บริษัทรักษาความปลอดภัยด้านอีเมล abnormalsecurity ได้ตรวจพบ Email Phishing แอบอ้างเป็นทีม Cisco Webex (เว็บไซต์ Video Conference) โดยถูกส่งไปยังเป้าหมายแล้วกว่า 5,000 บัญชี ในเนื้อหา Phishing นี้ ต้องการหลอกเหยื่อในกลุ่มเป้าหมายว่า บัญชีของผู้ใช้งานถูกบล็อก เนื่องจาก certificate error จึงแนะนำให้ผู้ใช้งานเข้าไป verify account เพื่อให้ยังสามารถใช้งาน Cisco Webex ต่อไปได้ โดยการให้เหยื่อคลิกลิงก์ปลอม https://app-login-webex[.]com ที่อยู่ใน Email Phishing ที่ส่งมา ซึ่งเมื่อเหยื่อหลงเชื่อทำการคลิก และใส่ข้อมูล email และ password ไปใน ลิงก์ปลอมดังกล่าว ก็จะทำให้ข้อมูลของเหยื่อถูกส่งไปยังแฮกเกอร์ แล้วบัญชีของเหยื่อก็จะถูกแฮกเกอร์นำไปใช้งานเพื่อโจมตีผู้ใช้งานอื่นในองค์กร หรือ partners ที่เคยมีการติดต่อผ่าน บัญชี

ดังนั้นหากได้รับอีเมลใด ๆ ขอให้ผู้ใช้งานตรวจสอบให้ครบถ้วนก่อนที่จะดาวน์โหลดไฟล์แนบ เพื่อความปลอดภัยสำหรับผู้ใช้งาน

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ BootHole อาจกระทบต่อ Windows macOs และ Linux

2. 2 ปีที่ผ่านมา พบกว่า 15,000 ล้านบัญชี ถูกขายบน Dark Web

3. โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

4. แอปฯ Polar Fitness เผยตำแหน่งของผู้ใช้ กระทบข้อมูลทางการทหาร

5. ทำไม Ransomware แค่จ่ายแต่ไม่จบ ต้องเสียอะไรอีกบ้าง