เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยจาก Cyren ค้นพบการโจมตีแบบหลอกลวงที่พุ่งเป้าโจมตีผู้ใช้ธนาคารออนไลน์และบริการดิจิตอลเพย์เมนต์ทั่วโลกอย่างหนัก โดยแพลตฟอร์มที่ตกเป็นเหยื่อมีทั้งธนาคารชื่อดังอย่าง Capital One, Chase, Fargo, และ Wells รวมทั้งบริการโอนเงินออนไลน์ยักษ์ใหญ่อย่าง PayPal และ Venmo
การโจมตีแบบหลอกลวงในครั้งนี้ ใช้วิธีล่อให้เหยื่อคลิกเปิดไฟล์แนบเหมือนเดิม แต่ที่แตกต่างคือไฟล์แนบอยู่ในรูปหน้าเพจ HTML ที่มีข้อมูล URL ลวงให้ไปยังหน้าเว็บอันตรายอีกทอดหนึ่ง ซึ่งก่อนหน้านี้ ผู้ใช้ Gmail เคยโดนการโจมตีแบบหลอกลวงคล้ายๆ กัน ที่ให้เปิดไฟล์แนบแบบ PDF ที่มี URL อยู่ข้างในที่ล่อให้ไปยังหน้าล็อกอินปลอมของ Gmail อีกที ซึ่งกลายเป็นแรงบันดาลใจให้แฮ็กเกอร์รุ่นใหม่หันมาใช้หน้าเว็บ HTML เป็นไฟล์แนบกันมากขึ้น
ข้อดีของการเอา HTML เป็นไฟล์แนบคือ สามารถหลบเลี่ยงระบบตรวจไวรัสของผู้ให้บริการอีเมล์ส่วนใหญ่ได้ โดยเฉพาะไฟล์ที่ใส่เฮดเดอร์ URI เป็น “data:text” แทนที่จะใช้ไฟล์แนบเป็น .exe ซึ่งสมัยนี้โดนบล็อกกันหมดแล้ว
ต่อไปนี้เวลาเห็นไฟล์แนบ HTML ที่มากับอีเมล์ที่แม้ไม่มีลิงค์หรือคำขอให้ผู้ใช้คลิกลิงค์อะไรในเนื้อความอีกเมล์ก็ตาม ก็ควรตั้งสติอย่าเปิดหรือดาวน์โหลดไฟล์แนบดังกล่าวแบบไม่ระวัง
ที่มา : https://www.hackread.com/phishing-scam-against-digital-payment-banks/
