หน้าแรก Home feature Microsoft เตือนภัย! แฮ็กเกอร์ใช้ธีมภาษี หลอกส่งมัลแวร์ผ่าน PDF และ QR Code

Microsoft เตือนภัย! แฮ็กเกอร์ใช้ธีมภาษี หลอกส่งมัลแวร์ผ่าน PDF และ QR Code

Microsoft ออกคำเตือนเกี่ยวกับแคมเปญฟิชชิงหลายรายการที่ใช้ธีมเกี่ยวกับภาษีเป็นเครื่องมือในการแพร่กระจายมัลแวร์และขโมยข้อมูลรับรองของเหยื่อ โดยอาศัยวิธีการเปลี่ยนเส้นทาง เช่น บริการย่อ URL, QR Code ในไฟล์แนบที่เป็นอันตราย และการใช้บริการที่ถูกต้องตามกฎหมาย เช่น บริการโฮสต์ไฟล์และหน้าโปรไฟล์ธุรกิจ เพื่อหลีกเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัย

การโจมตีครั้งนี้อาศัย ไฟล์แนบ PDF ที่มีลิงก์นำทางผู้ใช้ไปยัง URL ที่ถูกย่อลงผ่าน Rebrandly และต่อไปยัง หน้า Docusign ปลอม ซึ่งแสดงตัวเลือกให้ดูหรือดาวน์โหลดเอกสาร อย่างไรก็ตาม เมื่อผู้ใช้คลิกที่ปุ่มดาวน์โหลด ระบบของผู้โจมตีจะตรวจสอบที่อยู่ IP และระบบของเหยื่อก่อน หากผ่านเกณฑ์ จะได้รับไฟล์ JavaScript ที่ดาวน์โหลดตัวติดตั้ง Microsoft Software Installer (MSI) สำหรับ BRc4 ซึ่งใช้เป็นช่องทางในการติดตั้งมัลแวร์ Latrodectus หากเหยื่อไม่ตรงตามเป้าหมายที่กำหนด พวกเขาจะได้รับไฟล์ PDF ที่ไม่มีอันตรายจากเว็บไซต์ royalegroupnyc[.]com แทน

แคมเปญเหล่านี้เชื่อมโยงกับแพลตฟอร์ม Phishing-as-a-Service (PhaaS) ที่มีชื่อรหัสว่า RaccoonO365 ซึ่งถูกเปิดเผยครั้งแรกในเดือนธันวาคม 2024 และใช้เป็นเครื่องมือหลักในการส่งต่อผู้ใช้ไปยังหน้าเว็บฟิชชิงเพื่อล้วงข้อมูลส่วนตัว

นอกจากนี้ ยังพบว่ามีการใช้มัลแวร์อันตรายหลายตัว เช่น Remcos RAT, Latrodectus, AHKBot, GuLoader และ BruteRatel C4 (BRc4) ซึ่งเป็นเครื่องมือที่ช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้จากระยะไกล และดำเนินกิจกรรมอันตรายต่างๆ

Microsoft เปิดเผยต่อด้วยว่า เมื่อวันที่ 6 กุมภาพันธ์ 2025 มีแคมเปญหนึ่งที่ส่งอีเมลฟิชชิงหลายร้อยฉบับไปยังเป้าหมายใน สหรัฐอเมริกา ก่อนถึงฤดูกาลยื่นภาษี โดยพยายามแพร่กระจาย BRc4 และ Latrodectus การโจมตีนี้เชื่อมโยงกับกลุ่ม Storm-0249 ซึ่งเป็นนายหน้าขายสิทธิ์เข้าถึงระบบที่เคยมีประวัติแพร่กระจายมัลแวร์ BazaLoader, IcedID, Bumblebee และ Emotet

นอกจากนี้ ระหว่างวันที่ 12 – 28 กุมภาพันธ์ 2025 Microsoft ยังพบแคมเปญที่สอง ซึ่งอีเมลฟิชชิงในธีมภาษีถูกส่งไปยัง องค์กรกว่า 2,300 แห่งในสหรัฐอเมริกา โดยเน้นโจมตีบริษัทในอุตสาหกรรม วิศวกรรม, ไอที และที่ปรึกษาธุรกิจ

ทั้งนี่เราขอแนะนำให้ทั้งบุคคลทั่วไปและองค์กรระมัดระวังต่ออีเมลและเอกสารที่ได้รับ โดยเฉพาะช่วงฤดูยื่นภาษี ซึ่งเป็นช่วงเวลาที่แฮ็กเกอร์มักใช้หลอกลวงเหยื่อเพื่อขโมยข้อมูลสำคัญ

รายละเอียด THN


บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน

Microsoft ปล่อยอัปเดต Patch Tuesday มิถุนายน 2026 อุดรูรั่วกว่า 200 รายการ

ไมโครซอฟท์เปิดตัว Coreutils รันคำสั่ง Linux บน Windows 11 ได้โดยตรง ไม่ต้องพึ่งตัวจำลอง

“Microsoft – OpenAI แก้สัญญาใหม่! เลิกผูกขาดการใช้โมเดล-รื้อระบบส่วนแบ่งรายได้

Microsoft หั่นราคา Cloud PC รับมือวิกฤตราคาฮาร์ดแวร์พุ่งสูง: ทางเลือกสุดคุ้มสำหรับธุรกิจขนาดเล็ก

ไมโครซอฟท์ประกาศทุ่มงบ 3.28 หมื่นล้านบาท ยกระดับไทยสู่ศูนย์กลาง AI ระดับภูมิภาค

Microsoft แนะขั้นตอนสกัดมัลแวร์ขโมย Cloud Credentials หลังพบช่องโหว่ใน Trivy

Microsoft ปล่อย Hotpatch ฉุกเฉิน แก้บั๊ก Bluetooth บน Windows 11 โดยไม่ต้องรีบูตเครื่อง

Microsoft รุกคืบยุค Agentic AI เปิดตัว “Copilot Cowork” ผสานพลังเทคโนโลยีจาก Anthropic

AI กับจุดเปลี่ยนของนักพัฒนา: เมื่อใครๆ ก็เขียนโปรแกรมได้ แต่มาตรฐาน “มือโปร” กำลังสูงขึ้น