Microsoft เตือนถึงการโจมตีอีเมลที่เกี่ยวข้องกับภาษีโดยใช้ PDF และรหัส QR เพื่อส่งมัลแวร์

Microsoft เตือนถึงการโจมตีอีเมลที่เกี่ยวข้องกับภาษีโดยใช้ PDF และรหัส QR เพื่อส่งมัลแวร์

Microsoft เตือนเกี่ยวกับการโจมตีฟิชชิงที่เกี่ยวข้องกับหัวข้อการจ่ายภาษี ซึ่งมีการใช้ไฟล์ PDF และโค้ด QR เพื่อแพร่มัลแวร์และขโมยข้อมูลรับรองการเข้าสู่ระบบ การโจมตีเหล่านี้ใช้เทคนิคเช่น การลดทอน URL และการใช้โฮสต์ไฟล์ในบริการที่ดูเหมือนถูกต้อง เพื่อหลีกเลี่ยงการตรวจจับ

การโจมตีครั้งนี้เกี่ยวข้องกับการใช้แพลตฟอร์มบริการฟิชชิง (Phishing-as-a-Service) ชื่อว่า RaccoonO365 ซึ่งสามารถส่งมัลแวร์ เช่น Remote Access Trojans (RATs) และโปรแกรมหลังการโจมตี เช่น Latrodectus, AHKBot, GuLoader และ BruteRatel

Microsoft พบว่าการโจมตีมุ่งเป้าหมายไปยังองค์กรในสหรัฐฯ มากกว่า 2,300 แห่ง โดยเฉพาะในอุตสาหกรรมวิศวกรรม ไอที และการให้คำปรึกษา การโจมตีใช้ไฟล์แนบ PDF ที่มีโค้ด QR ซึ่งพาไปยังหน้าเว็บปลอมที่เลียนแบบการเข้าสู่ระบบ Microsoft 365 เพื่อหลอกให้ผู้ใช้ใส่ข้อมูลรับรอง

บริษัทแนะนำให้องค์กรใช้วิธีการรับรองความถูกต้องที่ต้านทานฟิชชิง และปิดกั้นการเข้าถึงเว็บไซต์ที่เป็นอันตราย เพื่อป้องกันการโจมตีเหล่านี้ค่ะ

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com