การโจมตีแบบฟิชชิ่งใหม่ใช้รหัสมอร์สเพื่อซ่อน URL ที่เป็นอันตราย

Samuel Morse และ Alfred Vail ได้คิดค้นรหัสมอร์สเพื่อใช้ในการส่งข้อความผ่านทางโทรเลข เมื่อใช้รหัสมอร์สตัวอักษรและตัวเลขแต่ละตัวจะถูกเข้ารหัสเป็นชุด ตั้งแต่สัปดาห์ที่แล้วผู้ก่อภัยคุกคามเริ่มใช้รหัสมอร์สเพื่อซ่อน URL ที่เป็นอันตรายในรูปแบบฟิชชิงเพื่อข้ามเกตเวย์อีเมล

การโจมตีฟิชชิ่งรหัสมอร์สแบบใหม

หลังจากเรียนรู้การโจมตีครั้งแรกจากโพสต์บน Reddit BleepingComputer สามารถค้นหาตัวอย่างการโจมตีเป้าหมายจำนวนมากที่มีการ Upload ไปยัง VirusTotal ตั้งแต่วันที่ 2 กุมภาพันธ์ 2021 การโจมตีแบบฟิชชิงเริ่มต้นด้วยอีเมลที่ปลอมแปลงให้เหมือนทําเป็นใบแจ้งหนี้สําหรับ บริษัท ที่มีหัวเรื่องอีเมลเช่น ‘Revenue_payment_invoice February_Wednesday 02/03/2021’อีเมลนี้มีไฟล์แนบ HTML ที่มีชื่อในลักษณะที่ดูเหมือนจะเป็นใบแจ้งหนี้ Excel สําหรับ บริษัท สิ่งที่แนบมาเหล่านี้มีชื่ออยู่ในรูปแบบ ‘[company_name]_invoice_[number]._xlsx.hTML. ‘ 

 ตัวอย่างเช่น ถ้า BleepingComputer ถูกกําหนดเป้าหมาย สิ่งที่แนบมาจะถูกตั้งชื่อเป็น ‘bleepingcomputer_invoice_1308._xlsx.hTML. ‘ จะแจ้งว่าการลงชื่อเข้าใช้ของผู้ใช้ หมดเวลาและแจ้งให้ผู้ใช้ป้อนรหัสผ่านอีกครั้ง เมื่อผู้ใช้ป้อนรหัสผ่านแบบฟอร์มจะส่งรหัสผ่านไปยังเซิฟเวอร์ระยะไกลที่ผู้โจมตีสามารถรวบรวมข้อมูลประจําตัวในการเข้าสู่ระบบได้ การหลอกลวงแบบฟิชชิ่งมีความซับซ้อนมากขึ้นทุกวันเนื่องจากเกตเวย์อีเมลตรวจจับอีเมลที่เป็นอันตรายได้ดีขึ้น 

ด้วยเหตุนี้ทุกคนต้องใส่ใจกับ URL และชื่อไฟล์แนบก่อนที่จะส่งข้อมูลใด ๆ หากมีสิ่งที่น่าสงสัยผู้รับควรติดต่อผู้ดูแลระบบเครือข่ายเพื่อตรวจสอบเพิ่มเติม 

เนื่องจากอีเมลฟิชชิ่งนี้ใช้ไฟล์แนบที่มีนามสกุล xlxs และ HTML จึงเป็นสิ่งที่สําคัญเพื่อให้แน่ใจว่ามีการเปิดใช้งานนามสกุลไฟล์ Windows เพื่อให้มองเห็นไฟล์แนบที่น่าสงสัยได้ง่ายขึ้น 

ที่มา :  https://www.bleepingcomputer.com/news/security/new-phishing-attack-uses-morse-code-to-hide-malicious-urls/ 

Share