Crypto Scam

แฮกเกอร์ใช้แผนการ Phishing โจมตีผู้ใช้ CoinSpot

ผู้ใช้ CoinSpot แพลตฟอร์มแลกเปลี่ยนถูกแฮกเกอร์เล่นงาน

แฮกเกอร์ใช้แผนการ Phishing เพื่อขโมยรหัส OTP หรือ Two-factor Authentication ของผู้ใช้แพลตฟอร์มแลกเปลี่ยนสกุลเงินออนไลน์ CoinSpot

พวกเขาใช้โดเมน Yahoo ในการส่งอีเมล โดยเลียนแบบหน้าตาอีเมลจาก CoinSpot ที่มีเนื้อหาเกี่ยวกับการยืนยันหรือยกเลิกการถอนเงิน

ภายในเนื้อหาของอีเมลมีรายละเอียด เช่น จำนวนเงิน ที่อยู่กระเป๋าเงิน (Wallet Address) และอื่น

หากคลิกที่ปุ่มในอีเมล ผู้ใช้จะถูกไปยังหน้าเว็บไซต์ปลอมที่ทำเลียนแบบหน้าล็อคอินของ CoinSpot เพื่อหลอกใช้ผู้ใช้กรอกชื่อผู้ใช้ (Username) และรหัสผ่าน (Password)

หน้าตาอีเมล Phishing ที่ผู้ใช้ CoinSpot ได้รับ ภาพจาก: Cofense

“รูปแบบของอีเมลทำออกมาได้ใกล้เคียงกับต้นฉบับมาก และมีข้อมูลการทำธุรกรรม ทำให้ผู้ใช้อาจไม่ทันระวังและคลิกปุ่มยืนยันหรือยกเลิก แต่ทั้งสองปุ่มก็พอไปยังหน้าเดียวกัน” Cofense รายงาน

เพื่อความแนบเนียนแฮกเกอร์ใช้ Digital Certificate เพื่อเปลี่ยน URL เป็น HTTPS ทำให้ผู้ใช้สังเกตได้ยากกว่าเดิม

หน้าจอล็อคอินที่ทำเลียนแบบ CoinSpot ภาพจาก: Cofense

หากผู้ใช้กรอกข้อมูลอีเมลและรหัสผ่าน ไม่ว่าจะถูกต้องหรือไม่ ผู้ใช้จะถูกพาไปยังหน้ายืนยันตัวตนด้วยรหัส OTP (One-Time Password) สุดท้ายเพื่อความแนบเนียนผู้ใช้จะถูกไปยังหน้า Official ของ CoinSpot

หน้ากรอกรหัส OTP เลียนแบบ ภาพจาก: Cofense

ข้อมูลทั้งหมดที่ผู้ใช้กรอกในกระบวนการนี้จะถูกส่งไปยังแฮกเกอร์ เพื่อยึดบัญชีของผู้ใช้

กระแสของเงินสกุลออนไลน์หรือ Cryptocurrency ทำให้มีผู้ใช้หน้าใหม่เข้ามาจำนวนมาก ซึ่งตกเป็นเหยื่อของแฮกเกอร์ได้ง่าย

ในกรณีนี้สัญญาณที่บอกว่านี่เป็นกลโกงก็คืออีเมล @yahoo ที่แฮกเกอร์ใช้ส่งมา หากเป็นอีเมลจาก Official จะเป็นอีเมลของ CoinSpot ไม่ใช่ Yahoo

สิ่งที่คุณทำเพื่อความมั่นใจได้ก็คือ การเปิดหน้าเบราว์เซอร์ใหม่และตรงไปที่เว็บไซต์ เพื่อล็อคอินด้วยตัวเองและตรวจสอบการแจ้งเตือนว่ามีจริงหรือไม่

Source: https://www.bleepingcomputer.com/news/security/phishing-campaign-targets-coinspot-cryptoexchange-2fa-codes/
Translated by: Worapon H.

%d bloggers like this: