Phishing Email အသိပေးချက်mm-CERTမှ ထုတ်ပြန်

ရန်ကုန်တက္ကသိုလ်ကနေ ပေးပို့တဲ့ပုံစံမျိုးနဲ့ ၀င်ရောက်လာတတ်တဲ့ Phishing mail အမျိုးအစားကို မြန်မာနိုင်ငံကွန်ပျူတာအရေးပေါ် တုံ့ပြန်ရေးအဖွဲ့ mm-CERTက ဒီဇင်ဘာလ (၆)ရက်နေ့ညဦးပိုင်းက သတိပေး ထုတ်ပြန်လိုက်ပါတယ်။

Phishing mail တွင်ပါဝင်တဲ့  attached file နဲ့ link များကို click မလုပ်မိစေရန် အသိပေးထုတ်ပြန်ခဲ့တာဖြစ်ပါတယ်။ အဆိုပါ email ဟာ phishing mail ဖြစ်ပြီး attachment တွင်ပါရှိသော zip file ကို download ဆွဲပြီး .PDF extension အယောင်ဆောင်ထားသော .exe File (REQUEST FOR OFFER 06-2019·pdf.exe) ကို Run လိုက်မိပါက Lokibot Malware ကူးစက်ခြင်းခံရမှာ ဖြစ်တယ်လို့ ဆိုပါတယ်။

Lokibot Malware အမျိုးအစားဟာ Infected Machine ရှိ Browser, FTP, Email Client နဲ့ အခြား Software များရဲ့ Username, Password အပါအဝင် အချက်အလက်များကို ခိုးယူသွားတတ်သော malware အမျိုးအစားဖြစ်ကြောင်း ထုတ်ပြန်ချက်မှာ ပါ၀င်ပါတယ်။

-ကျော်ဇေယျ