มีขบวนการฟิชชิ่งแบบเจาะจงเป้าหมายครั้งใหม่ที่ใช้เทคนิคการปั่นโค้ดแบบพิเศษด้วยการใช้รหัสมอสเพื่อซ่อน URL อันตรายไว้ในไฟล์แนบของอีเมล์ ซึ่งรหัสมอสนั้นจริงๆ ใช้สำหรับส่งข้อความผ่านสายเส้นลวดในรูปของจุด (เสียงสั้น) และขีด (เสียงยาว)
ทางสำนักข่าว BleepingComputer พบรายละเอียดของการโจมตีลักษณะนี้ครั้งแรกจากโพสต์บน Reddit จากนั้นก็พบตัวอย่างการโจมตีอีกหลายครั้งที่ถูกอัพโหลดขึ้นเว็บ VirusTotal ตั้งแต่เมื่อวันที่ 2 กุมภาพันธ์ที่ผ่านมา
การโจมตีแบบฟิชชิ่งนี้เริ่มต้นจากอีเมล์ที่ปลอมให้ดูเหมือนใบแจ้งหี้สำหรับบริษัท ที่ตั้งชื่อหัวเมล์ทำนอง ‘Revenue_payment_invoice February_Wednesday 02/03/2021’ ซึ่งเมล์นี้จะมีไฟล์แนบในรูป HTML ที่ตั้งชื่อให้ดูเป็นเหมือนไฟล์เอกเซลด้วย
ตัวอย่างเช่น ‘[ชื่อบริษัท]_invoice_[ตัวเลข]._xlsx.hTML.’ เมื่อนำไฟล์แนบมาเปิดผ่านโปรแกรมแก้ไขข้อความทั่วไป ก็จะเห็นว่ามีจาวาสคริปต์ที่จับคู่ตัวอักษรและตัวเลขเข้ากับรหัสมอส เช่น ตัว “a” จับคู่กับ “.-” หรือตัว “b” จับคู่กับ “-…” เป็นต้น
ที่มา : Bleepingcomputer
