นักวิจัย ESET เปิดเผยแผนการหลอกข้อมูล (Phishing) ที่จะสร้างความเสียหายให้ทั้งเงินและชีวิตดิจิตอลของคุณ
เว็บไซต์ปลอมทำหน้าตาเลียนแบบ PayPal และใช้เทคนิคการหลอกลวงแบบ Social Engineering เพื่อให้ส่งข้อมูลล็อคอินและอื่นๆให้
โดยแฮกเกอร์ส่งอีเมลมาให้ผู้รับรีบดำเนินการอะไรบางอย่าง เช่น การป้องกันการสูญเสียบัญชี รีบดำเนินการทันที
ซึ่งคุณจะเห็นโลโก้ของ Paypal อีกครั้งและข้อความย้ำว่าบัญชีของคุณกำลังตกอยู่ในอันตราย
สิ่งที่เราสังเกตได้เลยก็คือ URL ที่เห็นได้ชัดว่าน่าสงสัย (ปิดไว้เพื่อความปลอดภัย) ภาษาที่ไม่เป็ฯทางการ และ CAPCHA
หากคุณกรอกรหัส CAPCHA เว็บไซต์จะพาคุณมายังหน้าล็อคอิน (ปลอม) ที่ทำเลียนแบบจากหน้าล็อคอินของ PayPal
เมื่อคุณกรอกข้อมูลล็อคอิน ระบบจะขอให้คุณ ‘ตรวจสอบบัญชีของคุณ’ ด้วยการกรอกข้อมูลส่วนตัว
ถ้าคุณมาถึงหน้านี้แล้วนั่งแสดงว่าคุณได้ส่งข้อมูลชื่อผู้ใช้และรหัสผ่านให้กับแฮกเกอร์เรียบร้อยแล้ว และในภาพต่อๆไปจะเป็นช่องกรอกข้อมูลที่จะถูกส่งให้แฮกเกอร์
ท้ายที่สุดเมื่อกรอกข้อมูลจะมีหน้าต่างแสดงว่าบัญชี PayPal ของคุณกลับมาเป็นปกติแล้ว แต่สิ่งหนึ่งที่เกิดขึ้นและแก้ไขไม่ได้ก็คือข้อมูลทั้งหมดที่คุณกรอกถูกส่งไปให้แฮกเกอร์เรียบร้อยแล้ว ซึ่งพวกเขาสามารถนำไปใช้ในแผนการต่อๆไป
ต้องบอกว่าในโลกไซเบอร์การโจมตี Phishing มาได้หลายรูปแบบและมีพัฒนาการตามผู้ใช้ อาชญกรไซเบอร์ทราบจุดอ่อนของผู้ใช้เป็นอย่างดี
ในแผนการนี้ก็ไม่มีหลักฐานว่ามีการติดตั้งซอฟต์แวร์อันตรายลงบนเครื่องของเหยื่อ และแผนการนี้เริ่มต้นจากอีเมล
วิธีการป้องกัน
- ระวังการแจ้งเตือนที่ดูรุนแรงและรีบร้อนให้คุณกรอกข้อมูลสำคัญ
- อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบในอีเมล
- ตรวจสอบ URL ทุกครั้งที่มีการกรอกข้อมูลสำคัญ
Author: Luis Lubeck
Source: https://www.welivesecurity.com/2019/12/20/scam-wants-more-than-paypal-logins/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัย ESET เปิดเผยแผนการหลอกข้อมูล (Phishing) ที่จะสร้างความเสียหายให้ทั้งเงินและชีวิตดิจิตอลของคุณ
เว็บไซต์ปลอมทำหน้าตาเลียนแบบ PayPal และใช้เทคนิคการหลอกลวงแบบ Social Engineering เพื่อให้ส่งข้อมูลล็อคอินและอื่นๆให้
โดยแฮกเกอร์ส่งอีเมลมาให้ผู้รับรีบดำเนินการอะไรบางอย่าง เช่น การป้องกันการสูญเสียบัญชี รีบดำเนินการทันที
ซึ่งคุณจะเห็นโลโก้ของ Paypal อีกครั้งและข้อความย้ำว่าบัญชีของคุณกำลังตกอยู่ในอันตราย
สิ่งที่เราสังเกตได้เลยก็คือ URL ที่เห็นได้ชัดว่าน่าสงสัย (ปิดไว้เพื่อความปลอดภัย) ภาษาที่ไม่เป็ฯทางการ และ CAPCHA
หากคุณกรอกรหัส CAPCHA เว็บไซต์จะพาคุณมายังหน้าล็อคอิน (ปลอม) ที่ทำเลียนแบบจากหน้าล็อคอินของ PayPal
เมื่อคุณกรอกข้อมูลล็อคอิน ระบบจะขอให้คุณ ‘ตรวจสอบบัญชีของคุณ’ ด้วยการกรอกข้อมูลส่วนตัว
ถ้าคุณมาถึงหน้านี้แล้วนั่งแสดงว่าคุณได้ส่งข้อมูลชื่อผู้ใช้และรหัสผ่านให้กับแฮกเกอร์เรียบร้อยแล้ว และในภาพต่อๆไปจะเป็นช่องกรอกข้อมูลที่จะถูกส่งให้แฮกเกอร์
ท้ายที่สุดเมื่อกรอกข้อมูลจะมีหน้าต่างแสดงว่าบัญชี PayPal ของคุณกลับมาเป็นปกติแล้ว แต่สิ่งหนึ่งที่เกิดขึ้นและแก้ไขไม่ได้ก็คือข้อมูลทั้งหมดที่คุณกรอกถูกส่งไปให้แฮกเกอร์เรียบร้อยแล้ว ซึ่งพวกเขาสามารถนำไปใช้ในแผนการต่อๆไป
ต้องบอกว่าในโลกไซเบอร์การโจมตี Phishing มาได้หลายรูปแบบและมีพัฒนาการตามผู้ใช้ อาชญกรไซเบอร์ทราบจุดอ่อนของผู้ใช้เป็นอย่างดี
ในแผนการนี้ก็ไม่มีหลักฐานว่ามีการติดตั้งซอฟต์แวร์อันตรายลงบนเครื่องของเหยื่อ และแผนการนี้เริ่มต้นจากอีเมล
วิธีการป้องกัน
Author: Luis Lubeck
Source: https://www.welivesecurity.com/2019/12/20/scam-wants-more-than-paypal-logins/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: