ระวัง! แฮกเกอร์ใช้ PDF ปลอมเป็น Microsoft, DocuSign และอื่นๆ ผ่านไฟล์แนบในอีเมล์

ภัยคุกคามทางอีเมลจำนวนมากที่ใช้ PDF เป็น Payload โน้มน้าวให้เหยื่อโทรไปยังหมายเลขโทรศัพท์ที่ควบคุมโดยผู้ประสงค์ร้าย ซึ่งแสดงให้เห็นถึงเทคนิค Social Engineering ที่รู้จักกันดีอีกอย่างหนึ่งคือ Telephone-Oriented Attack Delivery (TOAD)

TOAD คืออะไร?

Telephone-Oriented Attack Delivery (TOAD) เป็นเทคนิคที่ผู้โจมตีใช้การหลอกลวงทางโทรศัพท์เพื่อหลอกล่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือติดตั้งมัลแวร์ลงในอุปกรณ์ของตน โดยทั่วไปแล้ว ผู้โจมตีจะส่งอีเมลที่มีไฟล์ PDF ที่ดูเหมือนถูกต้องตามกฎหมาย เช่น ใบแจ้งหนี้ ใบสั่งซื้อ หรือเอกสารทางกฎหมาย เมื่อเหยื่อเปิดไฟล์ PDF จะพบข้อความที่แจ้งให้โทรไปยังหมายเลขโทรศัพท์ที่ให้ไว้เพื่อแก้ไขปัญหา ยืนยันข้อมูล หรือรับการสนับสนุน

เมื่อเหยื่อโทรไปยังหมายเลขดังกล่าว จะได้รับการติดต่อจากผู้โจมตีที่แสร้งเป็นตัวแทนจากบริษัทหรือองค์กรที่ถูกต้องตามกฎหมาย ผู้โจมตีอาจใช้เทคนิคทางวิศวกรรมสังคมต่างๆ เพื่อโน้มน้าวให้เหยื่อเปิดเผยข้อมูลที่ละเอียดอ่อน หรือดำเนินการที่อาจเป็นอันตรายอื่นๆ

แคมเปญฟิชชิ่ง PDF ที่พบ

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแคมเปญฟิชชิ่ง PDF หลายรายการที่ปลอมแปลงเป็นแบรนด์ยอดนิยม เช่น Microsoft และ DocuSign ในแคมเปญเหล่านี้ ผู้โจมตีจะส่งอีเมลที่มีไฟล์ PDF ที่ดูเหมือนเป็นการแจ้งเตือนความปลอดภัยจาก Microsoft หรือเอกสารที่ต้องลงนามจาก DocuSign เมื่อเหยื่อเปิดไฟล์ PDF จะพบข้อความที่แจ้งให้โทรไปยังหมายเลขโทรศัพท์ที่ให้ไว้เพื่อแก้ไขปัญหาหรือลงนามในเอกสาร

เมื่อเหยื่อโทรไปยังหมายเลขดังกล่าว จะได้รับการติดต่อจากผู้โจมตีที่แสร้งเป็นตัวแทนจาก Microsoft หรือ DocuSign ผู้โจมตีอาจขอให้เหยื่อเปิดเผยชื่อผู้ใช้ รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ หรืออาจขอให้เหยื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงในอุปกรณ์ของตน

วิธีป้องกันตัวเองจากแคมเปญฟิชชิ่ง PDF

• ระมัดระวังเกี่ยวกับอีเมลที่ไม่คาดคิด: อย่าเปิดอีเมลหรือไฟล์แนบจากผู้ส่งที่คุณไม่รู้จักหรือไม่ไว้วางใจ
• ตรวจสอบความถูกต้องของอีเมล: ตรวจสอบให้แน่ใจว่าอีเมลนั้นมาจากแหล่งที่ถูกต้องตามกฎหมาย ตรวจสอบที่อยู่อีเมลของผู้ส่ง และมองหาข้อผิดพลาดทางไวยากรณ์หรือตัวสะกด
• อย่าโทรไปยังหมายเลขโทรศัพท์ที่ให้ไว้ในอีเมล: หากคุณได้รับอีเมลที่แจ้งให้โทรไปยังหมายเลขโทรศัพท์ โปรดตรวจสอบความถูกต้องของหมายเลขนั้นก่อนโทร คุณสามารถค้นหาหมายเลขโทรศัพท์อย่างเป็นทางการของบริษัทหรือองค์กรที่ถูกกล่าวถึงในอีเมลได้จากเว็บไซต์ของพวกเขา
• อย่าเปิดเผยข้อมูลส่วนตัว: อย่าเปิดเผยข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือรหัสผ่านของคุณให้กับใครก็ตามที่คุณไม่รู้จักหรือไม่ไว้วางใจ
• ติดตั้งซอฟต์แวร์ป้องกันไวรัส: ติดตั้งซอฟต์แวร์ป้องกันไวรัสบนอุปกรณ์ของคุณและตรวจสอบให้แน่ใจว่าซอฟต์แวร์นั้นเป็นปัจจุบันอยู่เสมอ

สรุป

แคมเปญฟิชชิ่ง PDF เป็นภัยคุกคามที่ร้ายแรงซึ่งอาจนำไปสู่การโจรกรรมข้อมูลประจำตัว การฉ้อโกงทางการเงิน และการติดมัลแวร์ การระมัดระวังเกี่ยวกับอีเมลที่คุณได้รับ และการปฏิบัติตามเคล็ดลับที่กล่าวมาข้างต้น คุณสามารถป้องกันตัวเองจากแคมเปญเหล่านี้ได้