408/68 (IT) ประจำวันศุกร์ที่ 17 ตุลาคม 2568
ผู้ใช้งานโปรแกรมจัดการรหัสผ่านชื่อดังอย่าง LastPass และ Bitwarden กำลังตกเป็นเป้าหมายของแคมเปญ Phishing โดยแฮกเกอร์ได้ส่งอีเมลแจ้งเตือนด้านความปลอดภัยปลอม อ้างว่าระบบของบริษัทถูกแฮก และเรียกร้องให้ผู้ใช้งานรีบดาวน์โหลดโปรแกรมเวอร์ชันเดสก์ท็อปตัวใหม่ที่ปลอดภัยกว่า เพื่อป้องกันข้อมูล แต่แท้จริงแล้ว ไฟล์ที่หลอกให้ดาวน์โหลดนั้นคือโปรแกรมควบคุมระยะไกล (Remote Monitoring and Management – RMM) ที่ชื่อว่า Syncro ซึ่งจะถูกใช้เป็นเครื่องมือในการติดตั้งซอฟต์แวร์ ScreenConnect อีกทอดหนึ่ง ทำให้แฮกเกอร์สามารถเข้าถึงและควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์จากระยะไกล
ทาง LastPass ได้ออกมายืนยันอย่างเป็นทางการแล้วว่า บริษัทไม่ได้ถูกแฮกแต่อย่างใด และอีเมลดังกล่าวเป็นเพียงกลลวงทางวิศวกรรมสังคม (Social Engineering) ของผู้ไม่หวังดีเท่านั้น โดยอีเมลปลอมเหล่านี้ถูกทำขึ้นอย่างแนบเนียน มีการอ้างถึงช่องโหว่ในโปรแกรมติดตั้งแบบ .exe รุ่นเก่า เพื่อสร้างความน่าเชื่อถือและกระตุ้นให้เกิดความตื่นตระหนก ทั้งนี้ พบว่าอีเมลปลอมถูกส่งมาจากโดเมนที่ดูคล้ายของจริง เช่น ‘hello@lastpasspulse[.]blog’ และ ‘hello@bitwardenbroadcast[.]blog’ ซึ่งแคมเปญนี้ถูกจงใจเริ่มในช่วงวันหยุดยาว เพื่อฉวยโอกาสที่เจ้าหน้าที่รักษาความปลอดภัยมีน้อยและทำให้การตรวจจับล่าช้าลง
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้งานโปรแกรมจัดการรหัสผ่านทุกราย เพิ่มความระมัดระวังเป็นพิเศษต่ออีเมลแจ้งเตือนที่สร้างความตื่นตระหนกในลักษณะนี้ ก่อนหน้านี้ก็เคยมีแคมเปญที่พุ่งเป้าไปที่ผู้ใช้ 1Password ในลักษณะคล้ายกันมาแล้ว วิธีป้องกันที่ดีที่สุดคือ ห้ามคลิกลิงก์หรือดาวน์โหลดไฟล์แนบใด ๆ จากอีเมลที่น่าสงสัย หากไม่แน่ใจ ควรตรวจสอบประกาศอย่างเป็นทางการผ่านเว็บไซต์หลักหรือบล็อกของบริษัทผู้ให้บริการโดยตรงเสมอ และพึงระลึกไว้เสมอว่า บริษัทผู้ให้บริการที่น่าเชื่อถือจะไม่มีวันร้องขอรหัสผ่านหลัก (Master Password) ของคุณผ่านทางอีเมลโดยเด็ดขาด
