รวบรวมภัยไซเบอร์ อ้างสถานการณ์ Coronavirus

ทุกเหตุการณ์ที่เลวร้าย มักมีมิจฉาชีพฉวยโอกาสเสมอ ดังช่วงต้นปี 2563 ที่ผ่านมา จนถึงปัจจุบัน (31 มีนาคม 2563) พบการโจมตีทางไซเบอร์หลายรูปแบบ ที่แอบอ้างการแพร่ระบาด Coronavirus อ้างกระแสความกังวลและหวาดกลัว จุดประสงค์เพื่อต้องการขโมยข้อมูล รวมถึงสร้างความเสียหาย ภาพลักษณ์ ความน่าเชื่อถือแก่ธุรกิจและองค์กร โดยมีคนจำนวนมากที่ตกเป็นเหยื่อแบบไม่รู้ตัวเพียงเพราะหวาดกลัวการแพร่ระบาด จนลืมนึกไปว่า ยังมีภัยการโจมตีทางไซเบอร์ที่ล่อลวงหลายรูปแบบ อาจถึงขั้นทำให้ตนเองเดือดร้อนได้

ทีมงาน NT cyfence ได้รวบรวมข่าวเกี่ยวกับการโจมตีทางไซเบอร์ที่แอบอ้าง COVID -19 มาเป็น Case ตัวอย่าง เพื่อที่จะได้เพิ่มความระมัดระวัง ไม่หลงเชื่อไม่ว่าจะเหตุการณ์ไหนก็ตาม

โดยมีรายการดังต่อไปนี้ครับ

ภัยด้านฟิชชิ่งและมัลแวร์

• โดเมนปลอมที่จดชื่อโดเมนเกี่ยวข้องกับ Coronavirus หรือ COVID-19 เพื่อแพร่มัลแวร์หรือส่งอีเมลฟิชชิ่ง (อ้างอิง https://www.recordedfuture.com/coronavirus-panic-exploit/)
• อีเมลอ้างประกาศแจ้งเตือน Coronavirus แนบไฟล์มัลแวร์หลอกให้ติดตั้ง พบผู้ใช้ในไทยตกเป็นเป้าหมาย (อ้างอิง https://www.cyfence.com/it-360/moph-warn-phishing-about-covid-19/)
• มัลแวร์เรียกค่าไถ่ โจมตีผู้ใช้ Android เป็นมัลแวร์ CovidLock หลอกให้ติดตั้งแอปพลิเคชันนอก Play Store ที่อ้างว่าสามารถติดตามตำแหน่งของผู้ติด Coronavirus ได้ (อ้างอิง https://www.bankinfosecurity.com/fighting-coronavirus-themed-ransomware-malware-a-13966)
• พบการใช้บ็อทเพื่อโพสต์สแปม Comment ในโซเชียลมีเดีย เพื่อหลอกให้คลิกลิงก์ไปยังเว็บไซต์ อ้างมียารักษาไวรัสได้ แต่จุดประสงค์จริง ๆ แล้วเป็นการทำ SEO (https://www.imperva.com/blog/concern-over-coronavirus-leading-to-global-spread-of-fake-pharmacy-spam/)
• พบการสร้างเว็บไซต์แผนที่แสดงการติดเชื้อ Coronavirus แต่ที่จริงแล้วหลอกให้ดาวน์โหลดมัลแวร์มาติดตั้ง (https://cyberdefense.orange.com/wp-content/uploads/sites/9/2020/03/whitepaper-threat-of-cyberattacks-on-healthcare-and-covid-19.pdf)
• พบมัลแวร์ประเภทบ็อทเน็ต แพร่กระจายโดยอาศัยโปรแกรม Corona Antivirus (https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/)
• พบการเจาะระบบเราเตอร์ตามบ้านเพื่อแก้ไขการตั้งค่า DNS ให้พาไปยังเว็บไซต์ปลอม จุดประสงค์เพื่อหลอกให้ติดตั้งมัลแวร์ (https://www.thaicert.or.th/newsbite/2020-03-24-02.html)
• แคมเปญอีเมลฟิชชิง เกี่ยวกับการรายงานจำนวนผู้ป่วยในประเทศญี่ปุ่น แนบไฟล์ที่มีโทรจัน  ( อ้างอิง https://www.enigmasoftware.com/th/cybercriminals-leveraging-coronavirus-exploit-computer-users-spread-malware/ )
• มิจฉาชีพส่งอีเมลฟิชชิง ขายหน้ากากอนามัย หลอกให้ใส่เลขบัตรเครดิต และขอเลขยืนยัน OTP (อ้างอิง https://www.citibank.co.th/edm/0320/DBPM212/index.html)
• ฟิชชิง อ้าง Coronavirus แนบไฟล์มัลแวร์ เมื่อดาวน์โหลดเสี่ยงติดตั้ง  Netwalker Ransomware (อ้างอิง https://www.cyfence.com/it-360/coronavirus-phishing-netwalker-ransomware/)

ภัยการโจมตีทางไซเบอร์

• โรงพยาบาล Brno University ในสาธารณรัฐเช็ก ซึ่งกำลังวิจัยวัคซีนป้องกัน COVID-19 ถูกโจมตีทางไซเบอร์จนไม่สามารถให้บริการต่อได้ ต้องย้ายผู้ป่วยไปรักษาที่โรงพยาบาลอื่นเป็นการชั่วคราว (อ้างอิง https://www.zdnet.com/article/czech-hospital-hit-by-cyber-attack-while-in-the-midst-of-a-covid-19-outbreak/)
• โรงพยาบาลในรัฐอิลลินอยส์ ประเทศสหรัฐฯ ซึ่งอยู่ระหว่างการดูแลรักษาผู้ป่วยติดเชื้อ COVID-19 ได้ประกาศว่าระบบข้อมูลในรพ. ติดมัลแวร์เรียกค่าไถ่ Netwalker Ransomware แต่สามารถกู้ระบบกลับคืนมาได้ในเวลาไม่นาน (อ้างอิง https://www.databreachtoday.com/covid-19-complication-ransomware-keeps-hitting-healthcare-a-13941)
• กลุ่มผู้โจมตีที่ได้รับการสนับสนุนจากรัฐหรือประเทศ (state-sponsored attack) ได้อาศัยข่าวหรือเหตุการณ์ที่เกี่ยวข้องกับไวรัส COVID-19 ในการโจมตี โดยส่วนใหญ่เป็นการส่งอีเมลเพื่อแพร่กระจายมัลแวร์ (อ้างอิง https://www.zdnet.com/article/state-sponsored-hackers-are-now-using-coronavirus-lures-to-infect-their-targets/)
• เว็บไซต์เดลิเวอรี่ หรือบริการส่งอาหารในเยอรมัน ถูกข่มขู่โจมตี DDOS เว็บไซต์ โดยจะเรียกค่าไถ่เป็นเงินบิตคอยน์(อ้างอิง https://www.bleepingcomputer.com/news/security/food-delivery-service-in-germany-under-ddos-attack/)

โดยสถานการณ์ล่าสุดในประเทศไทย แฮกเกอร์อาศัยมาตรการเยียวยาผู้ได้รับผลกระทบจาก Coronavirus ชื่อโครงการว่า “เราไม่ทิ้งกัน” ในการสร้างโดเมนภาษาไทยปลอม หรือชื่อคล้าย ๆ กัน หลอกให้เราคลิกและกรอกข้อมูลที่จำเป็นคือ ชื่อ-นามสกุล ที่อยู่ เลขบัตรประชาชนหน้า-หลัง และ เลขบัญชีธนาคาร ซึ่งหากไม่ตรวจสอบก่อนเข้าใช้งาน อาจทำให้สูญเงินหมดบัญชีได้ (อ้างอิง https://www.thairath.co.th/news/local/1807143 )

ดังนั้นขอให้ระมัดระวังการรับข่าวสารที่เกี่ยวกับการแพร่ระบาด Coronavirus และขอให้ติดตามจากแหล่งข่าวที่เชื่อถือได้ เช่น เว็บไซต์ทางการของสำนักข่าว กระทรวงสาธารณสุข ฯลฯ เพื่อไม่ให้ตัวเอง หรือ คนใกล้ชิด ตกเป็นเหยื่อแฮกเกอร์ที่ฉวยโอกาส ในช่วงเวลาแบบนี้ครับ

ที่มา: https://www.thaicert.or.th/newsbite/2020-03-19-01.html