ไฟล์ ZIP ปลอม ฟิชชิ่งรูปแบบใหม่ หลอกให้โหลดไฟล์ ผ่าน Teams

ไฟล์ ZIP ปลอม

มาใหม่อีกแล้ว
แฮกเกอร์โจมตีผู้ใช้ Microsoft Teams
โดยใช้เทคนิคฟิชชิ่งใหม่ที่เรียกว่า ‘DarkGate Loader’

เทคนิคนี้ออกแบบมาให้ผู้ใช้ที่ไม่สงสัยไฟล์ใด ๆ
สามารถกดโหลดลงในเครื่องแบบไม่ตั้งใจ
ซึ่งมันมักเป็นไฟล์ .ZIP ที่ส่งในกันใน Teams

เทคนิคนี้จะใช้ Windows cURL และซ่อนสคริปต์ไว้
ทำให้ตรวจจับมัลแวร์ได้ยากขึ้นเนื่องจากโค้ดถูกซ่อนอยู่

แฮกเกอร์เริ่มต้นโจมตี ด้วยการขโมยบัญชีผู้ใช้ Teams สักรายหนึ่ง
จากนั้น จึงส่งข้อความที่ดูไม่เป็นอันตรายไปยังผู้ใช้ Microsoft Teams รายอื่น ๆ
ทำให้คนที่ไม่สงสัย กดดาวน์โหลดไฟล์ .ZIP ไปดื้อ ๆ

กระบวนการดาวน์โหลดไฟล์ ZIP นั้นจะใช้ URL ของ SharePoint
ซึ่ง SharePoint ก็เป็นหนึ่งใน Ecosystem ของ Microsoft 365 จึงทำให้ลิงก์ มันดูน่าเชื่อถือ
และนั่นทำให้ผู้ใช้ทั่วไป ไม่สามารถดูออกได้ง่าย ๆ

ตอนนี้ ยังไม่มีวิธีป้องกันที่แน่นอน แต่เดาว่า Microsoft กำลังหาวิธีปิดกั้นอยู่
ดังนั้น ก่อนจะดาวน์โหลดไฟล์ใด ๆ ควรสอบถามให้แน่ใจ ว่ามันเป็นไฟล์ที่เราต้องใช้งานจริงหรือเปล่า

ที่มาข้อมูล
https://www.windowscentral.com/software-apps/microsoft-teams-vacation-changes-darkgate-loader-scam