Digital Economy

โจรไซเบอร์ฉวยวิกฤติ ‘โควิด-19’ แพร่มัลแวร์ แนะวิธีทำงานที่บ้าน ‘ปลอดภัย’

ขณะที่เคสผู้ติดเชื้อไวรัสโควิด-19 เพิ่มสูงขึ้น อาชญากรไซเบอร์ก็เพิ่มเทคนิคใหม่ๆ เพื่อใช้หลอกล่อเหยื่อโดยอาศัยความหวาดกลัวต่อโรคระบาดระดับโลกนี้เช่นกัน นักวิจัยของแคสเปอร์สกี้ได้ตรวจพบทูลโจมตีใหม่ๆ ที่เกี่ยวข้องกับสถานการณ์โควิด-19 อย่างต่อเนื่อง

coronavirus phishing

ในช่วงต้นเดือนกุมภาพันธ์ แคสเปอร์สกี้ ได้แจ้งเตือนสาธารณะชนเกี่ยวกับไฟล์ร้ายนามสกุล pdf mp4 และ docx ที่ปลอมแปลงเป็นเอกสารสำคัญเกี่ยวกับการค้นพบโคโรน่าไวรัสสายพันธุ์ใหม่ สัปดาห์ต่อมา ผู้เชี่ยวชาญสามารถถอดหน้ากากอีเมลฟิชชิ่งที่หลอกว่าส่งมาจากศูนย์ควบคุมโรคสหรัฐอเมริกาซึ่งเป็นหน่วยงานที่มีอยู่จริง เพื่อสร้างความน่าเชื่อถือ

 

coronavirus phishing scr1
ตัวอย่างอีเมลฟิชชิ่งที่หลอกว่ามาจากศูนย์ควบคุมโรคสหรัฐอเมริกา

อีเมลนี้ดูเหมือนเป็นอีเมลจากหน่วยงานจริง แต่เมื่อผู้รับคลิกที่ link ไปยังโดเมน cdc-gov.org ก็จะไปโผล่ที่หน้าล็อกอินอีเมล Outlook ซึ่งเป็นเว็บเพจที่สร้างเพื่อขโมยข้อมูลล็อกอินต่างๆ

เร็วๆ นี้ แคสเปอร์สกี้ ยังได้ตรวจพบอีเมลเสนอขายผลิตภัณฑ์ต่างๆ เช่น หน้ากากอนามัย นอกจากนี้ก็ยังมีสแกมอีเมลที่มาพร้อม link และไฟล์แนบประสงค์ร้าย

นอกจากนี้ยังพบว่า หนึ่งในแคมเปญล่าสุดคือการเลียนแบบองค์การอนามัยโลก หรือ WHO ซึ่งแสดงว่าอาชญากรไซเบอร์รู้ดีถึงบทบาทความสำคัญขององค์การอนามัยโลกที่ให้ข้อมูลที่น่าเชื่อถือเกี่ยวกับโคโรน่าไวรัส เมื่อผู้ใช้งานได้รับอีเมลจากองค์การอนามัยโลกที่แจ้งเตือนมาตรการความปลอดภัยเพื่อหลีกเลี่ยงการติดเชื้อ และได้คลิก link ในอีเมล ก็จะตรงไปยังเว็บฟิชชิ่งและดักข้อมูลส่วนบุคคลของผู้ใช้งาน

WHO 1
ตัวอย่างอีเมลปลอมจากองค์การอนามัยโลก

เทคโนโลยีตรวจจับของแคสเปอร์สกี้ยังพบไฟล์ pdf mp4 และ docx ที่ปลอมแปลงให้ผู้รับเข้าใจว่าเป็นวิดีโอคำแนะนำในการป้องกันตัวจากไวรัส พร้อมข้อมูลอัพเดทต่างๆ แต่แท้ที่จริงแล้วไฟล์เหล่านี้มีภัยคุกคามอย่างเวิร์มและโทรจันซ่อนอยู่ภายใน ซึ่งมีความสามารถในการจัดการข้อมูล ทั้งทำลาย สกัดกั้น ปรับเปลี่ยน และคัดลอกข้อมูล รวมถึงการแทรกแซงการทำงานของคอมพิวเตอร์หรือเน็ตเวิร์ก

ไฟล์มุ่งร้ายบางตัวสามารถแพร่กระจายผ่านอีเมลได้ ยกตัวอย่างเช่น ไฟล์ Excel ที่หลอกว่าเป็นรายชื่อผู้ติดเชื้อโคโรน่าไวรัสจากองค์การอนามัยโลก แต่แท้จริงแล้วเป็น Trojan Downloader ซึ่งจะดาวน์โหลดและติดตั้งไฟล์อื่นๆ โดยผู้ใช้ไม่ทันรู้ตัว อีกไฟล์หนึ่งคือ Trojan-Spy ที่ออกแบบเพื่อรวบรวมข้อมูลต่างๆ จากเครื่องที่ติดเชื้อและส่งไปยังผู้โจมตี

โควิด
ตัวอย่างไฟล์ Excel ที่แนบมาในอีเมลที่หลอกว่าเป็นรายชื่อผู้ติดเชื้อ

นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ แคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า ขณะที่ผู้เชี่ยวชาญทางการแพทย์รีบเร่งค้นหาวิธีการรักษาโรคโควิด-19 พวกอาชญากรไซเบอร์ก็กำลังวุ่นวายสร้างเทคนิคและกลยุทธ์ร้ายใหม่ๆ เพื่อหาเงินจากประชาชนและองค์กรต่างๆ โดยใช้ความหวาดกลัวต่อสถานการณ์โรคระบาดเป็นเครื่องมือ จำนวนการตรวจพบภัยคุกคามในภูมิภาคเอเชียแปซิฟิกนี้เป็นเพียงยอดภูเขาน้ำแข็งเท่านั้น เราขอแนะนำให้ทุกคนตระหนักและระมัดระวังอยู่ตลอดเวลา

ทั้งนี้ แคสเปอร์สกี้ตรวจพบมัลแวร์ที่เกี่ยวข้องกับโคโรน่าไวรัสในภูมิภาคเอเชียแปซิฟิกดังนี้ บังคลาเทศ 93 ตัว ฟิลิปปินส์ 53 ตัว จีน 40 ตัว เวียดนาม 23 ตัว อินเดีย 22 ตัว และมาเลเซีย 20 ตัว และพบมัลแวร์จำนวนหลักหน่วยในสิงคโปร์ ญี่ปุ่น อินโดนีเซีย ฮ่องกง เมียนมาร์ และไทย

นายเดวิด เอมม์ หัวหน้านักวิจัยความปลอดภัย แคสเปอร์สกี้ กล่าวว่า แคสเปอร์สกี้ขอแนะนำให้องค์กรบริษัทระมัดระวังอย่างมาก และเพิ่มมาตรการแก่พนักงานที่จำเป็นต้องทำงานจากบ้านในช่วงนี้ ควรสื่อสารกับพนักงานให้ชัดเจน ให้ตะหนักถึงความเสี่ยง และดำเนินการทุกวิถีทางเพื่อสร้างความปลอดภัยในขณะแอคเซสเข้าระบบของบริษัทจากบ้านหรือสถานที่กักตัว

leaking

แคสเปอร์สกี้ ได้ให้คำแนะนำ 8 ขั้นตอนเพื่อลดความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการทำงานที่บ้าน ดังนี้

  • จัดหา VPN สำหรับพนักงานเพื่อใช้เชื่อมต่อกับเน็ตเวิร์กองค์กรอย่างปลอดภัย
  • ดีไวซ์องค์กรทุกชิ้น รวมทั้งโทรศัพท์มือถือและแล็ปท็อป ควรติดตั้งซอฟต์แวร์ความปลอดภัยที่เหมาะสม ที่มีฟังก์ชั่นลบข้อมูลจากดีไวซ์ที่สูญหายหรือถูกขโมย ฟังก์ชั่นแยกข้อมูลองค์กรกับข้อมูลส่วนตัว และการจำกัดการติดตั้งแอปพลิเคชั่น เป็นต้น
  • อัพเดทระบบปฏิบัติการและแอปต่างๆ ให้เป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอ
  • จำกัดสิทธิ์การเข้าถึงของพนักงานที่เชื่อมต่อกับเน็ตเวิร์กขององค์กร
  • แจ้งเตือนพนักงานให้ตระหนักถึงอันตรายของการตอบข้อความที่ไม่พึงประสงค์
  • จัดอบรมและกิจกรรมต่างๆ เพื่อให้ความรู้แก่พนักงานเกี่ยวกับพื้นฐานความปลอดภัยไซเบอร์
  • บังคับการใช้ซอฟต์แวร์ถูกกฎหมายและดาวน์โหลดจากแหล่งที่เชื่อถือได้อย่างเป็นทางการเท่านั้น
  • สำรองข้อมูลสำคัญอย่างสม่ำเสมอ และอัพเดทแพทช์เพื่อป้องกันช่องโหว่การรั่วไหลของข้อมูล

 

Avatar photo