MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing
หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank
ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ
 |
| credit : BleepingComputer |
แม้ว่าจะไม่ทราบวิธีการนำเสนอหน้า Phishing สู่เหยื่อว่าอาจเป็นทางอีเมล,
SMS หรือช่องทางอื่นๆ แต่จากการวิเคราะห์หน้าเพจ Phishing ที่ชื่อ
update-citi.com (รูปประกอบด้านบน) พบขั้นตอนดังนี้
- คนร้ายได้ใช้ TLS Certificate ทำให้ขึ้นรูปกูญแจเสมือนว่าเป็นเว็บจริง ซึ่งอันที่จริงแล้วมีค่าแค่ว่าเว็บนี้เข้ารหัสเท่านั้น แต่ถ้าผู้ใช้งานสังเกตก็สามารถกดเข้าไปดูรายละเอียดของ Certificate ได้
- คนร้ายมีหน้าร้องขอข้อมูลหลายแบบโดยขอข้อมูล เช่น ชื่อ-นามสกุล วันเกิด ที่อยู่ เลข 4 หลักของเลขประกันสังคม และข้อมูลบัตรทางการเงิน
- ข้อมูลที่ได้มาจะถูกส่งไปหาเซิร์ฟเวอร์ของคนร้ายและทำทีเหมือนกำลัง Submit
- คนร้ายใช้ข้อมูลจริงที่ได้ไปล็อกอินเว็บจริงของธนาคาร ซึ่งหากมีการป้องกันแบบ 2-factors ผู้ใช้งานจะได้รับ OTP จริงจากธนาคาร
- เพจปลอมร้องขอ OTP เพื่อไปใช้เข้ายึดบัญชีหรือทำกิจกรรมอันตรายได้อย่างสมบูรณ์
- Redirect เหยื่อไปยังหน้าจริงของธนาคารและทิ้งไว้กลางทางอย่างงงๆ
 |
| credit : BleepingComputer |
จะเห็นได้ว่าคนร้ายได้ใช้ทั้ง Certificate และร้องขอ OTP
จากเซิร์ฟเวอร์จริงด้วยซ้ำ หากใครไม่ระวังก็จะถูกแฮ็กบัญชีได้
อย่างไรก็ตามผู้ใช้งานยังสามารถป้องกันตัวเองได้จากการเข้าลิงก์ที่มาจากธนาคารโดยตรงครับ
ที่มา: TechTalk
ไม่มีความคิดเห็น:
แสดงความคิดเห็น