แฮกเกอร์กลับมาพร้อมกับกลโกงที่หลอกเหยื่อได้ง่าย

ในรายงาน "Digital Defense 2025" ที่เพิ่งเปิดตัวไปเมื่อไม่นานนี้ Microsoft ได้เน้นย้ำถึงการเพิ่มขึ้นของ "mailbombing" ซึ่งเป็นกลวิธีง่ายๆ ที่จะส่งอีเมลจำนวนหลายพันหรือหลายล้านฉบับไปยังกล่องจดหมายของเหยื่อ

เป้าหมายของพวกเขาคือการสร้างกลยุทธ์การเบี่ยงเบนความสนใจที่ซับซ้อน กล่องจดหมายที่ล้นเกินทำให้เหยื่อไม่สามารถใช้กล่องจดหมายของตนเองได้ และพลาดการแจ้งเตือนสำคัญๆ โดยไม่ตั้งใจ เช่น การแจ้งเตือนด้านความปลอดภัย รหัสยืนยันตัวตนแบบสองขั้นตอน คำขอรีเซ็ตรหัสผ่าน หรือการแจ้งเตือนธุรกรรม

ในขณะที่เหยื่อสับสน แฮ็กเกอร์จะปกปิดกิจกรรมทางอาชญากรรมของตนอย่างเงียบๆ โดยแฮ็กเกอร์จะใช้บอทหรือสคริปต์เพื่อส่งอีเมลสแปมจำนวนมาก (หรือที่เรียกว่า "สแปมบอมบ์")

ซับซ้อนกว่านั้น พวกเขาสมัครรับอีเมลของเหยื่อในจดหมายข่าวและฟอรัมมากมาย กลเม็ดนี้มักจะข้ามตัวกรองสแปมทั่วไปของ Gmail หรือ Outlook ได้

แต่อันตรายไม่ได้หยุดอยู่แค่กล่องข้อความขยะ Microsoft เปิดเผยว่าอาชญากรไซเบอร์กำลังรวม "เมลบอมบ์" เข้ากับอีกเทคนิคหนึ่งที่เรียกว่าการหลอกลวงทางโทรศัพท์

Microsoft อธิบายว่า "การทิ้งระเบิดอีเมลได้เปลี่ยนไปแล้ว จากเดิมที่เป็นเพียงการปกปิดข้อมูล แต่ตอนนี้กลับถูกใช้ประโยชน์ตั้งแต่ช่วงเริ่มต้นของการโจมตีครั้งใหญ่"

สถานการณ์หลอกลวงแบบ "2-in-1" มีลักษณะดังนี้: ขั้นแรก กล่องจดหมายของผู้ใช้จะเต็มไปด้วยสแปมทันที ขณะเดียวกัน คุณก็ได้รับสายหรือข้อความ (ทางโทรศัพท์หรือ Microsoft Teams) จากบุคคลที่อ้างว่าเป็นเจ้าหน้าที่ฝ่ายสนับสนุนด้านเทคนิค

พวกเขาบอกคุณว่าบัญชีอีเมลของคุณกำลังมีปัญหาร้ายแรง เนื่องจากคุณเห็นปัญหาที่เกิดขึ้นกับกล่องขาเข้าด้วยตัวเอง คุณจึงมีแนวโน้มที่จะเชื่อมากขึ้น Microsoft ชี้ให้เห็นว่าความตื่นตระหนกและ "ความรู้สึกเร่งด่วน" นี้เป็นเหยื่อล่อที่สมบูรณ์แบบสำหรับแฮกเกอร์ในการหลอกลวงเหยื่อ

มิจฉาชีพจะเสนอ "แก้ไขปัญหา" และขอให้คุณติดตั้งเครื่องมือสนับสนุนระยะไกล เช่น Quick Assist (ติดตั้งมาใน Windows) พวกเขาจะคอยแนะนำคุณตลอดขั้นตอนการติดตั้งอย่างอดทน เมื่อคุณอนุญาต แฮกเกอร์ก็จะเข้าควบคุมคอมพิวเตอร์ของคุณอย่างเต็มรูปแบบ

Microsoft ถือว่านี่เป็นหนึ่งในเทคนิคทางวิศวกรรมสังคมที่มีประสิทธิภาพมากที่สุด เนื่องจากเป็นการหลอกล่อเหยื่อให้กระทำการที่มีความเสี่ยงโดยสมัครใจ อันที่จริง นักวิจัยที่ Morphisec เคยเตือนถึงกลยุทธ์ที่คล้ายคลึงกันนี้ใน Teams ซึ่งเคยถูกใช้เพื่อแพร่เชื้อไวรัส Matanbuchus อันตราย

Microsoft ขอแนะนำให้ผู้ใช้:

ระวังตัวให้มาก: หากกล่องจดหมายของคุณเต็มไปด้วยอีเมลอย่างกะทันหัน ให้เพิ่มความระมัดระวังเป็นพิเศษ เพราะนี่อาจเป็นสัญญาณแรกของการโจมตี

อย่าไว้ใจคนแปลกหน้า: อย่าติดตั้งเครื่องมือใดๆ โดยเฉพาะซอฟต์แวร์ควบคุมระยะไกล ตามคำขอของคนแปลกหน้าทางโทรศัพท์หรือข้อความ

ติดต่อฝ่ายไอที: หากคุณได้รับข้อความ Teams ที่น่าสงสัยหรือสายโทรศัพท์ปลอม โปรดติดต่อฝ่ายไอทีของบริษัทคุณทันทีเพื่อการยืนยัน แทนที่จะทำตามคำแนะนำของคนแปลกหน้า

สำหรับธุรกิจ: บริษัทควรพิจารณาจำกัดการสื่อสารระหว่างพนักงานกับบัญชีภายนอกองค์กรผ่าน Teams เพื่อลดความเสี่ยง

ที่มา: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm