ไทยเซิร์ต ออกประกาศเตือน พบผู้ประสงค์ร้ายใช้บริการไฟล์แชร์ริ่งดัง Dropbox และ OneDrive เพื่อแพร่กระจายมัลแวร์ แนะผู้ใช้งานตรวจสอบด้วยการพรีวิว ก่อนเปิดไฟล์ที่แนบมา

เมื่อวันที่ 1 ก.ค.2562 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ออกประกาศเตือนว่า บริษัท FireEye ออกรายงาน Email Threat Report รวบรวมสถิติภัยคุกคามทางอีเมลที่พบในช่วงไตรมาสแรกของปี 2562 โดยจากรายงานมีข้อมูลที่น่าสนใจ คือ พบการใช้บริการแชร์ไฟล์อย่าง OneDrive และ Dropbox เพื่อแพร่กระจายมัลแวร์เพิ่มขึ้นอย่างมาก สาเหตุเกิดจากระบบคัดกรองอีเมลมักจะเชื่อถือโดเมนของบริการเหล่านี้ ทำให้อีเมลที่มีลิงก์สำหรับเข้าไปดาวน์โหลดไฟล์มัลแวร์จากบริการดังกล่าวสามารถผ่านเข้ามาถึงผู้ใช้ได้โดยไม่มีการแจ้งเตือนความผิดปกติแต่อย่างใด

นอกจากนี้ บริการแชร์ไฟล์บางแห่งยังสามารถ preview เนื้อหาของไฟล์เอกสารได้โดยไม่จำเป็นต้องดาวน์โหลดไฟล์ดังกล่าว ทำให้หากในเอกสารนั้นมีลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่ง ผู้ใช้ก็อาจหลงเชื่อคลิกลิงก์นั้นได้ ซึ่งเทคนิคการโจมตีในลักษณะนี้ทำให้การตรวจสอบและป้องกันฟิชชิ่งหรือมัลแวร์ทำได้ยากขึ้น

ตัวอย่างเทคนิคอื่นๆ ที่ผู้ประสงค์ร้ายใช้หลบเลี่ยงระบบตรวจจับการโจมตี เช่น ส่งอีเมลที่มีแค่ลิงก์แต่ไม่มีเนื้อหา เพื่อหลีกเลี่ยงการตรวจจับคีย์เวิร์ด ที่เป็นสแปม หรือการส่ง URL ของเว็บไซต์ฟิชชิ่งมา แต่ไม่ทำให้เป็นลิงก์แบบที่สามารถคลิกได้ แล้วบอกให้ผู้ใช้คัดลอกลิงก์นั้นไปวางในเบราว์เซอร์เอง ซึ่งเทคนิคนี้ก็สามารถใช้หลบเลี่ยงระบบตรวจจับได้เช่นกัน ในรายงานฉบับเต็มมีข้อมูลอื่นๆ อีกเช่น สถิติและแนวโน้มภัยคุกคาม ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้จากที่มา.

...

อ่านรายละเอียดเพิ่มเติม ที่นี่