QR Code และ PDF ที่ซ่อนมัลแวร์ คำเตือนจาก Microsoft เกี่ยวกับการโจมตีทางอีเมล

April 6, 2025

Microsoft เตือนภัยการโจมตีทางอีเมลที่เกี่ยวข้องกับภาษี พร้อมใช้ PDF และ QR Code เพื่อนำเสนอมัลแวร์

ในช่วงที่ใกล้ฤดูกาลยื่นภาษีในหลายๆ ประเทศ Microsoft ได้ออกมาเตือนภัยเกี่ยวกับการโจมตีทางอีเมลที่ใช้ธีมภาษี เพื่อหลอกลวงผู้ใช้งานให้ตกเป็นเหยื่อของมัลแวร์และการขโมยข้อมูลประจำตัว วิธีการที่ผู้โจมตีใช้คือการแนบไฟล์ PDF ที่มี QR Code หรือการย่อ URL ไปยังเว็บไซต์ปลอมเพื่อขโมยข้อมูลหรือโปรแกรมติดตั้งมัลแวร์

การโจมตีด้วยธีมภาษี

แคมเปญการโจมตีที่เกี่ยวข้องกับภาษีในครั้งนี้ได้รับความสนใจอย่างมาก เนื่องจากการโจมตีทางอีเมลมักจะเกิดขึ้นในช่วงเวลาเหล่านี้ เมื่อผู้คนกำลังเตรียมเอกสารภาษีและอาจจะไม่ได้ใส่ใจกับข้อความที่ไม่คุ้นเคยหรือแหล่งที่มาของอีเมล สัญญาณของการโจมตีเหล่านี้อาจถูกมองข้ามได้ง่ายๆ ดังนั้นการตรวจสอบแหล่งที่มาของอีเมลและไฟล์แนบเป็นสิ่งที่สำคัญมาก

การโจมตีเหล่านี้มักจะประกอบด้วยอีเมลที่มีเนื้อหาบอกกล่าวเกี่ยวกับการยื่นภาษีที่ต้องทำ หรือใบเสร็จที่แสดงถึงการยื่นภาษี ที่หลอกให้ผู้รับคลิกที่ลิงก์หรือเปิดไฟล์ PDF ที่แนบมา โดยไฟล์ PDF นี้จะมีการฝัง QR Code ที่ผู้ใช้สแกนแล้วจะพาไปยังเว็บไซต์ที่เลียนแบบหน้าเข้าสู่ระบบของ Microsoft 365 หรือระบบต่างๆ ที่อาจทำให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลทางการเงิน

วิธีการโจมตีที่ใช้ PDF และ QR Code

การใช้ QR Code และ ไฟล์ PDF เป็นวิธีการที่ซับซ้อนและยากที่จะตรวจจับได้ในครั้งแรก เพราะไฟล์ PDF มักจะดูเหมือนเอกสารทางการที่สำคัญ ผู้โจมตีได้ใช้ฟังก์ชันการย่อ URL เพื่อหลอกให้ผู้ใช้คลิกลิงก์ที่ดูเหมือนจะเป็นเว็บไซต์ที่ถูกต้อง เช่น เว็บไซต์ของ Microsoft 365 หรือเว็บไซต์ภาษีที่มีลักษณะคล้ายกับเว็บของรัฐบาล แต่ที่จริงแล้วมันเป็นเว็บไซต์ปลอมที่มีวัตถุประสงค์ในการขโมยข้อมูลของผู้ใช้

การใช้ QR Code ยังเป็นวิธีที่ทำให้การตรวจจับยากขึ้น เนื่องจากผู้ใช้งานมักจะไม่ได้ตรวจสอบลิงก์หรือ URL ที่เชื่อมโยงกับ QR Code โดยตรง ก่อนที่จะสแกน ทำให้เสี่ยงต่อการถูกหลอกลวง

การใช้มัลแวร์ที่แอบแฝงไปในอีเมล

นอกจากการขโมยข้อมูลประจำตัวแล้ว ผู้โจมตียังสามารถใช้แคมเปญฟิชชิ่งนี้ในการแพร่กระจาย Remote Access Trojans (RATs) เช่น Remcos RAT และ Latrodectus ที่สามารถควบคุมเครื่องของผู้ใช้งานจากระยะไกลได้ ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว เช่น การควบคุมบัญชีธนาคาร การอ่านอีเมล หรือแม้แต่การดักฟังข้อมูลในระบบ

การป้องกันการโจมตี

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแคมเปญฟิชชิ่งเหล่านี้ Microsoft ได้แนะนำให้ใช้ Multi-Factor Authentication (MFA) เพื่อเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ นอกจากนี้ยังควรมีการตรวจสอบไฟล์แนบอย่างละเอียด และไม่ควรคลิกลิงก์ในอีเมลที่มาจากแหล่งที่ไม่รู้จัก

การติดตั้งโปรแกรมป้องกันมัลแวร์ที่มีความสามารถในการตรวจจับ QR Code ที่เป็นอันตรายและการกรอง URL ที่เสี่ยงจะช่วยเพิ่มความปลอดภัยจากการโจมตีเหล่านี้ได้

สัญญาณเตือนภัย

การโจมตีเหล่านี้ไม่ใช่เรื่องใหม่ แต่ในช่วงที่ผู้คนกำลังเร่งรีบกับการยื่นภาษี หรือในช่วงเทศกาลลดภาษี ผู้โจมตีมักจะใช้ช่วงเวลานี้ในการสร้างความน่าเชื่อถือให้กับการโจมตี ดังนั้นการระวังและตระหนักถึงสัญญาณเหล่านี้จะช่วยให้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของฟิชชิ่งและมัลแวร์ได้

สรุป

การโจมตีทางอีเมลที่ใช้ธีมภาษีพร้อมไฟล์ PDF และ QR Code เพื่อแพร่กระจายมัลแวร์เป็นการโจมตีที่อันตรายและสามารถเกิดขึ้นได้ในช่วงที่มีความเคลื่อนไหวเกี่ยวกับการยื่นภาษี วิธีการเหล่านี้สามารถหลอกลวงผู้ใช้ได้ง่ายโดยไม่ตั้งใจ ดังนั้นการตรวจสอบแหล่งที่มาของอีเมลและการใช้มาตรการป้องกันที่เหมาะสมจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านี้

อย่าลืมแชร์บทความนี้ให้เพื่อนๆ และแสดงความคิดเห็นเกี่ยวกับวิธีการป้องกันฟิชชิ่งในช่วงนี้! ติดตามข้อมูลความปลอดภัยทางไซเบอร์ล่าสุดจากเราเพื่อป้องกันตัวคุณจากภัยคุกคามต่างๆ!

Post Views: 65