ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ระวังแคมเปญ Phishing ใหม่ อ้างตนเป็น Booking.com หลอกโหลดมัลแวร์

ระวังแคมเปญ Phishing ใหม่ อ้างตนเป็น Booking.com หลอกโหลดมัลแวร์
ภาพจาก : https://golfbusinessnews.com/news/travel/leadingcourses-partners-with-booking-com/
เมื่อ :
|  ผู้เข้าชม : 715
เขียนโดย :
0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B9%81%E0%B8%84%E0%B8%A1%E0%B9%80%E0%B8%9B%E0%B8%8D+Phishing+%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B8%AD%E0%B9%89%E0%B8%B2%E0%B8%87%E0%B8%95%E0%B8%99%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99+Booking.com+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

การหลอกลวงให้กดลิงก์เพื่อกระจายมัลแวร์หรือขโมยข้อมูล (Phishing) นั้นเรียกได้ว่าเป็นวิธียอดนิยมที่มาพร้อมกับการหลอกลวงในรูปแบบใหม่ ๆ ตลอดเวลา แต่นี่ก็เป็นอีกการหลอกลวงหนึ่งที่ต้องระมัดระวัง

จากรายงานโดยเว็บไซต์ eSecurity Planet ได้รายงานถึงการตรวจพบแคมเปญ Phishing ที่เป็นการหลอกให้ผู้ใช้งานเข้าเว็บไซต์ปลอม เพื่อหลอกให้ผู้ใช้งานติดตั้งมัลแวร์ด้วยวิธีการ ClickFix (หลอกให้ผู้ใช้งานทำตามคำสั่งบน Captcha เพื่อติตตั้งมัลแวร์โดยไม่รู้ตัว) ซึ่งแคมเปญนี้ ทีมวิจัยได้ตรวจสอบ และพบว่าเริ่มดำเนินการมาตั้งแต่เดือนธันวาคม ค.ศ. 2024 (พ.ศ. 2567) มาจนถึงช่วงต้นปีปัจจุบัน โดยขั้นตอนของการหลอกลวงนั้นจะเป็นไปดังนี้

บทความเกี่ยวกับ Travel อื่นๆ
  1. แฮกเกอร์ส่งอีเมลที่หลอกว่ามาจากเว็บไซต์ Booking.com โดยเป็นการหลอกให้เหยื่อรีบเข้าลิงก์ที่แนบมาเพื่อแก้ปัญหาเกี่ยวกับบัญชีที่ใช้งานโดยด่วน
  2. หลังจากกดลิงก์หรือไฟล์แนบ ก็จะเป็นการพาเหยื่อไปยังเว็บไซต์ปลอม
  3. จากนั้นเหยื่อจะเจอ Captcha ปลอมบนเว็บไซต์ที่มาพร้อมกับคำสั่งให้ผู้ใช้งานทำงาน ซึ่งถ้าทำตรามก็จะนำไปสู่การรันสคริปท์เพื่อติดตั้งมัลแวร์ลงบนเครื่องเหยื่อ
  4. โดยคำสั่งนั้นจะเป็นการรันไฟล์ mshta.exe เพื่อดาวน์โหลดและติดตั้งมัลแวร์ โดยมีมัลแวร์สารพัดชนิด หลากรูปแบบในแคมเปญนี้ ไม่ว่าจะเป็น XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot, และ NetSupport RAT

โดยมัลแวร์เหล่านี้จะนำไปสู่การถูกเข้าควบคุมเครื่อง หรือขโมยข้อมูลสำคัญที่มีอยู่ได้ แต่ผู้ใช้งานนั้นจะปลอดภัยถ้าตรวจสอบอีเมลอย่างถี่ถ้วนมาถูกส่งมาจากแหล่งที่น่าเชื่อถือจริงหรือไม่ รวมทั้งหลีกเลี่ยงการเข้าลิงก์ต่าง ๆ ที่มาจากอีเมลที่มีข้อสงสัย และถ้ารู้สึกสงสัยว่าบัญชีของตนอาจจะมีปัญหา ให้ล็อกอินจากเว็บไซต์อย่างเป็นทางการ พร้อมติดต่อกับแผนกบริการลูกค้าโดยตรงถ้าประสบปัญหาเท่านั้น


ที่มา : www.esecurityplanet.com

0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B9%81%E0%B8%84%E0%B8%A1%E0%B9%80%E0%B8%9B%E0%B8%8D+Phishing+%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B8%AD%E0%B9%89%E0%B8%B2%E0%B8%87%E0%B8%95%E0%B8%99%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99+Booking.com+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายและจัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
Thaiware Shop
จำหน่าย จัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
Ultromate.ai รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
Ultromate.ai
รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.