กระทรวงสาธารณสุขแจ้ง พบอีเมล Phishing เกี่ยวกับ Corona Virus

เมื่อวันที่ 6 มีนาคม 2563 เว็บไซต์ Thaicert ได้รับข่าวจากกระทรวงสาธารณสุข พบอีเมล Phishing กล่าวอ้างเรื่อง กระทรวงสาธารณสุขส่งข้อมูลที่เกี่ยวข้องกับไวรัสโคโรน่าพร้อมไฟล์แนบ ซึ่งหากเปิดไฟล์แนบก็จะทำให้ดาวน์โหลดมัลแวร์มาติดตั้งที่เครื่อง

จากการตรวจสอบ อีเมลฉบับนี้จะใช้ชื่อผู้ส่งอีเมลว่าส่งมาจาก no-reply@moph.go.th หัวข้ออีเมลคือ “Fwd: Re:ข้อมูลด่วน CoronaVirus” เนื้อหาในอีเมลเป็นภาษาไทยแต่ลักษณะคล้ายการใช้โปรแกรมแปลภาษา แนบโลโก้สถาบันวิจัยวิทยาศาสตร์สาธารณสุข และ โลโก้ของกระทรวงสาธารณสุข พร้อมกับมีไฟล์แนบชื่อ “กระทรวงสาธารณสุขโคโรนาข้อมูลไวรัสด่วน2020.gz” โดยพบพฤติกรรมต้องสงสัยในลักษณะเป็นมัลแวร์ ซึ่งขณะนี้ ยังไม่สามารถตรวจจับไฟล์นี้ได้ และทาง Thaicert อยู่ระหว่างการวิเคราะห์มัลแวร์ดังกล่าว โดยจะอัปเดตข้อมูลให้ทราบเพิ่มเติมในภายหลัง และขอให้ติดตามข่าวสารจากทางกระทรวงสาธารณสุขโดยตรงเท่านั้น

ทั้งนี้ขอให้ผู้ใช้งานทุกคน ระมัดระวังอีเมล Phishing โดยสามารถตรวจสอบได้เองง่าย ๆ ดังนี้

1. ตรวจสอบภาษาที่ใช้ หากเป็นข้อความภาษาอังกฤษ มักจะผิดตามหลักไวยากรณ์ หรือใช้ภาษาไม่เป็นทางการ หากเป็นภาษาไทย มักจะพอเดาได้ว่าแปลมาจากโปรแกรมแปลภาษา ทำให้การสื่อสารข้อความผิดเพี้ยน
2. เช็คอีเมลผู้ส่ง เมื่อมีเมลส่งมาและให้คลิกลิงก์ ตรวจสอบว่า เป็นอีเมลที่น่าเชื่อถือ หรือมาจากแหล่งที่หน้าเชื่อถือจริง ๆ หรือไม่ เป็นต้น
3. เช็ค URL เว็บไซต์ทางการทุกเว็บไซต์ ซึ่งเว็บไซต์หน่วยงานต่างๆ เช่น ธนาคาร องค์กรขนาดใหญ่ หรือ Social Media ส่วนใหญ่มักเป็น HTTPS ทั้งหมด
4. หากตรวจสอบแล้วพบว่าเป็นอีเมล Phishing อย่าเปิดไฟล์แนบ จากนั้นให้ลบอีเมลทิ้ง พร้อมทั้งแจ้งผู้บริการที่เกี่ยวข้องทันที

ที่มา: https://www.thaicert.or.th/newsbite/2020-03-06-01.html