February 7, 2025 Monster Online

เตือนภัยไซเบอร์ USPS ปลอมใช้ PDF หลอกล่อ – วิธีป้องกันที่ได้ผล

ระวัง! ฟิชชิ่งบนมือถือปลอมเป็น USPS กำลังระบาด

นักวิจัยจาก Zimperium เตือนถึงแคมเปญฟิชชิ่งขนาดใหญ่ที่แอบอ้างเป็น USPS เพื่อโจมตีอุปกรณ์พกพาผ่านไฟล์ PDF อันPhiราย โดยมีเป้าหมายเพื่อพาผู้ใช้ไปยังเว็บไซต์ปลอมและขโมยข้อมูลส่วนตัว

แคมเปญนี้รุนแรงแค่ไหน?
การสืบสวนพบไฟล์ PDF อันตรายกว่า 20 ไฟล์ และหน้า ฟิชชิ่ง มากถึง 630 หน้า บ่งชี้ว่าเป็นปฏิบัติการขนาดใหญ่ที่อาจส่งผลกระทบต่อองค์กรในกว่า 50 ประเทศ

Phishing for EDU Email Users

ทำไมระบบความปลอดภัยถึงตรวจจับไม่ได้?
ผู้โจมตีใช้เทคนิคขั้นสูงที่ไม่เคยพบมาก่อนในการซ่อนลิงก์อันตรายภายใน PDF โดยไม่ใช้แท็กมาตรฐาน (URI tag) ทำให้ระบบรักษาความปลอดภัยส่วนใหญ่ตรวจจับได้ยากขึ้น

ทำไมต้องระวังไฟล์ PDF?
PDF เป็นไฟล์ที่ใช้กันแพร่หลายในองค์กร จึงกลายเป็นช่องทางหลักในการโจมตีผ่านฟิชชิ่ง มัลแวร์ และช่องโหว่ด้านความปลอดภัย โดยเฉพาะบนมือถือที่ผู้ใช้มักมองไม่เห็นเนื้อหาไฟล์ก่อนเปิด ทำให้สามารถหลบเลี่ยงมาตรการป้องกันแบบเดิมได้ง่าย

ป้องกันตัวเองอย่างไร?
องค์กรควรให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามไซเบอร์และเพิ่มมาตรการป้องกัน เช่น การฝึกอบรมความปลอดภัยผ่านแพลตฟอร์ม KnowBe4 ที่ได้รับความไว้วางใจจากกว่า 70,000 องค์กรทั่วโลก เพื่อเสริมสร้างวัฒนธรรมความปลอดภัยและลดความเสี่ยงจากการโจมตีทางไซเบอร์

ข้อมูลจาก https://blog.knowbe4.com/beware-mobile-phishing-mimicking-the-usps-is-on-the-rise