ระวัง แฮกเกอร์ใช้ Dropbox OneDrive แชร์ไฟล์ กระจายมัลแวร์

Dropbox OneDrive Google Drive หรือบริการแชร์ไฟล์ฝากไฟล์ ระวังให้ดี เพราะบางไฟล์ภายในอาจเป็นภัยต่อคอมของคุณ เมื่อบริษัท FireEye ออกรายงาน Email Threat Report รวบรวมสถิติภัยคุกคามทางอีเมลที่พบในช่วงไตรมาสแรกของปี 2562 พบว่าแฮกเกอร์ใช้ OneDrive และ Dropbox เป็นช่องทางแพร่กระจายมัลแวร์เพิ่มขึ้น

สาเหตุเกิดจาก ระบบคัดกรองอีเมล มักจะเชื่อถือโดเมนของบริการเหล่านี้ ทำให้อีเมลที่มีลิงก์สำหรับเข้าไปดาวน์โหลดไฟล์มัลแวร์จากบริการดังกล่าวสามารถผ่านเข้ามาถึงผู้ใช้ได้โดยไม่มีการแจ้งเตือนความผิดปกติ และบริการแชร์ไฟล์บางแห่งยังสามารถ preview เนื้อหาเอกสารได้โดยไม่จำเป็นต้องดาวน์โหลดไฟล์ทำให้หากในเอกสารนั้นมีลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่ง ผู้ใช้ก็อาจหลงเชื่อคลิกลิงก์นั้นได้ ซึ่งเทคนิคการโจมตีในลักษณะนี้ทำให้การตรวจสอบและป้องกันฟิชชิ่งหรือมัลแวร์ทำได้ยากขึ้น

เช่น ส่งอีเมลที่มีแค่ลิงก์แต่ไม่มีเนื้อหา เพื่อหลีกเลี่ยงการตรวจจับ keyword ที่เป็นสแปม หรือการส่ง URL ของเว็บไซต์ฟิชชิ่งมาแต่ไม่ทำให้เป็นลิงก์แบบที่สามารถคลิกได้ แล้วบอกให้ผู้ใช้คัดลอกลิงก์นั้นไปวางในเบราว์เซอร์เอง ซึ่งเทคนิคนี้แฮกเกอร์จะใช้หลบเลี่ยงระบบตรวจจับได้

ดังนั้นผู้ที่ได้รับอีเมลควรระมัดระวังในการคลิกลิงค์ที่ปรากฎบนเอกสาร และเพื่อความปลอดภัยอีกระดับควรอัปเดตเว็บเบราว์เซอร์ และ ซอฟต์แวร์ด้านความปลอดภัย จะช่วยป้องกันมัลแวร์และฟิชชิ่งบนคอมของคุณ

ข้อมูลจาก beepingcomputer