2K Games โดนแฮ็กระบบซัพพอร์ตลูกค้า แฮ็กเกอร์ส่งอีเมลจริงฝังลิงก์ปลอมให้ลูกค้ากด

2K Games ประกาศแจ้งเตือนลูกค้าว่าพบการแฮ็กเข้ามายังระบบ help desk ของบริษัทภายนอกที่ 2K ใช้งาน (2K ไม่เปิดเผยชื่อ แต่จากภาพตัวอย่างคือ Zendesk) และพบการส่งข้อความ phishing ทางอีเมล หลอกให้ผู้ใช้กดลิงก์ประสงค์ร้าย

2K Games เตือนว่าหากพบอีเมลจากบัญชี 2K Games support ให้ไม่ต้องเปิดและคลิกลิงก์ใดๆ แต่หากกดไปแล้ว ก็ควรตรวจสอบรหัสผ่านของตัวเอง และพยายามเปิดใช้ระบบ MFA ของบัญชีต่างๆ เท่าที่ทำได้

ผู้ที่ได้รับอีเมลจาก 2K Support คือผู้ที่เคยเปิด ticket ผ่านระบบซัพพอร์ตของ 2K มาก่อน และอีเมลอยู่ในระบบของ 2K Support แม้เคยเปิด ticket มานานมากแล้วก็ตาม

เมื่อไม่กี่วันมานี้ Rockstar บริษัทในเครือเดียวกันคือ Take-Two เพิ่งโดนแฮ็กเอาซอร์สโค้ดและภาพหลุด GTA 6 แต่ยังไม่มีคำยืนยันว่าการแฮ็ก 2 กรณีนี้เกี่ยวข้องกันหรือไม่

ที่มา - @2KSupport, Reddit, BleepingComputer

ตัวอย่างอีเมลประสงค์ร้าย