User แจ้งว่าได้รับอีเมลต้องสงสัย ต้องการให้ IT ตรวจสอบ โดยได้รับอีเมล 2 ฉบับ จาก 2 Sender ในวันและเวลาใกล้เคียงกัน
ตัวอย่างอีเมล
โดยในอีเมล จะมีเอกสารแนบ ให้โหลดไฟล์จากเว็บย่อลิ้งค์ตามภาพ
จากการตรวจสอบ
- ตรวจสอบจาก Virus Total พบว่า IP Address ที่ส่งมา มีความเสียงระดับหนึ่ง
- เว็บย่อลิ้งดังกล่าว จะให้โหลดไฟล์ .zip (ขนาดใหญ่มาก)
- เมื่อแตกไฟล์ zip จะได้ไฟล์ 3 ไฟล์ ซึ่ง ดูแล้วน่าจะมีความเสี่ยงสูงมากที่จะเป็น Malware
- ดังนั้น ควรระมัดระวังในการเปิดไฟล์ที่ได้รับมาจาก Internet ด้วยนะครับ, ควรตรวจสอบ แหล่งที่มาให้ดีก่อนเปิดไฟล์ต่าง ๆ
ป.ล.การดำเนินการดังกล่าวดำเนินการใน Sandbox แบบมีข้อจำกัด จึงไม่ได้เปิด Run File ดังกล่าว
ไม่มีความคิดเห็น:
แสดงความคิดเห็น