ล่าสุดมีนักวิจัยจาก Akamai ตรวจพบช่องทางฟิชชิง (Phishing) ใหม่ที่ก๊อบธีมของ Paypal แบรนด์ธุรกรรมการเงินออนไลน์เจ้าดัง มาทำให้เหยื่อหลงเชื่อ ยอมอัปโหลดข้อมูลสำคัญให้แฮกเกอร์ขโมยไปได้ง่าย ๆ
โดย Phishing ธีม Paypal นี้ถูกพบบนเว็บไซต์ Wordpress ซึ่งแฮกเกอร์พยายามเล็งหาเว็บไซต์ที่มีความปลอดภัยไม่สูงนัก จากนั้นทำการติดตั้งปลั๊กอินจัดการไฟล์เพื่ออัปโหลดเครื่องมือฟิชชิงนี้ไปยังเว็บไซต์ในการดึงข้อมูลต่าง ๆ และหลบเลี่ยงการตรวจจับโดยการอ้างอิง IP Address ไปยังองค์กรเฉพาะ เช่น บริษัทด้านความปลอดภัยไซเบอร์ ทำให้หลุดจากการโดนตรวจสอบความปลอดภัยมาง่าย ๆ
เครื่องมือ Phishing จะทำการขโมยข้อมูลส่วนตัวทั้งหลาย หลังจากนั้นแฮกเกอร์จะทำการขอให้เหยื่อทำการยืนยันตัวตนด้วยการอัปโหลดเอกสารสำคัญ เช่น บัตรประชาชน เอกสารทะเบียนต่าง ๆ ซึ่งแน่นอนว่าถ้าเราเผลออัปโหลดขึ้นไป เอกสารเหล่านี้ก็จะตกไปอยู่ในมือของแฮกเกอร์แน่นอน
ถามว่าตัวเพจฟิชชิงนั้นเนียนแค่ไหน หน้าตารวม ๆ ก็เรียกว่าสามารถหลอกได้โดยอาจจะไม่เอะใจเลย ไม่ว่าจะเป็นการนำองค์ประกอบดีไซน์กราฟิกมาใช้ โทนสี ไปจนถึงการใช้ "เครื่องมือ htaccess" ในการเขียน URL ขึ้นมาใหม่ ให้ใกล้เคียงกับเว็บไซต์ทางการ
เคส Paypal นี้ เป็นอีกหนึ่งมุกที่แฮกเกอร์ใช้หลอกขโมยข้อมูลด้วยแบรนด์ใหญ่ที่น่าเชื่อถือ อย่างไรก็ตามในปัจจุบัน เรามีการทำธุรกรรมต่าง ๆ บนช่องทางออนไลน์มากขึ้น หากไม่ชัวร์ว่าเป็นช่องทางที่คุ้นเคยอยู่แล้ว เราควรตรวจสอบโดเมนหรือ URL ให้ดีก่อนที่จะอัปโหลดข้อมูลสำคัญลงไป หรือหากไม่แน่ใจจริง ๆ ควรเข้าใช้บริการเหล่านี้ โดยการพิมพ์ URL เองไปที่หน้าหลักก่อนเพื่อความปลอดภัย
|
... |