ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

นักวิจัยด้านความปลอดภัยพบแฮกเกอร์ใช้ YouTube ในการฟิชชิ่งโจมตีเหยื่อ

นักวิจัยด้านความปลอดภัยพบแฮกเกอร์ใช้ YouTube ในการฟิชชิ่งโจมตีเหยื่อ

เมื่อ :
|  ผู้เข้าชม : 4,826
เขียนโดย :
0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B8%94%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89+YouTube+%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9F%E0%B8%B4%E0%B8%8A%E0%B8%8A%E0%B8%B4%E0%B9%88%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD
A- A+
แชร์หน้าเว็บนี้ :

นักวิจัยด้านความปลอดภัย แห่ง Cofense Phishing Defense Center (PDC) บริษัทรักษาความปลอดภัยที่เน้นทางด้านฟิชชิ่ง (Phishing) โดยเฉพาะ ได้ออกมาแจ้งเตือนถึงแนวโน้มที่เพิ่มสูงขึ้นของการฟิชชิ่งผ่านอีเมล โดยอาศัยคุณสมบัติการ Redirect links ของ YouTube มาช่วยในการเจาะผ่านกำแพงป้องกันขั้นพื้นฐาน

โดยปกติแล้ว ในเว็บเบราว์เซอร์จะมีระบบป้องกันปิดกั้นที่อยู่เว็บไซต์อันตราย (Malicious URLs) แฮกเกอร์จึงอาศัยประโยชน์จากการทำ Redirect URL ในการ Bypass ระบบป้องกัน เพื่อนำเหยื่อไปยังหน้าเว็บเพจฟิชชิ่งที่ถูกเตรียมไว้ ซึ่งก่อนหน้านี้แฮกเกอร์นิยมใช้ Joomla กับ WordPress แต่ตอนนี้พบว่า YouTube เริ่มถูกนำมาใช้สูงขึ้นเรื่อยๆ

บทความเกี่ยวกับ YouTube อื่นๆ

ทีมนักวิจัยด้านความปลอดภัยของ Cofense ระบุว่า องค์กรส่วนใหญ่มักกำหนดให้ YouTube, Facebook และ Linkedin ถือว่าเป็น Whitelist อยู่ในระบบ แฮกเกอร์จึงอาศัยประโยชน์จากช่องว่างนี้ในการส่งหน้าเว็บฟิชชิ่งไปโจมตีได้โดยถูกขัดขวาง

จากการตรวจสอบพบว่าอีเมลจะถูกส่งมากโดเมนปลอม sharepointonline-po.com ที่เพิ่งถูกจดทะเบียนเมื่อวันที่ 19 กุมภาพันธ์ 2563 ที่ผ่านมานี้เอง ซึ่งเป็นความพยายามในการหลอกให้ผู้ใช้เชื่อว่ามาจาก SharePoint แพลตฟอร์มแบบ Web-based ในการทำงานร่วมกันที่เป็นส่วนหนึ่งของ Microsoft Office โดยในอีเมลจะมีเนื้อหาที่หลอกให้เชื่อว่า คุณได้รับไฟล์ที่ถูกอัปโหลดไว้บน SharePoint มีปุ่มสำหรับคลิกเพื่อเปิดดูไฟล์

นักวิจัยด้านความปลอดภัยพบแฮกเกอร์ใช้ YouTube ในการฟิชชิ่งโจมตีเหยื่อ

หากเอาเมาส์ไปชี้เหนือปุ่ม “View File” จะเห็น URL ที่เหมือนเป็น Embedded จาก YouTube  (hXXps://www.youtube.com/redirect?v=6l7J1i1OkKs&q=http%3A%2F%2FCompanyname.sharepointonline-ert.pw)

นักวิจัยด้านความปลอดภัยพบแฮกเกอร์ใช้ YouTube ในการฟิชชิ่งโจมตีเหยื่อ

หากเหยื่อหลงเชื่อคลิกเข้าไป หน้าเว็บ YouTube จะถูกเปิดขึ้นมา แต่มันจะทำการ Redirected ไปยังลิงก์ companyname.sharepointonline-ert.pw ทันที ซึ่งเป็นหน้าแลนดิ้งเพจของการฟิชชิ่ง

หน้าเว็บปลอมถูกทำมาได้เหมือนของจริงมาก มีความแตกต่างแค่เพียงเล็กน้อยเท่านั้น โดยตรงหน้าต่าง Login เป็นสีดำจากเดิมที่เป็นสีขาว, ข้อมูลในแบนเนอร์ด้านล่างมีรายละเอียดแตกต่างจากของจริง และปีของ Copyright ถูกระบุว่าเป็นปี 2019

หากเหยื่อหลงเชื่อ ทำการใส่บัญชี และรหัสผ่านลงไป ข้อมูลจะถูกส่งไปยังแฮกเกอร์โดยทันที

นักวิจัยด้านความปลอดภัยพบแฮกเกอร์ใช้ YouTube ในการฟิชชิ่งโจมตีเหยื่อ


ที่มา : cofense.com , threatpost.com

0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B8%94%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89+YouTube+%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9F%E0%B8%B4%E0%B8%8A%E0%B8%8A%E0%B8%B4%E0%B9%88%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น