พบ Email phishing หลอกขโมยข้อมูลผู้ใช้ Cisco Webex

บริษัทรักษาความปลอดภัยด้านอีเมล abnormalsecurity ได้ตรวจพบ Email Phishing แอบอ้างเป็นทีม Cisco Webex (เว็บไซต์ Video Conference) โดยถูกส่งไปยังเป้าหมายแล้วกว่า 5,000 บัญชี ในเนื้อหา Phishing นี้ ต้องการหลอกเหยื่อในกลุ่มเป้าหมายว่า บัญชีของผู้ใช้งานถูกบล็อก เนื่องจาก certificate error จึงแนะนำให้ผู้ใช้งานเข้าไป verify account เพื่อให้ยังสามารถใช้งาน Cisco Webex ต่อไปได้ โดยการให้เหยื่อคลิกลิงก์ปลอม https://app-login-webex[.]com ที่อยู่ใน Email Phishing ที่ส่งมา ซึ่งเมื่อเหยื่อหลงเชื่อทำการคลิก และใส่ข้อมูล email และ password ไปใน ลิงก์ปลอมดังกล่าว ก็จะทำให้ข้อมูลของเหยื่อถูกส่งไปยังแฮกเกอร์ แล้วบัญชีของเหยื่อก็จะถูกแฮกเกอร์นำไปใช้งานเพื่อโจมตีผู้ใช้งานอื่นในองค์กร หรือ partners ที่เคยมีการติดต่อผ่าน บัญชี

ดังนั้นหากได้รับอีเมลใด ๆ ขอให้ผู้ใช้งานตรวจสอบให้ครบถ้วนก่อนที่จะดาวน์โหลดไฟล์แนบ เพื่อความปลอดภัยสำหรับผู้ใช้งาน

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials