แคมเปญฟิชชิงล่าสุดที่กำลังโจมตีอุปกรณ์มือถือ โดยการหลอกลวงในรูปแบบไฟล์ PDF จาก USPS(United States Postal Service) ซึ่งมีวิธีการซ่อนลิงก์ที่อันตรายแปลกใหม่และซับซ้อน ผู้โจมตีใช้เทคนิคที่หลีกเลี่ยงการตรวจจับโดยการซ่อนลิงก์ในไฟล์ PDF ที่ส่งผ่านข้อความ SMS ทำให้ผู้ใช้ตกเป็นเหยื่อได้ง่ายขึ้น

วิธีการโจมตีในแคมเปญนี้

วิธีการที่ใช้ในแคมเปญนี้ไม่เหมือนใคร โดยผู้โจมตีได้ปรับเปลี่ยนโครงสร้างของไฟล์ PDF เพื่อซ่อนลิงก์ URL ที่อันตรายจากผู้ใช้และระบบความปลอดภัยมือถือทั่วไป ที่จะตรวจจับ URL ด้วยการค้นหาแท็ก "/URI" ในไฟล์ PDF ตามปกติ เทคนิคนี้ทำให้สามารถหลีกเลี่ยงการตรวจจับได้อย่างมีประสิทธิภาพ

ไฟล์ PDF ที่ถูกส่งในแคมเปญนี้อาจปรากฏเหมือนข้อความจาก USPS ที่แจ้งเกี่ยวกับพัสดุที่ไม่สามารถส่งถึงผู้รับได้ โดยมีลิงก์ไปยังเว็บไซต์ที่เป็นของปลอม ซึ่งดูเหมือนจะเป็นลิงก์ที่ปลอดภัยแต่จริงๆ แล้วจะนำผู้ใช้ไปยังหน้าเว็บฟิชชิงที่ขอข้อมูลส่วนตัวอย่างเช่น ที่อยู่ อีเมล และหมายเลขโทรศัพท์ รวมถึงข้อมูลบัตรเครดิตเพื่อชำระค่าธรรมเนียมสำหรับการจัดส่งพัสดุใหม่

วิธีที่ผู้โจมตีซ่อนลิงก์

ผู้โจมตีใช้วิธีการซ่อนลิงก์ให้เป็นออบเจ็กต์ที่บีบอัดในสตรีมของไฟล์ PDF แทนการใช้แท็ก Go-To-URI ที่มักจะเห็นในไฟล์ PDF ปกติ นอกจากนี้ ยังใช้ฟอนต์ที่มีลักษณะเหมือนกับสีพื้นหลังเพื่อให้ลิงก์นั้นมองไม่เห็น ผู้ใช้จะเห็นเป็นปุ่ม "Click Update" ที่ทับบนลิงก์ที่ซ่อนอยู่ และหากกดปุ่มนี้ จะเป็นการคลิกไปยังลิงก์ที่อันตรายและนำไปยังเว็บไซต์ที่เป็นของปลอม

ความเสี่ยงที่เกิดจากแคมเปญนี้

แคมเปญฟิชชิงนี้ใช้เทคนิคการซ่อนลิงก์ที่ทำให้ยากต่อการตรวจจับ และด้วยความนิยมของไฟล์ PDF บนมือถือและความสะดวกในการเปิดไฟล์เหล่านี้ ผู้ใช้มือถือมีแนวโน้มที่จะเปิดไฟล์โดยไม่สงสัย ซึ่งเพิ่มความเสี่ยงให้กับผู้ใช้ในการตกเป็นเหยื่อ

Zimperium พบว่าแคมเปญนี้มีไฟล์ PDF อันตรายมากกว่า 20 เวอร์ชัน และมีหน้าเว็บฟิชชิงถึง 630 หน้า ที่รองรับถึง 50 ภาษา ซึ่งแสดงถึงการกำหนดเป้าหมายที่กว้างขวางในระดับโลก

การโจมตีผ่านไฟล์ PDF ของ USPS นี้เป็นตัวอย่างที่ชัดเจนของความซับซ้อนในการโจมตีฟิชชิงที่ใช้เทคนิคใหม่ในการหลีกเลี่ยงการตรวจจับ โดยเฉพาะบนอุปกรณ์มือถือ ที่มักจะไม่สามารถตรวจสอบเนื้อหาในไฟล์ได้อย่างละเอียด ทำให้ผู้ใช้ตกเป็นเหยื่อได้ง่ายขึ้น แนะนำให้ผู้ใช้ระมัดระวังการเปิดไฟล์ที่ได้รับจากแหล่งที่ไม่รู้จัก และหลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักในข้อความที่ได้รับจากแหล่งที่ไม่เป็นทางการ

เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของฟิชชิง ผู้ใช้ควรมีระบบป้องกันภัยจากมัลแวร์และตรวจสอบลิงก์ก่อนที่จะคลิก และองค์กรควรให้ความสำคัญกับการรักษาความปลอดภัยบนอุปกรณ์มือถือให้มากขึ้นในยุคที่แคมเปญฟิชชิงนี้กำลังเพิ่มขึ้นอย่างต่อเนื่อง

ติดตามเรื่องราว IT ต่างๆได้ที่ Avery IT Tech เพราะเรื่อง IT อยู่รอบตัวคุณ...

#AveryITTech #IT #Scam #USPS #PDF #สแกม #ป้องกันสแกม #ภัยไซเบอร์

ขอบคุณแหล่งที่มา : https://www.scworld.com/news/new-usps-text-scam-uses-unique-method-to-hide-malicious-pdf-links