นักวิจัยด้านความปลอดภัยพบแฮกเกอร์ใช้ YouTube ในการฟิชชิ่งโจมตีเหยื่อ

นักวิจัยด้านความปลอดภัย แห่ง Cofense Phishing Defense Center (PDC) บริษัทรักษาความปลอดภัยที่เน้นทางด้านฟิชชิ่ง (Phishing) โดยเฉพาะ ได้ออกมาแจ้งเตือนถึงแนวโน้มที่เพิ่มสูงขึ้นของการฟิชชิ่งผ่านอีเมล โดยอาศัยคุณสมบัติการ Redirect links ของ YouTube มาช่วยในการเจาะผ่านกำแพงป้องกันขั้นพื้นฐาน

โดยปกติแล้ว ในเว็บเบราว์เซอร์จะมีระบบป้องกันปิดกั้นที่อยู่เว็บไซต์อันตราย (Malicious URLs) แฮกเกอร์จึงอาศัยประโยชน์จากการทำ Redirect URL ในการ Bypass ระบบป้องกัน เพื่อนำเหยื่อไปยังหน้าเว็บเพจฟิชชิ่งที่ถูกเตรียมไว้ ซึ่งก่อนหน้านี้แฮกเกอร์นิยมใช้ Joomla กับ WordPress แต่ตอนนี้พบว่า YouTube เริ่มถูกนำมาใช้สูงขึ้นเรื่อยๆ

ทีมนักวิจัยด้านความปลอดภัยของ Cofense ระบุว่า องค์กรส่วนใหญ่มักกำหนดให้ YouTube, Facebook และ Linkedin ถือว่าเป็น Whitelist อยู่ในระบบ แฮกเกอร์จึงอาศัยประโยชน์จากช่องว่างนี้ในการส่งหน้าเว็บฟิชชิ่งไปโจมตีได้โดยถูกขัดขวาง

จากการตรวจสอบพบว่าอีเมลจะถูกส่งมากโดเมนปลอม sharepointonline-po.com ที่เพิ่งถูกจดทะเบียนเมื่อวันที่ 19 กุมภาพันธ์ 2563 ที่ผ่านมานี้เอง ซึ่งเป็นความพยายามในการหลอกให้ผู้ใช้เชื่อว่ามาจาก SharePoint แพลตฟอร์มแบบ Web-based ในการทำงานร่วมกันที่เป็นส่วนหนึ่งของ Microsoft Office โดยในอีเมลจะมีเนื้อหาที่หลอกให้เชื่อว่า คุณได้รับไฟล์ที่ถูกอัปโหลดไว้บน SharePoint มีปุ่มสำหรับคลิกเพื่อเปิดดูไฟล์

หากเอาเมาส์ไปชี้เหนือปุ่ม “View File” จะเห็น URL ที่เหมือนเป็น Embedded จาก YouTube  (hXXps://www.youtube.com/redirect?v=6l7J1i1OkKs&q=http%3A%2F%2FCompanyname.sharepointonline-ert.pw)

หากเหยื่อหลงเชื่อคลิกเข้าไป หน้าเว็บ YouTube จะถูกเปิดขึ้นมา แต่มันจะทำการ Redirected ไปยังลิงก์ companyname.sharepointonline-ert.pw ทันที ซึ่งเป็นหน้าแลนดิ้งเพจของการฟิชชิ่ง

หน้าเว็บปลอมถูกทำมาได้เหมือนของจริงมาก มีความแตกต่างแค่เพียงเล็กน้อยเท่านั้น โดยตรงหน้าต่าง Login เป็นสีดำจากเดิมที่เป็นสีขาว, ข้อมูลในแบนเนอร์ด้านล่างมีรายละเอียดแตกต่างจากของจริง และปีของ Copyright ถูกระบุว่าเป็นปี 2019

หากเหยื่อหลงเชื่อ ทำการใส่บัญชี และรหัสผ่านลงไป ข้อมูลจะถูกส่งไปยังแฮกเกอร์โดยทันที