ระวังแคมเปญ Phishing ใหม่ อ้างตนเป็น Booking.com หลอกโหลดมัลแวร์

การหลอกลวงให้กดลิงก์เพื่อกระจายมัลแวร์หรือขโมยข้อมูล (Phishing) นั้นเรียกได้ว่าเป็นวิธียอดนิยมที่มาพร้อมกับการหลอกลวงในรูปแบบใหม่ ๆ ตลอดเวลา แต่นี่ก็เป็นอีกการหลอกลวงหนึ่งที่ต้องระมัดระวัง

จากรายงานโดยเว็บไซต์ eSecurity Planet ได้รายงานถึงการตรวจพบแคมเปญ Phishing ที่เป็นการหลอกให้ผู้ใช้งานเข้าเว็บไซต์ปลอม เพื่อหลอกให้ผู้ใช้งานติดตั้งมัลแวร์ด้วยวิธีการ ClickFix (หลอกให้ผู้ใช้งานทำตามคำสั่งบน Captcha เพื่อติตตั้งมัลแวร์โดยไม่รู้ตัว) ซึ่งแคมเปญนี้ ทีมวิจัยได้ตรวจสอบ และพบว่าเริ่มดำเนินการมาตั้งแต่เดือนธันวาคม ค.ศ. 2024 (พ.ศ. 2567) มาจนถึงช่วงต้นปีปัจจุบัน โดยขั้นตอนของการหลอกลวงนั้นจะเป็นไปดังนี้

1. แฮกเกอร์ส่งอีเมลที่หลอกว่ามาจากเว็บไซต์ Booking.com โดยเป็นการหลอกให้เหยื่อรีบเข้าลิงก์ที่แนบมาเพื่อแก้ปัญหาเกี่ยวกับบัญชีที่ใช้งานโดยด่วน
2. หลังจากกดลิงก์หรือไฟล์แนบ ก็จะเป็นการพาเหยื่อไปยังเว็บไซต์ปลอม
3. จากนั้นเหยื่อจะเจอ Captcha ปลอมบนเว็บไซต์ที่มาพร้อมกับคำสั่งให้ผู้ใช้งานทำงาน ซึ่งถ้าทำตรามก็จะนำไปสู่การรันสคริปท์เพื่อติดตั้งมัลแวร์ลงบนเครื่องเหยื่อ
4. โดยคำสั่งนั้นจะเป็นการรันไฟล์ mshta.exe เพื่อดาวน์โหลดและติดตั้งมัลแวร์ โดยมีมัลแวร์สารพัดชนิด หลากรูปแบบในแคมเปญนี้ ไม่ว่าจะเป็น XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot, และ NetSupport RAT

โดยมัลแวร์เหล่านี้จะนำไปสู่การถูกเข้าควบคุมเครื่อง หรือขโมยข้อมูลสำคัญที่มีอยู่ได้ แต่ผู้ใช้งานนั้นจะปลอดภัยถ้าตรวจสอบอีเมลอย่างถี่ถ้วนมาถูกส่งมาจากแหล่งที่น่าเชื่อถือจริงหรือไม่ รวมทั้งหลีกเลี่ยงการเข้าลิงก์ต่าง ๆ ที่มาจากอีเมลที่มีข้อสงสัย และถ้ารู้สึกสงสัยว่าบัญชีของตนอาจจะมีปัญหา ให้ล็อกอินจากเว็บไซต์อย่างเป็นทางการ พร้อมติดต่อกับแผนกบริการลูกค้าโดยตรงถ้าประสบปัญหาเท่านั้น