แคมเปญฟิชชิ่งใหม่ที่พุ่งเป้าไปยังผู้ใช้ macOS ด้วยการแจ้งเตือนความปลอดภัยปลอม

117/68 (IT) ประจำวันพุธที่ 26 มีนาคม 2568

LayerX Labs เปิดเผยถึงแคมเปญฟิชชิ่งใหม่ที่เคยพุ่งเป้าโจมตีผู้ใช้ Windows แต่ล่าสุดได้ปรับกลยุทธ์เล็งเป้าหมายไปยังผู้ใช้ macOS โดยเฉพาะ เนื่องจาก Microsoft ร่วมมือกับ Chrome และ Firefox อัปเดตฟีเจอร์แอนตี้สแกร์แวร์ใหม่ในต้นปี 2025 ส่งผลให้การโจมตีบน Windows ลดลงถึง 90% เหล่าผู้โจมตีจึงหันไปเล่นงานผู้ใช้ macOS ซึ่งยังไม่มีการป้องกันที่มีประสิทธิภาพเทียบเท่า กลวิธีที่ใช้คือการสร้างหน้าแจ้งเตือนความปลอมที่อ้างว่าคอมพิวเตอร์ของเหยื่อถูกบุกรุก พร้อมขอให้กรอกข้อมูลผู้ใช้และรหัสผ่าน ซึ่งส่วนใหญ่ใช้โดเมนที่โฮสต์บนแพลตฟอร์ม Windows[.]net ของ Microsoft เพื่อสร้างความน่าเชื่อถือ

จากการติดตามของ LayerX Labs ภายในสองสัปดาห์หลังการเปิดตัวฟีเจอร์แอนตี้สแกร์แวร์ มีการโจมตี macOS เพิ่มขึ้นอย่างชัดเจน โดยปรับโค้ดเล็กน้อยเพื่อเล็งเป้าหมายเฉพาะผู้ใช้ Safari เหยื่อส่วนใหญ่ถูกนำไปยังหน้าฟิชชิ่งผ่านหน้าโดเมนที่ถูกบุกรุก หรือจากการพิมพ์ URL ผิด ตัวอย่างหนึ่งเกิดขึ้นกับลูกค้าระดับองค์กรของ LayerX ซึ่งถึงแม้จะมีระบบ Secure Web Gateway แล้ว แต่การโจมตีก็ยังสามารถหลบเลี่ยงได้ แต่อย่างไรก็ตาม ระบบตรวจจับที่ใช้ AI ของ LayerX สามารถบล็อกการโจมตีได้สำเร็จ    

Thomas Richards จาก Black Duck ให้ความเห็นว่า แคมเปญฟิชชิ่งในปัจจุบันมีการใช้บริการโฮสติ้งที่เชื่อถือได้เพื่อหลอกลวงผู้ใช้มากขึ้น พร้อมแนะนำให้ผู้ใช้ที่พบข้อความป๊อปอัปแจ้งเตือนความปลอดภัยควรเพิกเฉยและไม่กรอกข้อมูลส่วนตัวโดยเด็ดขาด เนื่องจากบริการป้องกันไวรัสที่แท้จริงนั้น จะไม่ขอข้อมูลผู้ใช้และรหัสผ่านผ่านป๊อปอัปอย่างแน่นอน

แหล่งข่าว https://hackread.com/new-phishing-campaign-targeted-at-mac-users/