Kaspersky ค้นพบแคมเปญสแปมที่ผิดปกติซึ่งกำหนดเป้าหมายไปยังธุรกิจต่างๆ ทั่วโลก การปลอมแปลงอีเมลจากผู้ขายหรือบริษัทอื่น ๆ ผู้โจมตีพยายามขโมยข้อมูลการเข้าสู่ระบบจากสถาบันด้วยซอฟต์แวร์การโจรกรรม Agent Tesla ข้อมูลประจำตัวที่ถูกขโมยเหล่านี้สามารถเสนอขายในฟอรัม darkweb หรือใช้ในการโจมตีเป้าหมายกับองค์กรที่เกี่ยวข้อง ตุรกีเป็นหนึ่งใน 5 ประเทศชั้นนำในแง่ของจำนวนผู้ใช้ที่ได้รับผลกระทบจากการโจมตี ระหว่างเดือนพฤษภาคมถึงสิงหาคม 2022 ผู้ใช้ประมาณ 13 รายกลายเป็นเป้าหมายของความพยายามขโมยนี้
อาชญากรไซเบอร์กำลังลงทุนในแคมเปญสแปมจำนวนมากในปัจจุบัน ผลการวิจัยล่าสุดของ Kaspersky เป็นข้อพิสูจน์ที่ชัดเจน แคมเปญอีเมลสแปมใหม่ที่ถูกเปิดเผยต่อองค์กรต่างๆ ประกอบด้วยข้อความปลอมคุณภาพสูงที่แอบอ้างว่าส่งมาจากบริษัทจริง เพื่อบรรลุวัตถุประสงค์ ผู้โจมตีจึงใช้ซอฟต์แวร์ขโมยของ Agent Tesla ซึ่งเป็นโทรจันม้าที่รู้จักกันดีซึ่งออกแบบมาเพื่อขโมยข้อมูลการตรวจสอบสิทธิ์ ภาพหน้าจอ ข้อมูลจากเว็บแคมและคีย์บอร์ด มัลแวร์นี้ถูกแจกจ่ายเป็นไฟล์เก็บถาวรแบบขยายตัวเองที่แนบมากับอีเมล
ในตัวอย่างอีเมล บุคคลที่วางตัวเป็นผู้มีแนวโน้มจะเป็นชาวมาเลเซียใช้ภาษาอังกฤษคี่เพื่อขอให้ผู้รับตรวจสอบข้อกำหนดบางอย่างของลูกค้าและส่งเอกสารที่ร้องขอ รูปแบบทั่วไปเป็นไปตามมาตรฐานการติดต่อสื่อสารขององค์กร โลโก้ของบริษัทจริง และลายเซ็นพร้อมข้อมูลผู้ส่งก็ดูดี ข้อผิดพลาดทางภาษานั้นเกิดจากผู้ที่ไม่ได้ใช้ภาษาอังกฤษเป็นภาษาหลัก
กรณีที่น่าสงสัยเพียงอย่างเดียวของอีเมลคือที่อยู่ผู้ส่ง newsletter@trade***.com ถูกแท็กเป็น "จดหมายข่าว" ที่มักใช้สำหรับข่าว ไม่ใช่เพื่อการซื้อ นอกจากนี้ ชื่อโดเมนของผู้ส่งจะแตกต่างจากชื่อบริษัทในโลโก้
ในอีเมลอีกฉบับหนึ่ง ลูกค้าชาวบัลแกเรียคนหนึ่งถามเกี่ยวกับความพร้อมของผลิตภัณฑ์และข้อเสนอบางอย่างเพื่อค้นหารายละเอียดของข้อตกลง ว่ากันว่ามีรายการสินค้าที่ขอแนบมาด้วย ที่อยู่อีเมลที่น่าสงสัยของผู้ส่งมีชื่อโดเมนกรีก ซึ่งดูเหมือนจะไม่เกี่ยวข้องกับบริษัท แม้แต่ในบัลแกเรีย
ข้อความมาจากที่อยู่ IP ที่จำกัด และไฟล์ที่แนบมามักจะมีมัลแวร์ตัวเดียวกัน นั่นคือ Agent Tesla สิ่งนี้ทำให้นักวิจัยคิดว่าข้อความทั้งหมดเหล่านี้เป็นส่วนหนึ่งของแคมเปญเป้าหมายเดียว
เพื่อป้องกันตัวเองจากแคมเปญอีเมลขยะ Kaspersky ขอแนะนำ:
ให้การฝึกอบรมด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐานแก่พนักงานของคุณ ดำเนินการโจมตีจำลองฟิชชิ่งเพื่อให้แน่ใจว่าพวกเขารู้วิธีตรวจจับอีเมลฟิชชิ่ง
เพื่อลดความเป็นไปได้ของการติดไวรัสผ่านอีเมลฟิชชิ่ง ให้ใช้โซลูชันป้องกันฟิชชิ่งในตัว เช่น Kaspersky Endpoint Security for Business บนปลายทางและเซิร์ฟเวอร์อีเมล
หากคุณกำลังใช้บริการระบบคลาวด์ของ Microsoft 365 อย่าลืมปกป้องด้วยเช่นกัน Kaspersky Security สำหรับ Microsoft Office 365 มีแอป SharePoint, Teams และ OneDrive สำหรับการสื่อสารทางธุรกิจที่ปลอดภัย รวมทั้งป้องกันสแปมและป้องกันฟิชชิ่ง
เป็นคนแรกที่แสดงความคิดเห็น