แฮกเกอร์ใช้แผนการ Phishing เพื่อขโมยรหัส OTP หรือ Two-factor Authentication ของผู้ใช้แพลตฟอร์มแลกเปลี่ยนสกุลเงินออนไลน์ CoinSpot
พวกเขาใช้โดเมน Yahoo ในการส่งอีเมล โดยเลียนแบบหน้าตาอีเมลจาก CoinSpot ที่มีเนื้อหาเกี่ยวกับการยืนยันหรือยกเลิกการถอนเงิน
ภายในเนื้อหาของอีเมลมีรายละเอียด เช่น จำนวนเงิน ที่อยู่กระเป๋าเงิน (Wallet Address) และอื่น
หากคลิกที่ปุ่มในอีเมล ผู้ใช้จะถูกไปยังหน้าเว็บไซต์ปลอมที่ทำเลียนแบบหน้าล็อคอินของ CoinSpot เพื่อหลอกใช้ผู้ใช้กรอกชื่อผู้ใช้ (Username) และรหัสผ่าน (Password)
หน้าตาอีเมล Phishing ที่ผู้ใช้ CoinSpot ได้รับ ภาพจาก: Cofense“รูปแบบของอีเมลทำออกมาได้ใกล้เคียงกับต้นฉบับมาก และมีข้อมูลการทำธุรกรรม ทำให้ผู้ใช้อาจไม่ทันระวังและคลิกปุ่มยืนยันหรือยกเลิก แต่ทั้งสองปุ่มก็พอไปยังหน้าเดียวกัน” Cofense รายงาน
เพื่อความแนบเนียนแฮกเกอร์ใช้ Digital Certificate เพื่อเปลี่ยน URL เป็น HTTPS ทำให้ผู้ใช้สังเกตได้ยากกว่าเดิม
หน้าจอล็อคอินที่ทำเลียนแบบ CoinSpot ภาพจาก: Cofense
หากผู้ใช้กรอกข้อมูลอีเมลและรหัสผ่าน ไม่ว่าจะถูกต้องหรือไม่ ผู้ใช้จะถูกพาไปยังหน้ายืนยันตัวตนด้วยรหัส OTP (One-Time Password) สุดท้ายเพื่อความแนบเนียนผู้ใช้จะถูกไปยังหน้า Official ของ CoinSpot
หน้ากรอกรหัส OTP เลียนแบบ ภาพจาก: Cofenseข้อมูลทั้งหมดที่ผู้ใช้กรอกในกระบวนการนี้จะถูกส่งไปยังแฮกเกอร์ เพื่อยึดบัญชีของผู้ใช้
กระแสของเงินสกุลออนไลน์หรือ Cryptocurrency ทำให้มีผู้ใช้หน้าใหม่เข้ามาจำนวนมาก ซึ่งตกเป็นเหยื่อของแฮกเกอร์ได้ง่าย
ในกรณีนี้สัญญาณที่บอกว่านี่เป็นกลโกงก็คืออีเมล @yahoo ที่แฮกเกอร์ใช้ส่งมา หากเป็นอีเมลจาก Official จะเป็นอีเมลของ CoinSpot ไม่ใช่ Yahoo
สิ่งที่คุณทำเพื่อความมั่นใจได้ก็คือ การเปิดหน้าเบราว์เซอร์ใหม่และตรงไปที่เว็บไซต์ เพื่อล็อคอินด้วยตัวเองและตรวจสอบการแจ้งเตือนว่ามีจริงหรือไม่
Source: https://www.bleepingcomputer.com/news/security/phishing-campaign-targets-coinspot-cryptoexchange-2fa-codes/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
แฮกเกอร์ใช้แผนการ Phishing เพื่อขโมยรหัส OTP หรือ Two-factor Authentication ของผู้ใช้แพลตฟอร์มแลกเปลี่ยนสกุลเงินออนไลน์ CoinSpot
พวกเขาใช้โดเมน Yahoo ในการส่งอีเมล โดยเลียนแบบหน้าตาอีเมลจาก CoinSpot ที่มีเนื้อหาเกี่ยวกับการยืนยันหรือยกเลิกการถอนเงิน
ภายในเนื้อหาของอีเมลมีรายละเอียด เช่น จำนวนเงิน ที่อยู่กระเป๋าเงิน (Wallet Address) และอื่น
หากคลิกที่ปุ่มในอีเมล ผู้ใช้จะถูกไปยังหน้าเว็บไซต์ปลอมที่ทำเลียนแบบหน้าล็อคอินของ CoinSpot เพื่อหลอกใช้ผู้ใช้กรอกชื่อผู้ใช้ (Username) และรหัสผ่าน (Password)
“รูปแบบของอีเมลทำออกมาได้ใกล้เคียงกับต้นฉบับมาก และมีข้อมูลการทำธุรกรรม ทำให้ผู้ใช้อาจไม่ทันระวังและคลิกปุ่มยืนยันหรือยกเลิก แต่ทั้งสองปุ่มก็พอไปยังหน้าเดียวกัน” Cofense รายงาน
เพื่อความแนบเนียนแฮกเกอร์ใช้ Digital Certificate เพื่อเปลี่ยน URL เป็น HTTPS ทำให้ผู้ใช้สังเกตได้ยากกว่าเดิม
หากผู้ใช้กรอกข้อมูลอีเมลและรหัสผ่าน ไม่ว่าจะถูกต้องหรือไม่ ผู้ใช้จะถูกพาไปยังหน้ายืนยันตัวตนด้วยรหัส OTP (One-Time Password) สุดท้ายเพื่อความแนบเนียนผู้ใช้จะถูกไปยังหน้า Official ของ CoinSpot
ข้อมูลทั้งหมดที่ผู้ใช้กรอกในกระบวนการนี้จะถูกส่งไปยังแฮกเกอร์ เพื่อยึดบัญชีของผู้ใช้
กระแสของเงินสกุลออนไลน์หรือ Cryptocurrency ทำให้มีผู้ใช้หน้าใหม่เข้ามาจำนวนมาก ซึ่งตกเป็นเหยื่อของแฮกเกอร์ได้ง่าย
ในกรณีนี้สัญญาณที่บอกว่านี่เป็นกลโกงก็คืออีเมล @yahoo ที่แฮกเกอร์ใช้ส่งมา หากเป็นอีเมลจาก Official จะเป็นอีเมลของ CoinSpot ไม่ใช่ Yahoo
สิ่งที่คุณทำเพื่อความมั่นใจได้ก็คือ การเปิดหน้าเบราว์เซอร์ใหม่และตรงไปที่เว็บไซต์ เพื่อล็อคอินด้วยตัวเองและตรวจสอบการแจ้งเตือนว่ามีจริงหรือไม่
Source: https://www.bleepingcomputer.com/news/security/phishing-campaign-targets-coinspot-cryptoexchange-2fa-codes/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: