คลังเก็บป้ายกำกับ: PHISHING

Quad9 เซิร์ฟเวอร์ DNS ช่วยป้องกันเครื่องมุ่งร้ายเปิดตัวแล้ว ใช้ไอพี 9.9.9.9

Quad9 โครงการบริการเซิร์ฟเวอร์ ที่ร่วมมือกันระหว่าง Global Cyber Alliance (GCA), IBM, และบริษัทป้องกันภัยเน็ตเวิร์ค Packet Clearing House เปิดให้บริการแล้ว ผ่านทางไอพี 9.9.9.9

จุดเด่นของ Quad9 คือทางโครงการจะได้รับชุดข้อมูลโดเมนมุ่งร้ายจาก 19 แหล่ง เพื่อบล็อคโดเมนที่เป็นแหล่งของภัยสำคัญๆ เช่น โดเมน phishing, โดเมนปล่อย exploit kit, หรือโดเมนควบคุมมัลแวร์ (C2) โดยแหล่งข้อมูลเหล่านี้จะได้รับข้อมูลการคิวรี DNS กลับไปเพื่อวิเคราะห์หาต้นตอของการโจมตี

แม้ว่าจะมีการแชร์ข้อมูลให้กับแหล่งรายงานการโจมตี ทาง Quad9 สัญญาว่าจะเก็บข้อมูลละเอียดระดับเมืองเท่านั้น (ดูจากฐานข้อมูล geoip) โดยไม่เก็บหมายเลขไอพีตรงๆ และข้อมูลที่แชร์กลับ จะได้เฉพาะโดเมนทีแหล่งเตือนภัยนั้นๆ ส่งข้อมูลว่าโดเมนเป็นภัยและขอให้บล็อคเท่านั้น ไม่สามารถดูข้อมูลจากนอกรายการของบริษัทตัวเองได้

ทาง Quad9 แบ่งกลุ่มโดเมนออกเป็นสามกลุ่ม ได้แก่ blacklist ที่ได้จากการเตือนภัยของแหล่งต่างๆ, whistlist ที่เป็นเว็บยอดนิยมล้านเว็บแรก โดยใช้ฐานข้อมูล Majestic Million, และ goldlist เว็บสำคัญยิ่งยวดที่จะไม่บล็อคทุกกรณี เช่น docs.google.com โดยฐานข้อมูลจะปรับวันละ 1-2 ครั้ง

ตอนนี้ Quad9 มีเซิร์ฟเวอร์ทั่วโลก 70 จุด และกำลังเพิ่มเป็น 100 จุดทั่วโลก

ที่มา – ArsTechnica

alt="upic.me"

from:https://www.blognone.com/node/97374

Advertisements

Google ออกรายงานความปลอดภัย เผย Phishing เป็นวิธีได้ผลที่สุดในการขโมยบัญชีผู้ใช้ออนไลน์

กูเกิลออกรายงานผลการศึกษา ถึงสาเหตุที่บัญชีผู้ใช้งานออนไลน์ถูกขโมยว่ามาจากสาเหตุใดเป็นหลัก โดยทำการศึกษาจากข้อมูลในตลาดมืดช่วงมีนาคม 2016 ถึงมีนาคม 2017 พบว่า จำนวนข้อมูลที่หลุดจากบุคคลที่สามนั้นมีมากที่สุด ซึ่งกูเกิลพบว่า 12% ของข้อมูลที่มีการเผยแพร่นั้นใช้ Gmail เป็นชื่อล็อกอิน และ 7% ของรหัสผ่านที่หลุดออกมาด้วยนั้นก็ตรงกับรหัสผ่าน Gmail

วิธีการรองลงมาที่ทำให้ได้ข้อมูล คือการหลอกด้วย Phishing และการใช้เครื่องมืออย่าง Keylogger อย่างไรก็ตามเมื่อวัดที่อัตราสำเร็จในการขโมยบัญชีนั้น วิธีการ Phishing คือวิธีที่ได้ผลมากที่สุด รองลงมาคือ Keylogger และการใช้ข้อมูลหลุดจากบุคคลที่สาม

เนื่องจากเป็นรายงานด้านความปลอดภัยจากกูเกิล ฉะนั้นคำแนะนำของกูเกิลก็คือให้เปิดการตรวจสอบ 2 ชั้น เพื่อความปลอดภัยของบัญชี ส่วนการเข้าเว็บไซต์ต่างๆ นั้นกูเกิลก็พูดถึงฟีเจอร์ Safe Browsing ว่าได้ช่วยเตือนเวลาผู้ใช้เข้าไปเว็บไซต์ที่น่าสงสัยอีกด้วย

ที่มา: Google Online Security Blog

alt="Hacker"

from:https://www.blognone.com/node/97127

ผลสำรวจชี้ 59% ของพนักงานยอมควักเงินจ่ายค่าไถ่ Ransomware ด้วยตนเอง

Intermedia ผู้ให้บริการระบบ Cloud สำหรับธุรกิจออกมาเปิดเผยผลสำรวจล่าสุด พบ 59% ของพนักงานในองค์กรที่ถูก Ransomware โจมตี ยอมควักเงินจ่ายค่าไถ่ด้วยตนเองเพื่อให้สามารถปฏิบัติงานต่อไปได้ อย่างไรก็ตามทางองค์กรกลับบอกว่ามีเพียง 37% เท่านั้นที่พนักงานของตนจ่ายค่าไถ่

Credit: Nicescene/ShutterStock

จากการสำรวจพนักงานออฟิสมากกว่า 1,000 คนพบว่า สาเหตุหลักที่พนักงานยอมจ่ายค่าไถ่ด้วยตนเองเนื่องจากพนักงานเหล่านั้นรู้สึกอับอายที่ตัวเองตกเป็นเหยื่อของ Ransomware และต้องการที่จะรีบจ่ายค่าไถ่เพื่อให้ได้ข้อมูลทั้งหมดกลับคืนมาก่อนที่บริษัทจะทราบถึงเหตุการณ์ที่เกิดขึ้น ซึ่งค่าไถ่โดยเฉลี่ยแล้วอยู่ที่ประมาณ $1,400 (47,000 บาท)

ผลการสำรวจที่น่าสนใจประกอบด้วย

  • 70% ของพนักงานออฟฟิสได้รับการอบรมเพื่อรับมือกับภัยคุกคามไซเบอร์ ซึ่ง 30% ตระหนักถึงเหตุการณ์แพร่ระบาดของ WannaCry Ransomware
  • 31% ของผู้ตอบแบบสอบถามยอมรับว่าก่อนเข้ารับการอบรมไม่รู้จัก Ransomware มาก่อน
  • ปัญหาใหญ่สุดที่ก่อให้เกิดการสูญหายของข้อมูลคือความล้มเหลวของฮาร์ดแวร์ (30%) ตามมาด้วย Ransomware (29%)
  • 78% ของผู้ใช้เพศชายรู้ว่า Ransomware คืออะไร ในขณะที่เพศหญิงคิดเป็น 60%
  • 86% ของพนักงานออฟฟิสรู้สึกมั่นใจว่าพวกเขาสามารถตรวจจับอีเมล Phishing ได้
  • 21% ของพนักงานออฟฟิสยอมรับว่าพวกเขาล้มเหลวในการตรวจจับอีเมล Phishing
  • 34% ของเจ้าของหรือผู้บริหารระดับสูงยอมรับว่าพวกเขาล้มเหลวในการตรวจจับอีเมล Phishing
  • 25% ของพนักงาน IT ยอมรับว่าพวกเขาล้มเหลวในการตรวจจับอีเมล Phishng

ผู้ที่สนใจสามารถอ่านผลสำรวจฉบับเต็มได้ที่

ที่มา: https://www.bleepingcomputer.com/news/security/59-percent-of-employees-hit-by-ransomware-at-work-paid-ransom-out-of-their-own-pockets/

from:https://www.techtalkthai.com/59-percent-of-office-employees-pay-ransom-by-themselves/

เตือนแคมเปญ Phishing บน Facebook หลอกคลิกลิงค์คล้าย YouTube

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่มุ่งหวังในการขโมยชื่อบัญชีและรหัสผ่านของ Facebook และ YouTube จากผู้ใช้งาน Android และ Apple iOS จนถึงตอนนี้พบว่ามีผู้ที่อาจตกเป็นเหยื่อแล้วมากถึง 200,000 ราย

F-Secure ระบุว่า พบแคมเปญ Phishing ดังกล่าวเมื่อประมาณ 2 สัปดาห์ที่ผ่าน โดยในช่วงวันแรก (15 ตุลาคม) แคมเปญดังกล่าวพุ่งเป้าไปยังผู้ใช้ในประเทศสวีเดน ถัดมาอีก 2 วันย้ายมาเป็นประเทศฟินแลนด์ จากนั้นอีก 2 วันก็ย้ายมาเป็นประเทศเยอรมนี จนถึงตอนนี้พบว่ามีคนหลกคลิกลิงค์ Phishing ไปแล้วกว่า 200,000 ราย โดยที่ 80% มาจาก 3 ประเทศดังกล่าว

จากการตรวจสอบพบว่า แคมเปญ Phishing นี้ แฮ็คเกอร์เริ่มโจมตีโดยการแฮ็คบัญชีของผู้ใช้งานที่ไม่ได้พิสูจน์ตัวตนแบบ 2-Factor Authentication จากนั้นจึงทำการโพสต์ลิงค์ Phishing บนหน้า Wall หรือส่งลิงค์ไปยังผู้ใช้คนอื่นที่อยู่ในรายชื่อเพื่อน ซึ่งลิงค์ดังกล่าวแฮ็คเกอร์ได้ใช้เทคนิคการปลอม Metadata เพื่อหลอกระบบพรีวิว URL ของ Facebook ให้แสดงผลเป็นวิดีโอ YouTube แทน ผู้ใช้ Android หรือ Apple iOS ที่หลงเชื่อว่าตัวเองกำลังคลิกลิงค์วิดีโอจะถูกส่งไปยังหน้าเว็บ Phishing ดังแสดงในรูปด้านล่างเพื่อหลอกถามข้อมูลชื่อบัญชีและรหัสผ่าน ซึ่งข้อมูลเหล่านี้แฮ็คเกอร์จะนำไปใช้เพื่อรันแคมเปญโจมตีไปยังเหยื่อคนอื่นๆ ต่อไป ส่วนผู้ใช้ระบบปฏิบัติการอื่นๆ จะถูกส่งไปยัง contenidoviral.net ซึ่งแสดงผลโฆษณาแทน

F-Secure แนะนำให้ผู้ใช้ Facebook ที่เคยกดลิงค์และกรอกข้อมูลบนเว็บไซต์ Phishing ดังกล่าวรีบทำการเปลี่ยนรหัสผ่าน และเปิดใช้งานการพิสูจน์ตัวตนแบบ 2-Factor Authentication โดยด่วน

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/facebook-phishing-campaign-targets-android-and-ios-users/

from:https://www.techtalkthai.com/facebook-phishing-campaign-targets-android-and-ios-users/

ฟีเจอร์ใหม่ Chrome ตรวจจับซอฟต์แวร์ไม่พึงประสงค์ แล้วลบออกจากเครื่องได้เลย

ช่วง 1-2 วันนี้ กูเกิลประกาศฟีเจอร์ด้านความปลอดภัยหลายอย่าง ข่าวนี้เอาเฉพาะของ Chrome อย่างเดียวก่อนครับ

ฟีเจอร์แรกคือบางครั้งที่เราติดตั้งส่วนขยาย (Extension) แล้วมันมาเปลี่ยนค่าใน Settings โดยที่เราไม่รู้ตัว (เช่น เปลี่ยน search engine ไปเป็นยี่ห้ออื่น) ตอนนี้ Chrome สามารถตรวจจับการเปลี่ยนแปลงเหล่านี้ได้ และจะถามผู้ใช้ว่าต้องการรีเซ็ตกลับเป็นเหมือนเดิมหรือไม่

ฟีเจอร์ที่สองชื่อ Chrome Cleanup ทำงานคล้ายๆ กัน แต่ไปไกลยิ่งกว่า ในกรณีของ Chrome บนวินโดวส์ ที่บางครั้งเราติดตั้งโปรแกรมใหม่ลงวินโดวส์ แล้วมันเข้ามาเปลี่ยนค่าใน Chrome ด้วย ตอนนี้ Chrome สามารถตรวจจับการเปลี่ยนแปลงได้ และถามว่าเราต้องการ ลบโปรแกรมนี้ออกจากวินโดวส์ แล้วคืนค่ากลับเป็นเหมือนเดิมเลยหรือไม่

No Description

Chrome ใช้เอนจินตรวจจับซอฟต์แวร์ไม่พึงประสงค์ของบริษัทแอนตี้ไวรัส ESET ร่วมกับเทคนิค sandbox ของ Chrome เพื่อจำกัดสิทธิการเข้าถึงจากโปรแกรมภายนอก

กูเกิลระบุว่าฟีเจอร์นี้ไม่ใช่แอนตี้ไวรัสเต็มขั้น แต่เป็นการลบซอฟต์แวร์ที่ไม่พึงประสงค์ตามเงื่อนไข unwanted software policy ของบริษัทเท่านั้น

ที่มา – The Keyword

ฟีเจอร์ใหม่อีกอันที่ประกาศมาไล่เลี่ยกันคือ Google Safe Browsing เอนจินช่วยป้องกันมัลแวร์ของ Chrome เพิ่มความสามารถในการ “พยากรณ์” ล่วงหน้าว่าเว็บไซต์แห่งนี้น่าจะขโมยรหัสผ่านของเรา ฟีเจอร์นี้ช่วยให้ Chrome ป้องกันข้อมูลของผู้ใช้จากเว็บ phishing ได้ดีขึ้น เพราะสามารถคาดเดาการโจมตีจากเว็บไซต์ใหม่ๆ ที่ยังไม่อยู่ในฐานข้อมูล Google Safe Browsing ได้

กูเกิลบอกว่าในอนาคตจะขยายฟีเจอร์นี้ไปยังซอฟต์แวร์อื่นที่เรียกใช้ Google Safe Browsing อย่าง Firefox หรือ Snapchat ด้วย

No Description

ที่มา – The Keyword

from:https://www.blognone.com/node/96343

ระวัง!! การโจมตีแบบ Phishing ครั้งใหม่ อาจหลอกให้เจ้าของอุปกรณ์ iOS ป้อนรหัส Apple ID

phishing-attack-ios

ถ้าคุณเคยใช้อุปกรณ์ iOS คงจะทราบดีว่าบางครั้งอาจจะมีหน้าต่างเด้งขึ้นมาเพื่อให้ป้อนรหัสผ่าน Apple ID ส่วนใหญ่จะปรากฏอยู่ใน App Store และ iTunes Store แต่ก็มีแนวโน้มที่จะแสดงผลขึ้นมาเองเป็นครั้งคราว และในตอนนี้มันอาจไม่ปลอดภัยอีกแล้ว ตามรายงานของนักพัฒนาซอฟต์แวร์ Felix Krause ที่ออกมาเตือนให้เจ้าของอุปกรณ์ iOS ระวังการส่งรหัส Apple ID ให้กับแฮกเกอร์โดยไม่รู้ตัว

phishing-attack-ios-2

Felix Krause บอกว่าไม่ใช่เรื่องยากในการสร้าง Phishing ขึ้นมาเพื่อล่อลวงเหยื่อ ด้วยการสร้างโค้ดไม่ถึง 30 บรรทัด นักพัฒนาซอฟต์แวร์ของ iOS ทุกคนสามารถทำได้อย่างรวดเร็ว

Felix Krause แนะนำการตรวจสอบการโจมตีด้วย Phishing รูปแบบใหม่ไว้ดังนี้

หากคุณเห็นหน้าต่างเด้งขึ้นมาเพื่อให้กรอก Apple ID ให้กดปุ่มโฮม เพื่อออกจากแอพ ถ้าปิดแอพไปแล้ว และหน้าต่างแจ้งเตือนหายไป แสดงว่าเป็นการโจมตีแบบ Phishing

อย่าป้อนรหัสผ่านลงในหน้าต่างที่เด้งขึ้นมา แต่ให้เข้าไปที่ Settings เพื่อกรอกรหัสในแอพด้วยตัวเอง ซึ่งเป็นวิธีเดียวกับที่คุณไม่ควรคลิก Link ในอีเมล แต่ให้ป้อน URL โดยตรงบนเว็บเบราว์เซอร์

phishing-attack-ios-3

phishing-attack-ios-5

ที่มา – Felix Krause

from:http://www.flashfly.net/wp/?p=196431

เตือน ระวังหน้าต่าง Popup หลอกเอารหัสผ่าน Apple ID รูปแบบใหม่

Beware Phishing Popup

เตือนภัย ป้องกันตนเองจากผู้ไม่หวังดีหลอกล้องข้อมูล Apple ID และรหัสผ่านโดยที่เราไม่คิดว่ามันคือของปลอม!! 

แนะนำให้ผู้ใช้ iOS ทุกคนได้อ่านครับ จะพยายามอธิบายให้เข้าใจง่ายที่สุด

เตือน ระวังหน้าต่าง Popup หลอกเอารหัสผ่าน Apple ID รูปแบบใหม่

ย้อนความเดิมตอนที่แล้ว ปกติเราได้ทราบไปแล้วว่ามีการหลอกให้คลิกลิงก์อาจจะส่งมาในอีเมลที่ปลอมว่ามาจาก Apple บ้างหละ หรือว่าเข้าเว็บอโคจรแล้วมีช่องให้กรอกข้อมูลรหัสผ่านบ้างละ หลายๆ คนก็โดนมาแล้ว แต่สิ่งที่จะบอกต่อไปนี้มันจะต่างออกไปครับ

ตอนใหม่หลักการคล้ายเดิมเพิ่มเติมคือมาพร้อมหน้าตาที่ทำให้เราคิดว่า “นั่นมันมาจากระบบ iOS นี่” ชมภาพด้านล่างเดี๋ยวผมจะอธิบายอีกที

Ios Original Popup Vs Phishing Popup

ภาพด้านบนเปรียบเทียบ popup (หน้าต่าง) ที่ระบบแสดงขึ้นมาเพื่อให้เรากรอกรหัสผ่านของ Apple ID ซึ่งนำไปสู่การอนุมัติการซื้อของ, โหลดแอปหรือบริการต่างๆ ในภาพนั้นด้านซ้ายคือของแท้จากระบบของ iOS จะเจอเมื่อเราต้องการซื้อแอป, ซื้อเกม, ซื้อของในเกม หรือบริการต่างๆ ตามปกติครับ มันไม่ได้ผิดแปลกแต่อย่างใด

แต่ด้านขวาคือ ของปลอมที่ทำขึ้นมาเลียนแบบ (ซึ่งนักพัฒนาแสดงตัวอย่างออกมาให้ดูว่ามันทำได้นะ หน้าตาเหมือนกันเด๊ะ เขียนโค้ดแค่ 30 บรรทัดก็ทำได้แล้ว) เพื่อให้ผู้ใช้เข้าใจว่ามันคือของจริง ส่งผลให้ผู้ใช้กรอกรหัสผ่าน  Apple ID เข้าไป พอกด Sing In เท่านั้นแหละ แฮ็กเกอร์ก็จะได้ทั้ง อีเมลและรหัสผ่านของ Apple ID ไปเป็นที่เรียบร้อยแล้ว

ป้องกันปัญหานี้ได้ยังไงเพราะคนทั่วไปก็แยกไม่ออกนะแบบนี้?

Hacker 1920px

นักพัฒนาให้ข้อแนะนำว่าหากเจอหน้าต่างเด้งขึ้นมาแบบนี้ซึ่งอาจจะเด้งมาเองโดยที่เรายังไม่ได้ทำอะไร (ยกตัวอย่าง ยังไม่ได้กดโหลดแอป ซื้อแอป หรือซื้อของในเกม) แต่ว่ามันเด้งขึ้นมาถาม สิ่งที่เราต้องทำคือ

  • แนวทางที่ 1: ปิดแอปทั้งหมดจาก multitasking (กดปุ่มโฮม 2 ทีแล้วเลื่อนปิดแอปทุกตัว) แล้วออกไปที่หน้าหลัก
    • ถ้าระหว่างปิดแอปไปและหน้า popup ที่เด้งมานั้นปิดไปด้วย แสดงว่านั่นคือของปลอม ที่สร้างโดยแอปตัวนั้นๆ (มันไม่ปลอดภัย)
    • ถ้าปิดแอปทุกตัวแล้วและหน้า popup ยังอยู่หรือเด้งมาอีก นั่นมาจากระบบ iOS ซึ่งถือว่าปลอดภัย สามารถกรอกข้อมูลได้
  • แนวทางที่ 2: อย่ากรอกข้อมูลง่ายๆ แม้เห็นหน้าต่างนั้นแจ้งขึ้นมา ให้เช็คดีๆ ก่อนที่จะใส่ โดยเลือกไปใส่ข้อมูลผ่านเมนูการตั้งค่าเอง เช่น การตั้งค่าใน Settings> iCloud หรือ Settings> iTunes & App Store เป็นต้น
  • แนวทางที่ 3: ถ้าเรากดปุ่มยกเลิก (Cancel) แล้วตัวหน้าต่างนั้นยังคงแสดงเรื่อยๆ อยู่แม้ว่าเราจะใส่รหัสผ่านไปแล้ว นั่นหมายความว่าของปลอมและแฮ็กเกอร์ก็ได้รหัสผ่านเราไปแล้ว (คิดง่ายๆ ว่าการกรอกรหัสเข้าไป ถ้ามันถูกต้อง มันจะถูกนำไปใช้งานต่อในขั้นถัดไปแล้วหน้าต่างต้องหายไป แต่นี่รหัสผ่านก็ถูกแต่ยังคงถามมาเรื่อยๆ นั่นแหละอันตราย) หากเป็นเช่นนี้ แนะนำให้เปลี่ยนรหัสผ่าน Apple ID ให้เร็วที่สุด ชมวิธีการเปลี่ยนรหัสผ่าน Apple ID

ที่สรุปให้ฟังไปนั้นเป็นสิ่งที่แฮ็กเกอร์มีทางทำได้และพร้อมเสนอแนวทางป้องกันตนเองจากเหตุการณ์ลักษณะนี้นะครับ  โดยยังไม่ได้ลงรายละเอียดเชิงเทคนิคทั้งหมด หากท่านใดสนใจสามารถอ่านบทความต้นฉบับได้ที่นี่

ขอบคุณ Krausefx.com และ 9to5mac

from:https://www.iphonemod.net/beware-phishing-popup.html