Cofense รายงานการโจมตีอีเมลฟิชชิ่งหลอกให้ผู้ใช้นำโทรศัพท์มือถือมาสแกนโค้ด เข้าเว็บไซ์ปลอมเพื่อขโมยข้อมูล
โดยมีวิธีการปลอมอีเมลส่งเอกสารสำคัญที่ต้องแชร์ผ่านเซิร์ฟเวอร์ตัวกลางให้ดาวน์โหลดเอกสาร ซึ่งทำทีว่าถูกส่งมาจากพนักงานในองค์กร
เนื้อหาในอีเมลไม่มีไฟล์และลิงก์ ทำให้ผู้หลงเชื่อต้องทำการสแกน QR code เพื่อไปยังหน้าดาวน์โหลดที่เป็นเว็บไซต์ปลอมจากหน้าเว็บไซต์ SharePoint โดยมิจฉาชีพออนไลน์สามารถจองลองหน้าตาเว็บไซต์ได้เหมือนเว็บไซต์จริง หากเหยื่อทำการใส่ข้อมูลบัญชีและรหัสผ่าน จะส่งผลให้มิจฉาชีพนำข้อมูลไปสร้างความเสียหายต่อได้
ความน่ากลัวก็คือ การที่ใช้ QR Code แบบนี้ทำให้หลายคนต้องใช้สมาร์ทโฟนขึ้นมาสแกน ส่งผลให้บริษัทที่มีระบบป้องกันบล็อกหน้าตรวจจับฟิชชิ่งหรือมัลแวร์ขององค์กรไม่สามารถช่วยป้องกันได้ (เพราะเป็นอุปกรณ์ส่วนตัว)
นอกจากนี้ อุปกรณ์สมาร์ทโฟนที่มีลักษณะหน้าจอเล็กกว่าคอมพิวเตอร์นั้นอาจแสดงผล URL ไม่ชัดเจนพอให้ผู้ใช้งานเอ่ะใจถึง URL ปลอม
เพราะฉะนั้นก่อนที่จะกดลิงก์หรือสแกน QR Code จำเป็นต้องตรวจสอบให้แน่ใจว่าอีเมลนั้นมาจากผู้ส่งตัวจริง เช่น ตรวจสอบชื่ออีเมล หรือสอบถามกับผู้ส่งเพื่อยืนยันความถูกต้องก่อนทำการสแกน QR code รวมถึงควรตรวจสอบที่อยู่ของเว็บไซต์ให้ถูกต้องก่อนทำการกรอกข้อมูลหรือดำเนินการใดๆ
หน้าตาของอีเมลปลอม
เมื่อสแกนแล้วจะพาไปที่หน้าเว็บไซต์ที่มิจฉาชีพทำขึ้นมาเลียนแบบเว็บไซต์ SharePoint ซึ่งเหมือนเว็บไซต์ SharePoint ของจริงมาก
แต่หากสังเกตที่ URL จะพบว่ามันไม่ใช่เว็บไซต์ SharePoint ของจริงแต่เป็น URL ที่ชื่อว่า hxxps://digitizeyourart.whitmers[.]com/wp-content/plugins/wp-college/Sharepoint/sharepoint/index.php
รูปแบบหน้าเว็บไซต์ SharePoint ปลอมบนสมาร์ทโฟนที่มิจฉาชีพแอบอ้างใช้ชื่อและแบรนด์ SharePoint เพื่อขโมยข้อมูลสำคัญ ถ้าสังเกตที่ URL ข้างบนจะพบว่ามันไม่ใช่เว็บไซต์ SharePoint
ที่มา: Cofense, Bleeping Computer
