นักท่องเที่ยวตกเป็นเป้า มัลแวร์ปลอมเป็นเว็บไซต์บริการจองที่พัก
นักวิจัยจาก Forcepoint เปิดเผยว่า เหล่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากการปลอมเป็นเว็บไซต์บริการท่องเที่ยวและจองที่พักชื่อดังเพื่อหลอกลวงผู้ใช้งานพร้อมกับฝังมัลแวร์ลงไป ในขณะที่รัฐบาลของหลาย ๆ ประเทศกำลังสนับสนุนผลักดันเรื่องการท่องเที่ยว
หากใครเคยจองที่พัก ไม่ว่าจะเป็นโรงแรม หรือ จองตั๋วเครื่องบิน และบริการท่องเที่ยวต่าง ๆ จะทราบดีว่า การต้องแข่งกับเวลาในการจองบริการต่าง ๆ สามารถสร้างความตึงเครียดได้ เนื่องจากการจองบริการ หรือ ที่พัก ย่อมต้องคำนึงถึงวัน-เวลา จำนวนบริการที่เหลืออยู่ ซึ่งบางครั้งอาจไม่เพียงพอสำหรับการใช้บริการและอาจทำให้ผู้จองพลาดโอกาสได้ ด้วยสภาวะที่เร่งรีบนี้กลายเป็นโอกาสทองของมิจฉาชีพและอาชญากรไซเบอร์แทน
มัลแวร์ดังกล่าวมีชื่อว่า Agent Tesla โดยเหล่าอาชญากรทางไซเบอร์ หรือ มิจฉาชีพจะทำการปลอมเป็นผู้ให้บริการแพลตฟอร์มหรือเว็บไซต์จองที่พักและบริการท่องเที่ยว ตัวอย่างเช่น การส่งอีเมลปลอมตัวเป็น Booking.com โดยในอีเมลจะขอให้ผู้รับตรวจสอบใบแจ้งยอดบัตรเครดิตที่แนบมาในรูปแบบ PDF
เมื่อผู้ใช้งานเปิดไฟล์ PDF ที่ถูกส่งมาในอีเมลแล้ว ตัวมัลแวร์จะทำการฝังในเครื่องคอมพิวเตอร์ หรือ โทรศัพท์มือถืออัตโนมัติ และเมื่อมัลแวร์ถูกฝังสำเร็จก็จะสามารถขโมยข้อมูลส่วนตัวของผู้ใช้งาน รวมถึงเข้าถึงบริการบนระบบและสั่งการอุปกรณ์ที่ถูกฝังมัลแวร์ได้
มัลแวร์ Agent Tesla เป็น Trojan ประเภท Remote Access Trojan (RAT ) หรือ โทรจันที่สามารถเข้าถึงแบบระยะไกล และมีความซับซ้อน โดยมัลแวร์ตัวนี้ทำงานเป็นทั้งคีย์ล็อกเกอร์ และตัวขโมยข้อมูล
ทั้งนี้ Agent Tesla ถือเป็นหนึ่งใน Remote Access Trojan ที่ใช้แพร่หลายมากที่สุด กระทบต่อองค์กรทั่วโลกมากถึง 7% และมัลแวร์นี้มุ่งเป้าไปที่ระบบที่ใช้ Microsoft Windows OS
ที่มา : Cybernews
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
