เมื่อวันที่ 6 มีนาคม 2563 เว็บไซต์ Thaicert ได้รับข่าวจากกระทรวงสาธารณสุข พบอีเมล Phishing กล่าวอ้างเรื่อง กระทรวงสาธารณสุขส่งข้อมูลที่เกี่ยวข้องกับไวรัสโคโรน่าพร้อมไฟล์แนบ ซึ่งหากเปิดไฟล์แนบก็จะทำให้ดาวน์โหลดมัลแวร์มาติดตั้งที่เครื่อง

จากการตรวจสอบ อีเมลฉบับนี้จะใช้ชื่อผู้ส่งอีเมลว่าส่งมาจาก [email protected] หัวข้ออีเมลคือ “Fwd: Re:ข้อมูลด่วน CoronaVirus” เนื้อหาในอีเมลเป็นภาษาไทยแต่ลักษณะคล้ายการใช้โปรแกรมแปลภาษา แนบโลโก้สถาบันวิจัยวิทยาศาสตร์สาธารณสุข และ โลโก้ของกระทรวงสาธารณสุข พร้อมกับมีไฟล์แนบชื่อ “กระทรวงสาธารณสุขโคโรนาข้อมูลไวรัสด่วน2020.gz” โดยพบพฤติกรรมต้องสงสัยในลักษณะเป็นมัลแวร์ ซึ่งขณะนี้ ยังไม่สามารถตรวจจับไฟล์นี้ได้ และทาง Thaicert อยู่ระหว่างการวิเคราะห์มัลแวร์ดังกล่าว โดยจะอัปเดตข้อมูลให้ทราบเพิ่มเติมในภายหลัง และขอให้ติดตามข่าวสารจากทางกระทรวงสาธารณสุขโดยตรงเท่านั้น

ทั้งนี้ขอให้ผู้ใช้งานทุกคน ระมัดระวังอีเมล Phishing โดยสามารถตรวจสอบได้เองง่าย ๆ ดังนี้

  1. ตรวจสอบภาษาที่ใช้ หากเป็นข้อความภาษาอังกฤษ มักจะผิดตามหลักไวยากรณ์ หรือใช้ภาษาไม่เป็นทางการ หากเป็นภาษาไทย มักจะพอเดาได้ว่าแปลมาจากโปรแกรมแปลภาษา ทำให้การสื่อสารข้อความผิดเพี้ยน
  2. เช็คอีเมลผู้ส่ง เมื่อมีเมลส่งมาและให้คลิกลิงก์ ตรวจสอบว่า เป็นอีเมลที่น่าเชื่อถือ หรือมาจากแหล่งที่หน้าเชื่อถือจริง ๆ หรือไม่ เป็นต้น
  3. เช็ค URL เว็บไซต์ทางการทุกเว็บไซต์ ซึ่งเว็บไซต์หน่วยงานต่างๆ เช่น ธนาคาร องค์กรขนาดใหญ่ หรือ Social Media ส่วนใหญ่มักเป็น HTTPS ทั้งหมด
  4. หากตรวจสอบแล้วพบว่าเป็นอีเมล Phishing อย่าเปิดไฟล์แนบ จากนั้นให้ลบอีเมลทิ้ง พร้อมทั้งแจ้งผู้บริการที่เกี่ยวข้องทันที

ที่มา: https://www.thaicert.or.th/newsbite/2020-03-06-01.html



เนื้อหาที่เกี่ยวข้อง

1. รวบรวมภัยไซเบอร์ อ้างสถานการณ์ Coronavirus

2. พบข้อมูลผู้ใช้ Weibo กว่า 538 ล้านคน ขายใน Dark Web

3. เตือน Phishing อ้างเรื่อง Coronavirus เสี่ยง Netwalker Ransomware

4. ระวังเว็บตามสถานการณ์ COVID-19 ปลอม หลอกติดตั้งมัลแวร์

5. พบช่องโหว่ WiFi “Kr00k” กระทบอุปกรณ์พันล้านเครื่อง