แคมเปญฟิชชิ่งขนาดใหญ่ที่ใช้คิวอาร์โค้ด กำหนดเป้าหมายภาคพลังงาน

379/66 (IT) ประจำวันศุกร์ที่ 18 สิงหาคม 2566

รายงานจากบริษัทด้านความปลอดภัยทางไซเบอร์ Cofense พบว่ามีแคมเปญฟิชชิงที่ใช้คิวอาร์โค้ด ที่กำหนดเป้าหมายไปยังบริษัทพลังงานชั้นนำในสหรัฐอเมริกา เพื่อขโมยข้อมูลประจำตัวของ Microsoft ของผู้ใช้จากหลายอุตสาหกรรม โดยลิงก์ส่วนใหญ่ที่รวมอยู่ในข้อความฟิชชิ่งจะประกอบด้วย Bing redirect URL โดเมนที่โดดเด่นอื่นๆ ได้แก่ krxd[.]com (เชื่อมโยงกับแอปพลิเคชัน Salesforce) และ cf-ipfs[.]com (บริการ Web3 ของ Cloudflare) โดยการใช้คิวอาร์โค้ด นั้น มีข้อดีมากกว่าการแนบลิงก์ฟิชชิ่งที่ฝังโดยตรงในข้อความอีเมล สิ่งที่สำคัญที่สุดคือความสามารถในการข้ามโซลูชั่นป้องกันฟิชชิ่ง เนื่องจากลิงก์ฟิชชิ่งถูกซ่อนอยู่ในรูปภาพคิวอาร์โค้ด โดยนักวิจัยสังเกตเห็นเปอร์เซ็นต์การเติบโตของแคมเปญนี้ เฉลี่ยต่อเดือนมากกว่า 270% แคมเปญโดยรวมเพิ่มขึ้นมากกว่า 2,400% ตั้งแต่เดือนพฤษภาคม 2023    

นักวิจัยกล่าวว่านี่เป็นแคมเปญที่ใหญ่ที่สุดที่เคยใช้คิวอาร์โค้ด ซึ่งถูกสังเกตโดย Cofense ซึ่งเป็นสถานการณ์ที่ชี้ให้เห็นว่าผู้คุกคามกำลังทดสอบประสิทธิภาพของคิวอาร์โค้ด โดยข้อความฟิชชิงที่ใช้ในแคมเปญนี้ ประกอบด้วยไฟล์ภาพ PNG หรือไฟล์ PDF ที่มีคิวอาร์โค้ด เนื้อหาของข้อความพยายามหลอกลวงให้ผู้รับสแกนรหัสเพื่อยืนยันบัญชีของตน โดยข้อความในอีเมลจะกระตุ้นให้ผู้รับรีบเร่งดำเนินการตามขั้นตอนให้เสร็จสิ้นภายใน 2-3 วัน ทั้งนี้ ผู้เชี่ยวชาญเตือนว่าภาคพลังงานเป็นจุดสนใจหลักของแคมเปญนี้ ตามมาด้วยภาคการผลิตและภาคการประกันภัย

แหล่งข่าว ( https://securityaffairs.com/149567/hacking/phishing-campaign-qr-codes.html )