แคมเปญ ClickFix คือรูปแบบการโจมตีที่ใช้วิธี Social Engineering โดยการปลอมตัวเป็นหน้า Error ของซอฟต์แวร์ที่นิยมใช้งานในวงกว้าง โดยล่าสุดคือ Google Meet แพลตฟอร์มสัมมนายอดนิยมที่มักใช้สำหรับสนทนาทางวีดีโอออนไลน์หรือจัด Webinar เป็นต้น
โดย ClickFix เวอร์ชันล่าสุดจะมีการส่งอีเมล Phishing เข้าไปในอีเมลองค์กร โดยเฉพาะในอุตสาหกรรมขนส่งหรือโลจิสติกส์ ซึ่งเป็นหน้าปลอมของ Google Meet ที่เหมือนเป็นการเชิญเข้าประชุมเกี่ยวกับงานที่กำลังทำอยู่ ซึ่งเป็นงานสำคัญและ URL ดูคล้ายของจริงมาก ๆ
และเมื่อเหยื่อเข้าหน้าปลอมดังกล่าวแล้ว ก็จะมีแจ้งเตือน Error พร้อมกับส่งข้อความ Pop-Up ขึ้นมาว่าเป็นปัญหาเชิงเทคนิคว่าติดต่อไมโครโฟนหรือว่าลำโพงไม่ได้ ให้แก้ไขโดยการ Copy โค้ดแล้วรันบนเครื่องผ่าน Command Prompt ของ Windows หรือแค่กด Try Fix ก็อาจจะดำเนินการสิ่งดังกล่าวให้เลย
หากแต่โค้ดดังกล่าวนั้นคือมัลแวร์ที่พยายามจะขโมยข้อมูล ซึ่งเมื่อรันบนเครื่องแล้วดูเหมือนว่าจะพยายามดึงเอา Payload มาจากโดเมนที่คล้าย Google แต่เป็นของปลอมมาแทน ซึ่งส่วนนี้จะมีการขโมยข้อมูลจากเครื่องในลำดับต่อไป
ดังนั้น หากพบเจออีเมลแจ้งเตือนแล้วพยายามให้รันแก้ไข ให้พิจารณาสักเล็กน้อยว่าเป็น URL ปลอมหรือไม่ก่อนที่จะดำเนินการกดคลิกลิงก์เพื่อแก้ไขอย่างทันทีทันใด
———————————————————————————————————————————————————————————
ที่มา : Techtalkthai / วันที่เผยแพร่ 18 ต.ค.67
Link : https://www.techtalkthai.com/warning-fake-google-meet-error-page-secretly-contains-malware-to-steal-data/
