Phishing ใน e-commerce กับตัวอย่างของ Amazon Order

Phishing ใน e-commerce กับตัวอย่างของ Amazon Order

ในหน้าเทศกาล อย่างในช่วงปลายปีที่ผ่านมา เป็นช่วงที่คนจับจ่ายใช้สอยเยอะ เว็บไซต์ e-commerce มีคนเข้ามาซื้อของมากมาย เช่นเดียวกับองค์กรต่างๆ ที่สั่งของมาใช้ในสำนักงาน มิจฉาชีพก็ใช้ช่วงเวลานี้ในการจารกรรมข้อมูลเช่นกัน โดยแอบอ้างเป็นเว็บไซต์ e-commerce ต่างๆ

 

อย่างในเคสล่าสุดช่วงปีใหม่ แฮคเกอร์ได้ส่งอีเมล Phishing แอบอ้างตนว่ามาจาก Amazon.com ส่งเมลมาแจ้งความคืบหน้าของสินค้าที่ผู้ใช้ได้สั่งไป อีเมลเหล่านั้นมักจะขึ้นต้นหรือมีคีย์เวิร์ดว่า “Amazon order details” หรือ “Your order 162-2672000-0034071 has shipped.” (ตัวเลขเหล่านั้นมิจฉาชีพเมคขึ้นมา เพราะผู้สั่งสินค้าหรือพนักงานแผนกจัดซื้อจำเลข order สินค้าไม่ได้อยู่แล้ว)

 

 

เมื่อเปิดดูอีเมล ก็เห็นว่ามันเป็นอีเมลที่มีโลโก้ การจัดหน้า และการจัดฟอนต์เหมือนอีเมลจาก Amazon ไม่มีผิด อีเมลจะบอกว่าคุณได้สั่งของจาก Amazon ในราคา… เหรียญ (ตัวเลขตรงนั้น Amazon ก็เมคขึ้นมาเช่นกัน) ในอีเมลนั้นไม่ได้บอกข้อมูลว่าของที่สั่งมานั้นคืออะไร แต่จะให้ผู้ใช้โหลดไฟล์แนบที่เป็นไฟล์ .doc ของ Microsoft Words ชื่อ order details เพื่อดูรายละเอียดเพิ่มเติม

 

เมื่อผู้ใช้โหลดและกดเปิดดู ตรงมุมขวาบนจะมีข้อความให้ผู้ใช้กด enable content

และถ้าเผลอกดไปล่ะก็ มันจะไปทำให้ macros เปิดใช้งาน PowerShell Command ที่จะดาวน์โหลด Emotet banking Trojan ลงไปที่เครื่อง และ malware ตัวนี้จะเข้าไปขโมยข้อมูลทางการเงิน รวมถึง user name, password และ email address ของผู้ใช้

 

นอกจากสวมรอยเป็น Amazon แล้ว มิจฉาชีพยังสร้างเว็บไซต์ e-commerce ปลอมๆ ที่อาจจะสร้างเว็บไซต์เลียนแบบเว็บ e-commerce ที่มีมาอยู่แล้ว และตั้งชื่อ URL คล้ายๆกัน หรือทำเว็บ e-commerce ใหม่ มีโลโก้และแคตาล็อคสินค้าเป็นของตัวเอง และดึงดูดลูกค้าด้วยการมอบโปรโมชั่นลดราคาถล่มทลาย ทำให้ผู้ใช้อยากคลิกเข้าไปสั่งของ เว็บปลอมๆ ทั้งสองแบบนี้ มีจุดประสงค์คือหลอกให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น อีเมล, password และเลขบัตรเครดิต ให้กับมิจฉาชีพ

 

ถ้าคุณเป็นพนักงาน เมื่อพบอีเมลน่าสงสัย อย่าเพิ่งเปิดดู ให้แจ้งฝ่าย IT เสียก่อน ส่วนในองค์ก็จะต้องจัด Security Awareness Training อย่างสม่ำเสมอเสริมความรู้ให้กับพนักงานทุกคน เช่นเดียวกับการติดตามข่าวสารเรื่องการโจมตีทางไซเบอร์อย่างเสมอ เพื่อป้องกันเหตุร้ายที่อาจเกิดจากการคลิกเพียงไม่กี่ครั้งเท่านั้น

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : [email protected]

Tanakorn Siritorn
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.