโมยข้อมูล ซึ่งเมื่อรันบนเครื่องแล้วดูเหมือนว่าจะพยายามดึงเอา Payload มาจากโดเมนที่คล้าย Google แต่เป็นของปลอมมาแทน ซึ่งส่วนนี้จะมีการขโมยข้อมูลจากเครื่องในลำดับต่อไป

ดังนั้น หากพบเจออีเมลแจ้งเตือนแล้วพยายามให้รันแก้ไข ให้พิจารณาสักเล็กน้อยว่าเป็น URL ปลอมหรือไม่ก่อนที่จะดำเนินการกดคลิกลิงก์เพื่อแก้ไขอย่างทันทีทันใด

ที่มา: https://www.bleepingcomputer.com/news/security/fake-google-meet-conference-errors-push-infostealing-malware/