ไทยเซิร์ต ออกประกาศเตือน พบผู้ประสงค์ร้ายใช้บริการไฟล์แชร์ริ่งดัง Dropbox และ OneDrive เพื่อแพร่กระจายมัลแวร์
ไทยเซิร์ต ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ออกประกาศเตือนว่า บริษัท FireEye ออกรายงาน Email Threat Report รวบรวมสถิติภัยคุกคามทางอีเมลที่พบในช่วงไตรมาสแรกของปี 2562
นอกจากนี้ บริการแชร์ไฟล์บางแห่งยังสามารถ preview เนื้อหาของไฟล์เอกสารได้โดยไม่จำเป็นต้องดาวน์โหลดไฟล์ดังกล่าว ไทยเซิร์ต เตือน Dropbox และ OneDrive แพร่กระจายมัลแวร์ ทำให้หากในเอกสารนั้นมีลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่ง ผู้ใช้ก็อาจหลงเชื่อคลิกลิงก์นั้นได้ ซึ่งเทคนิคการโจมตีในลักษณะนี้ทำให้การตรวจสอบและป้องกันฟิชชิ่งหรือมัลแวร์ทำได้ยากขึ้น
ตัวอย่างเทคนิคอื่น ๆ ที่ผู้ประสงค์ร้ายใช้หลบเลี่ยงระบบตรวจจับการโจมตี เช่น ส่งอีเมลที่มีแค่ลิงก์แต่ไม่มีเนื้อหา เพื่อหลีกเลี่ยงการตรวจจับคีย์เวิร์ด ที่เป็นสแปม หรือการส่ง URL ของเว็บไซต์ฟิชชิ่งมา แต่ไม่ทำให้เป็นลิงก์แบบที่สามารถคลิกได้ แล้วบอกให้ผู้ใช้คัดลอกลิงก์นั้นไปวางในเบราว์เซอร์เอง
คัดสรร อัพเดท ข่าวไอที บอกเล่าเรื่องราวส่งตรงถึงทุกคนแบบเข้าใจง่าย เข้าถึงเร็ว สนุกกับเทคโนโลยี แถมไม่ตกเทรนด์ ติดตามได้ทุกวัน ที่ doodido
留言