อัปโหลดเอกสารสำคัญต้องระวัง ! Phishing ใหม่หลอกขโมยข้อมูลด้วยหน้า PayPal

เมื่อ :
ผู้เข้าชม : 5,334
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 5,334
เขียนโดย :

ล่าสุดมีนักวิจัยจาก Akamai ตรวจพบช่องทางฟิชชิง (Phishing) ใหม่ที่ก๊อบธีมของ Paypal แบรนด์ธุรกรรมการเงินออนไลน์เจ้าดัง มาทำให้เหยื่อหลงเชื่อ ยอมอัปโหลดข้อมูลสำคัญให้แฮกเกอร์ขโมยไปได้ง่าย ๆ

โดย Phishing ธีม Paypal นี้ถูกพบบนเว็บไซต์ Wordpress ซึ่งแฮกเกอร์พยายามเล็งหาเว็บไซต์ที่มีความปลอดภัยไม่สูงนัก จากนั้นทำการติดตั้งปลั๊กอินจัดการไฟล์เพื่ออัปโหลดเครื่องมือฟิชชิงนี้ไปยังเว็บไซต์ในการดึงข้อมูลต่าง ๆ และหลบเลี่ยงการตรวจจับโดยการอ้างอิง IP Address ไปยังองค์กรเฉพาะ เช่น บริษัทด้านความปลอดภัยไซเบอร์ ทำให้หลุดจากการโดนตรวจสอบความปลอดภัยมาง่าย ๆ

เครื่องมือ Phishing จะทำการขโมยข้อมูลส่วนตัวทั้งหลาย หลังจากนั้นแฮกเกอร์จะทำการขอให้เหยื่อทำการยืนยันตัวตนด้วยการอัปโหลดเอกสารสำคัญ เช่น บัตรประชาชน เอกสารทะเบียนต่าง ๆ ซึ่งแน่นอนว่าถ้าเราเผลออัปโหลดขึ้นไป เอกสารเหล่านี้ก็จะตกไปอยู่ในมือของแฮกเกอร์แน่นอน

ถามว่าตัวเพจฟิชชิงนั้นเนียนแค่ไหน หน้าตารวม ๆ ก็เรียกว่าสามารถหลอกได้โดยอาจจะไม่เอะใจเลย ไม่ว่าจะเป็นการนำองค์ประกอบดีไซน์กราฟิกมาใช้ โทนสี ไปจนถึงการใช้ "เครื่องมือ htaccess" ในการเขียน URL ขึ้นมาใหม่ ให้ใกล้เคียงกับเว็บไซต์ทางการ

อัปโหลดเอกสารสำคัญต้องระวัง ! Phishing ใหม่หลอกขโมยข้อมูลด้วยหน้า PayPal

อัปโหลดเอกสารสำคัญต้องระวัง ! Phishing ใหม่หลอกขโมยข้อมูลด้วยหน้า PayPal

เคส Paypal นี้ เป็นอีกหนึ่งมุกที่แฮกเกอร์ใช้หลอกขโมยข้อมูลด้วยแบรนด์ใหญ่ที่น่าเชื่อถือ อย่างไรก็ตามในปัจจุบัน เรามีการทำธุรกรรมต่าง ๆ บนช่องทางออนไลน์มากขึ้น หากไม่ชัวร์ว่าเป็นช่องทางที่คุ้นเคยอยู่แล้ว เราควรตรวจสอบโดเมนหรือ URL ให้ดีก่อนที่จะอัปโหลดข้อมูลสำคัญลงไป หรือหากไม่แน่ใจจริง ๆ ควรเข้าใช้บริการเหล่านี้ โดยการพิมพ์ URL เองไปที่หน้าหลักก่อนเพื่อความปลอดภัย

ต้นฉบับ :
ที่มา :
Copyright Notice : All Rights Reserved. Copyright 1999-2024
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.