เมื่อผนวกรวมกับการโทรหลอกลวง การส่งอีเมลโจมตีจำนวนมาก (Email bombing) สามารถทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ของเหยื่อได้โดยได้รับความยินยอมจากเหยื่อ (ภาพประกอบ: ST)
ในรายงาน "Digital Defense Report 2025" ที่เผยแพร่เมื่อเร็วๆ นี้ ไมโครซอฟต์ได้เน้นย้ำถึงการเพิ่มขึ้นของ "การโจมตีด้วยอีเมลจำนวนมาก" ซึ่งเป็นกลยุทธ์ง่ายๆ ที่ส่งอีเมลจำนวนหลายพันหรือหลายล้านฉบับไปยังกล่องจดหมายของเหยื่อ
เป้าหมายของพวกเขาคือการสร้างกลยุทธ์เบี่ยงเบนความสนใจที่ซับซ้อน การทำให้กล่องจดหมายเข้าเต็มไปด้วยอีเมลจะทำให้เหยื่อไม่สามารถใช้งานกล่องจดหมายได้ และทำให้พวกเขาพลาดการแจ้งเตือนที่สำคัญโดยไม่ตั้งใจ เช่น การแจ้งเตือนด้านความปลอดภัย รหัสยืนยันตัวตนสองขั้นตอน คำขอรีเซ็ต mật รหัสผ่าน หรือการแจ้งเตือนธุรกรรม
ในขณะที่เหยื่อกำลังสับสน แฮ็กเกอร์จะซ่อนการกระทำผิดของตนอย่างเงียบๆ โดยใช้บอทหรือสคริปต์ส่งอีเมลสแปมจำนวนมาก (หรือที่เรียกว่า "สแปมบอมบ์")
ที่ซับซ้อนกว่านั้น พวกเขาจะสมัครรับจดหมายข่าวและฟอรัมต่างๆ จากอีเมลของเหยื่อเป็นจำนวนมาก วิธีนี้มักจะหลีกเลี่ยงตัวกรองสแปมมาตรฐานของ Gmail หรือ Outlook ได้
แต่ภัยอันตรายไม่ได้หยุดอยู่แค่ในกล่องจดหมายสแปมเท่านั้น ไมโครซอฟต์เปิดเผยว่าอาชญากรไซเบอร์กำลังผสมผสาน "อีเมลระเบิด" เข้ากับเทคนิคอีกอย่างหนึ่งที่เรียกว่าการหลอกลวงทางโทรศัพท์
ไมโครซอฟต์อธิบายว่า "การส่งระเบิดจดหมายได้เปลี่ยนไปแล้ว จากเดิมที่ใช้เป็นฉากบังหน้า ตอนนี้ถูกนำมาใช้เป็นขั้นตอนแรกสุดของการโจมตีครั้งใหญ่"
กลโกง "2-in-1" นี้เกิดขึ้นดังนี้: ขั้นแรก กล่องจดหมายของผู้ใช้จะเต็มไปด้วยอีเมลสแปมอย่างต่อเนื่อง ในขณะเดียวกันนั้นเอง คุณจะได้รับการโทรหรือข้อความ (ทางโทรศัพท์หรือ Microsoft Teams) จากบุคคลที่อ้างว่าเป็นตัวแทนฝ่ายสนับสนุนด้านเทคนิค
พวกเขาแจ้งให้คุณทราบว่าบัญชีอีเมลของคุณกำลังประสบปัญหาอย่างร้ายแรง เนื่องจากตัวคุณเองก็พบปัญหาในกล่องจดหมายของคุณ คุณจึงมีแนวโน้มที่จะเชื่อพวกเขามากกว่า ไมโครซอฟต์ชี้ให้เห็นว่า ความตื่นตระหนกและ "ความรู้สึกเร่งด่วน" นี้เป็นเหยื่อล่อชั้นดีสำหรับแฮกเกอร์ในการหลอกลวงเหยื่อของพวกเขา
มิจฉาชีพจะเสนอตัว "แก้ปัญหา" และขอให้คุณติดตั้งเครื่องมือช่วยเหลือระยะไกล เช่น Quick Assist (ซึ่งมีอยู่ใน Windows) พวกเขาจะแนะนำคุณอย่างอดทนตลอดกระบวนการติดตั้งทีละขั้นตอน ทันทีที่คุณอนุญาต แฮ็กเกอร์ก็จะสามารถควบคุมคอมพิวเตอร์ของคุณได้อย่างสมบูรณ์
ไมโครซอฟต์ถือว่านี่เป็นหนึ่งในเทคนิควิศวกรรมสังคมที่มีประสิทธิภาพมากที่สุด เนื่องจากมันหลอกล่อเหยื่อให้กระทำการเสี่ยงโดยสมัครใจ ที่จริงแล้ว นักวิจัยจาก Morphisec เคยเตือนเกี่ยวกับกลยุทธ์ที่คล้ายกันนี้ใน Teams ซึ่งใช้ในการแพร่กระจายไวรัส Matanbuchus ที่เป็นอันตรายมาก่อน
ไมโครซอฟต์ให้คำแนะนำแก่ผู้ใช้ว่า:
โปรดระมัดระวังเป็นอย่างยิ่ง: หากกล่องจดหมายของคุณเต็มไปด้วยอีเมลจำนวนมากอย่างกะทันหัน โปรดระมัดระวังเป็นพิเศษ นี่อาจเป็นสัญญาณแรกของการโจมตี
อย่าไว้ใจคนแปลกหน้า: ห้ามติดตั้งโปรแกรมใดๆ โดยเฉพาะซอฟต์แวร์ควบคุมระยะไกล ตามคำขอของคนแปลกหน้าทางโทรศัพท์หรือข้อความโดยเด็ดขาด
ติดต่อฝ่ายไอที: หากคุณได้รับข้อความที่น่าสงสัยใน Teams หรือได้รับการโทรหลอกลวง โปรดติดต่อฝ่ายไอทีของบริษัทของคุณทันทีเพื่อตรวจสอบข้อมูล แทนที่จะทำตามคำแนะนำของคนแปลกหน้า
สำหรับภาคธุรกิจ: บริษัทควรพิจารณาจำกัดการสื่อสารของพนักงานกับบัญชีภายนอกผ่านทาง Teams เพื่อลดความเสี่ยง
แหล่งที่มา: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm
การแสดงความคิดเห็น (0)