Phishing Email อ้างเป็นการร้องเรียนจากลูกค้าหลอกติดตั้ง Backdoor

ในช่วงปลายเดือนเมษายนที่ผ่านมา BleepingComputer ได้พูดถึง email phishing รูปแบบใหม่หลอกลวงอ้างเป็นข้อร้องเรียนจากลูกค้า โดยอีเมลนั้นแอบอ้างเป็นทนายความจาก BleepingComputer เนื้อหาในอีเมลเกี่ยวกับความต้องการที่จะหักเงินในบัญชีจากผู้ที่ได้รับอีเมล เพราะมีลูกค้าในบริษัทร้องเรียนเกี่ยวกับการทำความผิด และในหัวเรื่องของ Email จะพยายามหลอกว่าเป็นข้อความตอบกลับ “Re: customer complaint for [recipient name]” ซึ่งพยายามหลอกให้ คลิกลิงก์ไปยัง Google Docs และ ดาวน์โหลดไฟล์ PDF เพื่ออ่านเนื้อหาร้องเรียนด้านใน แต่ความจริงแล้วเป็นการดาวน์โหลดไฟล์ .exe ที่เปลี่ยนชื่อเป็น Prevew.PDF.exe หากดาวน์โหลดไปก็จะติดตั้งไฟล์ใน C:\Windows\system32\svchost.exe เมื่อเหยื่อเปิดไฟล์ดังกล่าวก็จะพบว่าเป็นมัลแวร์ backdoor ชื่อว่า ‘bazaloader’

โดยปกติแล้วในระบบปฎิบัติการ Windows จะปิดการแสดง file extension ดังนั้นสิ่งที่ผู้ใช้เห็นจะเป็น Prevew.PDF จึงคิดว่าปลอดภัยทำให้เผลอดาวน์โหลดโดยอัตโนมัติ แนะนำให้ผู้ใช้งานเปิดการแสดง file extension เอาไว้เสมอเพื่อความปลอดภัย

ที่มา : https://www.bleepingcomputer.com/news/security/customer-complaint-phishing-pushes-network-hacking-malware/