แฮกเกอร์ใช้ Google Calendar ในการโจมตีไปยังบุคคลและองค์กรต่าง ๆ
สรุปข้อมูล
แฮกเกอร์ใช้ประโยชน์จากแอปพลิเคชันที่นิยมใช้ในชีวิตอย่าง Google Calendar และ Google Drawings ในการโจมตี โดยเฉพาะ Google Calendar เป็นปฏิทินออนไลน์ของ Google ช่วยให้ผู้ใช้งานทั้งส่วนบุคคลหรือองค์กรสามารถจัดการตารางเวลา วางแผน งาน และติดตามเหตุการณ์ต่าง ๆ ได้สะดวกยิ่งขึ้น โดยการโจมตีนี้แฮกเกอร์จะทำการแก้ไข Sender Header เพื่อให้อีเมลดูเหมือนถูกส่งผ่าน Google Calendar ในนามของบุคคลที่มีความน่าเชื่อถือ เช่น จากบุคคลที่รู้จัก ซึ่งจุดประสงค์ในการโจมตีคือ การขโมย ข้อมูลส่วนตัวขององค์กรหรือข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูล Credential หรือข้อมูลการเงิน
รายละเอียดการโจมตี
- แฮกเกอร์เริ่มโจมตีโดยการส่ง Email Phishing ปลอมที่ประกอบด้วยลิงก์หรือไฟล์ Calendar (.ics) อันตรายที่ลิงก์ไปยัง Google Forms หรือ Google Drawings เพื่อหลอกให้เหยื่อคลิกลิงก์ดังกล่าว
รูปที่ 1: ตัวอย่าง Email Phishing
- หลังจากเหยื่อคลิกลิงก์ เหยื่อจะถูก Forward ไปยังหน้าลงทะเบียนหรือเข้าสู่ระบบของเว็บไซต์เกี่ยวกับ Cryptocurrency Mining หรือ Bitcoin support ปลอม ที่มีจุดประสงค์ด้าน Financial Scams โดยให้เหยื่อดำเนินการ Authentication กรอกข้อมูลส่วนบุคคล และรายละเอียดการชำระเงิน
ผลกระทบจากการโจมตี
การโจมตีรูปแบบ Spoofing นี้ ส่งผลให้แฮกเกอร์สามารถขโมยข้อมูลส่วนตัวต่าง ๆ ของส่วนบุคคลหรือองค์กร เช่น ข้อมูล Identity ข้อมูล Credential และข้อมูลการเงิน ไปดำเนินการเชิงพาณิชย์ต่อได้ เช่น การทำธุรกรรมทางการเงินโดยไม่ได้รับอนุญาต นอกจากนี้ยังส่งผลให้องค์กรนั้น ๆ สูญเสียความน่าเชื่อถือและชื่อเสียงขององค์กรอีกด้วย
สรุปการโจมตี
ในการโจมตีเริ่มต้นจากแฮกเกอร์ส่ง Email ที่มีการปลอมขึ้นมา เพื่อหลอกให้เหยื่อคลิกไปยังไฟล์ที่อันตราย เมื่อเหยื่อคลิกไฟล์ดังกล่าวแล้ว จะถูก Forward ไปยังเว็บไซต์ปลอม พร้อมให้กรอกข้อมูลการลงทะเบียนหรือการเข้าสู่ระบบ ซึ่งข้อมูลเหล่านี้จะถูกส่งต่อไปยังแฮกเกอร์เพื่อนำไปใช้ในทางที่เป็นประโยชน์ต่อแฮกเกอร์เอง
คำแนะนำ
- Awareness Training ให้กับพนักงานภายในองค์กรเกี่ยวกับภัยคุกคามต่างๆ เช่น รูปแบบการโจมตีแบบ Phishing
- ใช้ Mail Gateway ในการตรวจจับ Email Spoofing ที่แนบมา
- เปิดใช้งาน Multi-factor Authentication (MFA) เพื่อเพิ่มความปลอดภัยของบัญชีผู้ใช้งาน
- ตรวจสอบเนื้อหาอีเมลหรืออีเวนต์ทุกครั้งเมื่อได้รับจากบุคคลอื่นเสมอ
- พิจารณาการการตั้งค่าไฟร์วอลล์และระบบตรวจจับการบุกรุกเพิ่มเติม
แหล่งอ้างอิง
https://www.theregister.com/2024/12/18/google_calendar_spoofed_in_phishing_campaign/
