ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
แฮกเกอร์ใช้ช่องโหว่บน HTTP Header ทำแคมเปญ Phishing หลอกขโมยรหัสผ่านเหยื่อ
Sarun_ss777
คอนเทนต์ที่เขียนด้วยภาษา HTTP นั้นจะมีส่วนสำคัญในการโชว์หัวข้อให้ผู้รับสารได้ทราบว่า กำลังเข้าสู่หน้าเพจใด ? หรือ กำลังจะได้อ่านอะไร ? ซึ่งส่วนดังกล่าวนั้นเป็นส่วนที่เรียกว่า Header การที่ตัว Header นั้นสามารถเขียนอย่างไรก็ได้ นำมาสู่การใช้ในการหลอกลวงโดยเหล่าแฮกเกอร์
จากรายงานโดยเว็บไซต์ The Hacker News ทีมวิจัยจาก Unit 42 ซึ่งเป็นกลุ่มวิจัยในเครือของ Palo Alto บริษัทด้านความปลอดภัยไซเบอร์ขนาดยักษ์ใหญ่ ได้มีการตรวจพบพฤติกรรมการหลอกลวง หรือ Phishing ของเหล่าแฮกเกอร์ในรูปแบบใหม่ ซึ่งเป็นการหลอกลวงด้วยการเขียนหัวข้อปลอมผ่าน HTTP Header แต่การตรวจพบในครั้งนี้นั้น เป็นการหลอกลวงที่แตกต่างออกไปจากการใช้ HTTP Header เขียนหัวข้อเว็บไซต์ปลอมในแบบทั่วไป
- สาย Dev ระวังตัว ! ตรวจพบ Phishing Tool ตัวใหม่ มุ่งหน้าเล่นงานเหล่านักพัฒนาที่เป็นชาว GitHub โดยเฉพาะ
- อัปเดตด่วน ! พบช่องโหว่บน Adobe After Effects และอีกหลายแอปจาก Adobe เสี่ยงถูกใช้ปล่อยมัลแวร์เข้าเครื่อง
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- แฮกเกอร์ใช้เทคนิคพิเศษบนไฟล์ Zip ซ่อนอำพรางไฟล์มัลแวร์จำนวนมากไว้ภายใน
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
โดยการโจมตีในคราวนี้นั้นจะเป็นการใช้งานส่วนของ HTTP Header Response ด้วยเทคนิค Header Refresh ที่จะทำการ Refresh หรือ Reload หน้าเว็บไซต์อย่างอัตโนมัติ หลังจากที่เหยื่อได้หลงเชื่อกดลิงก์โดยที่เหยื่อไม่ทันรู้เนื้อรู้ตัว โดยตัวโค้ดที่ฝังอยู่บน Header จะทำการพาเหยื่อไปยังหน้าเพจที่ถูกตั้งค่าให้ Refresh ไปหาโดยโค้ดส่วน Header ซึ่งหน้าปลายทางนั้นจะเป็นเพจที่ให้เหยื่อทำการกรอกข้อมูลรหัสผ่านต่าง ๆ เพื่อทำการขโมยข้อมูลของเหยื่อ
ภาพจาก : https://unit42.paloaltonetworks.com/rare-phishing-page-delivery-header-refresh/
สำหรับวิธีการแพร่กระจายของการหลอกลวงดังกล่าวนั้น ทางแฮกเกอร์จะใช้วิธีการส่งอีเมล Phishing ที่มีการใช้วิธีการ Email Spoofing เพื่อปลอมตัวผู้ส่งให้เสมือนว่าส่งมาจากผู้ส่งที่น่าเชื่อถือ พร้อมกับลิงก์อันตรายที่ถูกปลอม URL ให้คล้ายคลึงกับเว็บไซต์ที่โด่งดัง หลอกให้ผู้ใช้งานกด ซึ่งถ้าผู้ใช้งานเผลอกดก็จะถูกนำพาไปยังเว็บไซต์ปลอมดังที่กล่าวไว้ข้างต้น ซึ่งทางทีมวิจัยได้ทำการตักเตือนผู้ใช้งานต่าง ๆ ว่า ให้หมั่นตรวจสอบ URL และที่อยู่ของอีเมลเสมอ ถึงแม้จะดูน่าเชื่อถือมากเพียงใดก็ตาม
ภาพจาก : https://unit42.paloaltonetworks.com/rare-phishing-page-delivery-header-refresh/
ทางทีมวิจัยยังตรวจพบอีกว่า กลุ่มหลักที่ตกเป็นเหยื่อของแคมเปญการโจมตีในครั้งนี้นั้น มุ่งเน้นไปที่กลุ่มธุรกิจขนาดเล็กในรูปแบบ SME มากถึง 36% ตามมาด้วย ธุรกิจด้านการเงิน ที่ 12.9%, หน่วยงานรัฐ ที่ 6.9%, องค์กรด้านสุขภาพเช่น คลินิก และโรงพยาบาล ที่ 5.7% และบริษัทที่ประกอบธุรกิจด้านคอมพิวเตอร์ และอินเทอร์เน็ต ที่ 5.4%
จะเห็นได้ว่าเหยื่อที่ถูกเพ่งเล็งล้วนเป็นแต่อยู่ในระดับธุรกิจ และองค์กรทั้งสิ้น โดยทางทีมวิจัยระบุว่า มีความเป็นไปได้สูงที่แฮกเกอร์นั้นมีจุดประสงค์มุ่งเน้นในการขโมยข้อมูลลับทางธุรกิจ รวมถึงต้องการจารกรรมข้อมูลทางการเงินของบริษัทต่าง ๆ ในหลากอุตสาหกรรม ดังนั้น การรักษาความปลอดภัยส่วนบุคคลย่อมไม่เพียงพอ องค์กรต่าง ๆ จะต้องเอาใจใส่ในการบังคับใช้นโยบายความปลอดภัย การใช้งานระบบจำกัดสิทธิ์การเข้าถึงข้อมูลสำคัญ รวมไปถึง การนำเอาเครื่องมือ และทีมงานด้านความปลอดภัยไซเบอร์เข้ามาทำงานร่วมกันอย่างเข้มแข็งอีกด้วย
ที่มา : thehackernews.com , unit42.paloaltonetworks.com , developer.mozilla.org
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.