องค์การอนามัยโลก (WHO) ได้ออกประกาศเตือนให้ระมัดระวังแคมเปญ Phishing ที่คนร้ายจะแอบอ้างเป็นเจ้าหน้าที่และหลอกขโมย Credentials จากเหยื่อหรือหลอกให้เปิดไฟล์มัลแวร์ในอีเมล

credit : Bleepingcomputer

แน่นอนว่าหลังจากเรื่องไวรัสโคโรน่ากลายเป็นเรื่องเหตุการณ์ระดับโลก ก็ย่อมมีคนร้ายฉวยโอกาสความดังเพื่อสร้างประโยชน์ โดย Sophos พบแคมเปญ Phishing ที่พยายามหลอกล่อให้เหยื่อดาวน์โหลดและเปิดเอกสารผ่านปุ่ม ‘Safety Measure’ หลังจากนั้นก็จะ Redirect เหยื่อไปยังหน้า WHO ปลอมและหลอกให้ Verify อีเมลเพื่อขโมย Credentials (ภาพตามด้านบน)

ด้วยเหตุนี้เอง WHO จึงออกมาเตือนถึงแคมเปญดังกล่าวและไม่ให้หลงเชื่ออีเมลหรือการติดต่อชวนเชื่อว่าเป็นเจ้าหน้าที่ พร้อมกันนี้ยังได้แนะนำมาตรการป้องกันตัวไม่ให้ตกเป็นเหยื่อไว้ดังนี้

• ตรวจสอบอีเมลที่ส่งมาว่าเป็นของ WHO จริงหรือไม่ ซึ่งจะเป็นโดเมน person@who.int
• ลิงก์ที่ปรากฏอยู่ภายใต้โดเมนของ WHO จริงหรือไม่ โดยโดเมนจริงคือ https://www.who.int หรือลองนำ URL ใส่เข้าไปเองใน Address Bar ก็ได้
• อย่าให้ข้อมูลส่วนบุคคล โดยเฉพาะ Credentials แก่ Third-party แม้กระทั่ง WHO
• อย่าตกเป็นเหยื่อของความรู้สึกกดดันที่คนร้ายพยายามทำให้เรารู้สึกร้อนใจ
• ถ้าตระหนักได้ว่าพลาดให้ข้อมูลละเอียดอ่อนไปแล้ว ก็รีบเปลี่ยน Credentials ที่เกี่ยวข้องทันที (เปิด 2-Factors Authentication ด้วยนะครับ)
• หากพบแคมเปญการหลอกลวง กรุณาแจ้ง WHO ได้ที่ https://www.who.int/about/report_scam/en/

ที่มา :  https://www.bleepingcomputer.com/news/security/world-health-organization-warns-of-coronavirus-phishing-attacks/

CR:https://www.techtalkthai.com/who-warns-phishing-campaign-about-coronavirus/