คลังเก็บป้ายกำกับ: PHISHING

เตือนแคมเปญ Phishing ล่าสุด หลอกขโมยรหัสผ่านและบัตรเครดิตของผู้ใช้ Netflix

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบวงจรจากสหราชอาณาจักร ออกมาแจ้งเตือนถึงแคมเปญ Phishing ใหม่ ที่พุ่งเป้าโจมตีผู้ใช้ Netflix เพื่อหลอกขโมยข้อมูลล็อกอิน ข้อมูลบัตรเดรดิต รูปถ่าย และข้อมูลบัตรประชาชน

แคมเปญ Phishing นี้โจมตีผ่านทางอีเมล จั่วหัวด้วยข้อความว่า “Your account Netfli𝛘. is on hold !” หรือก็คือแจ้งเตือนว่าชื่อบัญชี Netflix ของเหยื่อถูกระงับการใช้งานชั่วคราว แต่ถ้าสังเกตให้ดีจะพบว่าตัวอักษร X ของหัวข้อเป็นอักษรกรีกแทนที่จะเป็นอักษรภาษาอังกฤษ ทำให้จับได้ไม่ยากว่าอีเมลดังกล่าวเป็นอีเมล Phishing

สำหรับเนื้อหาในอีเมลนั้น ระบุว่าเกิดเหตุขัดข้องเกี่ยวกับข้อมูลการชำระเงิน ให้ผู้ใช้อัปเดตข้อมูลดังกล่าวโดยการกดปุ่ม “UPDATE ACCOUNT NOW” ซึ่งถ้าเหยื่อเผลอกดปุ่ม จะถูกส่งไปยังหน้าเว็บ Phishing ของแฮ็กเกอร์ทันที เว็บ Phishing นี้ถูกออกแบบมาให้มีหน้าตาเหมือนเว็บอย่างเป็นทางการของ Netflix และเป็นเว็บแบบ HTTPS เพื่อเพิ่มความน่าเชื่อถือ เมื่อเหยื่อล็อกอินเว็บดังกล่าว ข้อมูลอีเมลและรหัสผ่านจะถูกส่งไปยังแฮ็กเกอร์โดยไม่รู้ตัว

นอกจากนี้ ถ้าเหยื่อยังดำเนินการต่อ จะเจอหน้าสำหรับอัปเดตข้อมูลต่างๆ ซึ่งแฮ็กเกอร์เตรียมไว้สำหรับขโมยข้อมูลบัตรเครดิต รูปถ่าย และบัตรประชาชน ดังแสดงตามรูปด้านล่าง อย่างไรก็ตาม ถ้าสังเกตให้ดีจะพบว่า บางจุดมีการใช้ภาษาอังกฤษผิดไวยกรณ์ ซึ่งทำให้ตรวจจับได้ง่ายเป็นเว็บปลอม เมื่อกรอกข้อมูลทั้งหมดเสร็จเรียบร้อยแล้ว แฮ็กเกอร์จะส่งเหยื่อไปยังหน้าล็อกอินจริง Netflix เพื่อเพิ่มความแนบเนียน

Sophos ระบุว่า แคมเปญ Phishing ตรวจจับได้ไม่ยาก เนื่องจากมีจุดผิดปกติหลายจุด ตั้งแต่จั่วหัวอีเมลที่ใช้ตัวอักษร 𝛘 ของกรีกแทนที่จะเป็น X ของภาษาอังกฤษ รวมไปถึง URL ที่ไม่ใช่ของ Netflix จริงๆ และการใช้ภาษาอังกฤษผิดไวยกรณ์ อย่างไรก็ตาม วิธีป้องกันที่ดีที่สุดคือไม่กดคลิกลิงค์สำหรับล็อกอินหรือยืนยันตัวตนใดๆ บนอีเมล

ที่มาและเครดิตรูปภาพ: https://nakedsecurity.sophos.com/2018/01/15/netflix-phishing-campaign-goes-after-your-login-credit-card-mugshot-and-id/

from:https://www.techtalkthai.com/sophos-warns-netflix-phishing-campaign/

Advertisements

ระวัง!! อีเมล Apple ของปลอม หลอกขอรายละเอียดบัตรเครดิตของคุณ มีคนตกเป็นเหยื่อแล้ว 20 ราย

Phishing

เจ้าหน้าที่ตำรวจในประเทศสิงคโปร์ ออกมาเตือนผู้ใช้ผลิตภัณฑ์ของ Apple ให้ระวังตกเป็นเหยื่อของกลุ่มมิจฉาชีพ หลังจากมีผู้เสียหายร้องเรียนไม่น้อยกว่า 20 ราย ว่าถูกเว็บไซต์ประเภท Phishing หลอกเอาข้อมูลบัตรเครดิต

Phishing2

ผู้เสียหายที่ตกเป็นเหยื่อบอกว่า ได้รับอีเมลจาก Apple หรือ iTunes โดยแจ้งว่าบัญชีของพวกเขาถูกระงับ และจะไม่สามารถเข้าสู่ระบบได้ จากนั้นให้คลิกเข้าไปยังเว็บไซต์ ที่สร้างขึ้นมาเลียนแบบเว็บไซต์ทางการของ Apple แล้วให้เหยื่อป้อนข้อมูลส่วนตัวรวมถึงรายละเอียดเกี่ยวกับบัญชีธนาคาร

จากนั้นจะมีการส่งรหัสผ่านแบบยืนยันครั้งเดียว (OTP) ไปยังมือถือเพื่อให้ยืนยันตัวตนอีกครั้ง และถ้าเหยื่อกรอกรหัส OTP ลงในเว็บไซต์ ก็จะได้รับ SMS แจ้งว่าได้ทำธุรกรรมในต่างประเทศด้วยบัตรเครดิต ซึ่งถึงตอนนี้จะไม่สามารถแก้ไขอะไรได้แล้ว

เพื่อป้องกันการตกเป็นเหยื่อของมิจฉาชีพ ควรตรวจสอบที่อยู่เว็บไซต์ให้ชัดเจน โดยเว็บไซต์ที่มีความปลอดภัยจะใช้ https: และมีรูปแม่กุญแจถูกล็อค บน Address bar หรือที่มุมบนขวาของเว็บเบราเซอร์

ทั้งนี้ Apple มีวิธีป้องกันอีเมลปลอม หรือการหลอกลวงอื่นๆ สามารถอ่านคำแนะนำจาก Apple ได้ที่นี่

ที่มา – Channel NewsAsia

from:http://www.flashfly.net/wp/201408

Quad9 เซิร์ฟเวอร์ DNS ช่วยป้องกันเครื่องมุ่งร้ายเปิดตัวแล้ว ใช้ไอพี 9.9.9.9

Quad9 โครงการบริการเซิร์ฟเวอร์ ที่ร่วมมือกันระหว่าง Global Cyber Alliance (GCA), IBM, และบริษัทป้องกันภัยเน็ตเวิร์ค Packet Clearing House เปิดให้บริการแล้ว ผ่านทางไอพี 9.9.9.9

จุดเด่นของ Quad9 คือทางโครงการจะได้รับชุดข้อมูลโดเมนมุ่งร้ายจาก 19 แหล่ง เพื่อบล็อคโดเมนที่เป็นแหล่งของภัยสำคัญๆ เช่น โดเมน phishing, โดเมนปล่อย exploit kit, หรือโดเมนควบคุมมัลแวร์ (C2) โดยแหล่งข้อมูลเหล่านี้จะได้รับข้อมูลการคิวรี DNS กลับไปเพื่อวิเคราะห์หาต้นตอของการโจมตี

แม้ว่าจะมีการแชร์ข้อมูลให้กับแหล่งรายงานการโจมตี ทาง Quad9 สัญญาว่าจะเก็บข้อมูลละเอียดระดับเมืองเท่านั้น (ดูจากฐานข้อมูล geoip) โดยไม่เก็บหมายเลขไอพีตรงๆ และข้อมูลที่แชร์กลับ จะได้เฉพาะโดเมนทีแหล่งเตือนภัยนั้นๆ ส่งข้อมูลว่าโดเมนเป็นภัยและขอให้บล็อคเท่านั้น ไม่สามารถดูข้อมูลจากนอกรายการของบริษัทตัวเองได้

ทาง Quad9 แบ่งกลุ่มโดเมนออกเป็นสามกลุ่ม ได้แก่ blacklist ที่ได้จากการเตือนภัยของแหล่งต่างๆ, whistlist ที่เป็นเว็บยอดนิยมล้านเว็บแรก โดยใช้ฐานข้อมูล Majestic Million, และ goldlist เว็บสำคัญยิ่งยวดที่จะไม่บล็อคทุกกรณี เช่น docs.google.com โดยฐานข้อมูลจะปรับวันละ 1-2 ครั้ง

ตอนนี้ Quad9 มีเซิร์ฟเวอร์ทั่วโลก 70 จุด และกำลังเพิ่มเป็น 100 จุดทั่วโลก

ที่มา – ArsTechnica

alt="upic.me"

from:https://www.blognone.com/node/97374

Google ออกรายงานความปลอดภัย เผย Phishing เป็นวิธีได้ผลที่สุดในการขโมยบัญชีผู้ใช้ออนไลน์

กูเกิลออกรายงานผลการศึกษา ถึงสาเหตุที่บัญชีผู้ใช้งานออนไลน์ถูกขโมยว่ามาจากสาเหตุใดเป็นหลัก โดยทำการศึกษาจากข้อมูลในตลาดมืดช่วงมีนาคม 2016 ถึงมีนาคม 2017 พบว่า จำนวนข้อมูลที่หลุดจากบุคคลที่สามนั้นมีมากที่สุด ซึ่งกูเกิลพบว่า 12% ของข้อมูลที่มีการเผยแพร่นั้นใช้ Gmail เป็นชื่อล็อกอิน และ 7% ของรหัสผ่านที่หลุดออกมาด้วยนั้นก็ตรงกับรหัสผ่าน Gmail

วิธีการรองลงมาที่ทำให้ได้ข้อมูล คือการหลอกด้วย Phishing และการใช้เครื่องมืออย่าง Keylogger อย่างไรก็ตามเมื่อวัดที่อัตราสำเร็จในการขโมยบัญชีนั้น วิธีการ Phishing คือวิธีที่ได้ผลมากที่สุด รองลงมาคือ Keylogger และการใช้ข้อมูลหลุดจากบุคคลที่สาม

เนื่องจากเป็นรายงานด้านความปลอดภัยจากกูเกิล ฉะนั้นคำแนะนำของกูเกิลก็คือให้เปิดการตรวจสอบ 2 ชั้น เพื่อความปลอดภัยของบัญชี ส่วนการเข้าเว็บไซต์ต่างๆ นั้นกูเกิลก็พูดถึงฟีเจอร์ Safe Browsing ว่าได้ช่วยเตือนเวลาผู้ใช้เข้าไปเว็บไซต์ที่น่าสงสัยอีกด้วย

ที่มา: Google Online Security Blog

alt="Hacker"

from:https://www.blognone.com/node/97127

ผลสำรวจชี้ 59% ของพนักงานยอมควักเงินจ่ายค่าไถ่ Ransomware ด้วยตนเอง

Intermedia ผู้ให้บริการระบบ Cloud สำหรับธุรกิจออกมาเปิดเผยผลสำรวจล่าสุด พบ 59% ของพนักงานในองค์กรที่ถูก Ransomware โจมตี ยอมควักเงินจ่ายค่าไถ่ด้วยตนเองเพื่อให้สามารถปฏิบัติงานต่อไปได้ อย่างไรก็ตามทางองค์กรกลับบอกว่ามีเพียง 37% เท่านั้นที่พนักงานของตนจ่ายค่าไถ่

Credit: Nicescene/ShutterStock

จากการสำรวจพนักงานออฟิสมากกว่า 1,000 คนพบว่า สาเหตุหลักที่พนักงานยอมจ่ายค่าไถ่ด้วยตนเองเนื่องจากพนักงานเหล่านั้นรู้สึกอับอายที่ตัวเองตกเป็นเหยื่อของ Ransomware และต้องการที่จะรีบจ่ายค่าไถ่เพื่อให้ได้ข้อมูลทั้งหมดกลับคืนมาก่อนที่บริษัทจะทราบถึงเหตุการณ์ที่เกิดขึ้น ซึ่งค่าไถ่โดยเฉลี่ยแล้วอยู่ที่ประมาณ $1,400 (47,000 บาท)

ผลการสำรวจที่น่าสนใจประกอบด้วย

  • 70% ของพนักงานออฟฟิสได้รับการอบรมเพื่อรับมือกับภัยคุกคามไซเบอร์ ซึ่ง 30% ตระหนักถึงเหตุการณ์แพร่ระบาดของ WannaCry Ransomware
  • 31% ของผู้ตอบแบบสอบถามยอมรับว่าก่อนเข้ารับการอบรมไม่รู้จัก Ransomware มาก่อน
  • ปัญหาใหญ่สุดที่ก่อให้เกิดการสูญหายของข้อมูลคือความล้มเหลวของฮาร์ดแวร์ (30%) ตามมาด้วย Ransomware (29%)
  • 78% ของผู้ใช้เพศชายรู้ว่า Ransomware คืออะไร ในขณะที่เพศหญิงคิดเป็น 60%
  • 86% ของพนักงานออฟฟิสรู้สึกมั่นใจว่าพวกเขาสามารถตรวจจับอีเมล Phishing ได้
  • 21% ของพนักงานออฟฟิสยอมรับว่าพวกเขาล้มเหลวในการตรวจจับอีเมล Phishing
  • 34% ของเจ้าของหรือผู้บริหารระดับสูงยอมรับว่าพวกเขาล้มเหลวในการตรวจจับอีเมล Phishing
  • 25% ของพนักงาน IT ยอมรับว่าพวกเขาล้มเหลวในการตรวจจับอีเมล Phishng

ผู้ที่สนใจสามารถอ่านผลสำรวจฉบับเต็มได้ที่

ที่มา: https://www.bleepingcomputer.com/news/security/59-percent-of-employees-hit-by-ransomware-at-work-paid-ransom-out-of-their-own-pockets/

from:https://www.techtalkthai.com/59-percent-of-office-employees-pay-ransom-by-themselves/

เตือนแคมเปญ Phishing บน Facebook หลอกคลิกลิงค์คล้าย YouTube

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่มุ่งหวังในการขโมยชื่อบัญชีและรหัสผ่านของ Facebook และ YouTube จากผู้ใช้งาน Android และ Apple iOS จนถึงตอนนี้พบว่ามีผู้ที่อาจตกเป็นเหยื่อแล้วมากถึง 200,000 ราย

F-Secure ระบุว่า พบแคมเปญ Phishing ดังกล่าวเมื่อประมาณ 2 สัปดาห์ที่ผ่าน โดยในช่วงวันแรก (15 ตุลาคม) แคมเปญดังกล่าวพุ่งเป้าไปยังผู้ใช้ในประเทศสวีเดน ถัดมาอีก 2 วันย้ายมาเป็นประเทศฟินแลนด์ จากนั้นอีก 2 วันก็ย้ายมาเป็นประเทศเยอรมนี จนถึงตอนนี้พบว่ามีคนหลกคลิกลิงค์ Phishing ไปแล้วกว่า 200,000 ราย โดยที่ 80% มาจาก 3 ประเทศดังกล่าว

จากการตรวจสอบพบว่า แคมเปญ Phishing นี้ แฮ็คเกอร์เริ่มโจมตีโดยการแฮ็คบัญชีของผู้ใช้งานที่ไม่ได้พิสูจน์ตัวตนแบบ 2-Factor Authentication จากนั้นจึงทำการโพสต์ลิงค์ Phishing บนหน้า Wall หรือส่งลิงค์ไปยังผู้ใช้คนอื่นที่อยู่ในรายชื่อเพื่อน ซึ่งลิงค์ดังกล่าวแฮ็คเกอร์ได้ใช้เทคนิคการปลอม Metadata เพื่อหลอกระบบพรีวิว URL ของ Facebook ให้แสดงผลเป็นวิดีโอ YouTube แทน ผู้ใช้ Android หรือ Apple iOS ที่หลงเชื่อว่าตัวเองกำลังคลิกลิงค์วิดีโอจะถูกส่งไปยังหน้าเว็บ Phishing ดังแสดงในรูปด้านล่างเพื่อหลอกถามข้อมูลชื่อบัญชีและรหัสผ่าน ซึ่งข้อมูลเหล่านี้แฮ็คเกอร์จะนำไปใช้เพื่อรันแคมเปญโจมตีไปยังเหยื่อคนอื่นๆ ต่อไป ส่วนผู้ใช้ระบบปฏิบัติการอื่นๆ จะถูกส่งไปยัง contenidoviral.net ซึ่งแสดงผลโฆษณาแทน

F-Secure แนะนำให้ผู้ใช้ Facebook ที่เคยกดลิงค์และกรอกข้อมูลบนเว็บไซต์ Phishing ดังกล่าวรีบทำการเปลี่ยนรหัสผ่าน และเปิดใช้งานการพิสูจน์ตัวตนแบบ 2-Factor Authentication โดยด่วน

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/facebook-phishing-campaign-targets-android-and-ios-users/

from:https://www.techtalkthai.com/facebook-phishing-campaign-targets-android-and-ios-users/

ฟีเจอร์ใหม่ Chrome ตรวจจับซอฟต์แวร์ไม่พึงประสงค์ แล้วลบออกจากเครื่องได้เลย

ช่วง 1-2 วันนี้ กูเกิลประกาศฟีเจอร์ด้านความปลอดภัยหลายอย่าง ข่าวนี้เอาเฉพาะของ Chrome อย่างเดียวก่อนครับ

ฟีเจอร์แรกคือบางครั้งที่เราติดตั้งส่วนขยาย (Extension) แล้วมันมาเปลี่ยนค่าใน Settings โดยที่เราไม่รู้ตัว (เช่น เปลี่ยน search engine ไปเป็นยี่ห้ออื่น) ตอนนี้ Chrome สามารถตรวจจับการเปลี่ยนแปลงเหล่านี้ได้ และจะถามผู้ใช้ว่าต้องการรีเซ็ตกลับเป็นเหมือนเดิมหรือไม่

ฟีเจอร์ที่สองชื่อ Chrome Cleanup ทำงานคล้ายๆ กัน แต่ไปไกลยิ่งกว่า ในกรณีของ Chrome บนวินโดวส์ ที่บางครั้งเราติดตั้งโปรแกรมใหม่ลงวินโดวส์ แล้วมันเข้ามาเปลี่ยนค่าใน Chrome ด้วย ตอนนี้ Chrome สามารถตรวจจับการเปลี่ยนแปลงได้ และถามว่าเราต้องการ ลบโปรแกรมนี้ออกจากวินโดวส์ แล้วคืนค่ากลับเป็นเหมือนเดิมเลยหรือไม่

No Description

Chrome ใช้เอนจินตรวจจับซอฟต์แวร์ไม่พึงประสงค์ของบริษัทแอนตี้ไวรัส ESET ร่วมกับเทคนิค sandbox ของ Chrome เพื่อจำกัดสิทธิการเข้าถึงจากโปรแกรมภายนอก

กูเกิลระบุว่าฟีเจอร์นี้ไม่ใช่แอนตี้ไวรัสเต็มขั้น แต่เป็นการลบซอฟต์แวร์ที่ไม่พึงประสงค์ตามเงื่อนไข unwanted software policy ของบริษัทเท่านั้น

ที่มา – The Keyword

ฟีเจอร์ใหม่อีกอันที่ประกาศมาไล่เลี่ยกันคือ Google Safe Browsing เอนจินช่วยป้องกันมัลแวร์ของ Chrome เพิ่มความสามารถในการ “พยากรณ์” ล่วงหน้าว่าเว็บไซต์แห่งนี้น่าจะขโมยรหัสผ่านของเรา ฟีเจอร์นี้ช่วยให้ Chrome ป้องกันข้อมูลของผู้ใช้จากเว็บ phishing ได้ดีขึ้น เพราะสามารถคาดเดาการโจมตีจากเว็บไซต์ใหม่ๆ ที่ยังไม่อยู่ในฐานข้อมูล Google Safe Browsing ได้

กูเกิลบอกว่าในอนาคตจะขยายฟีเจอร์นี้ไปยังซอฟต์แวร์อื่นที่เรียกใช้ Google Safe Browsing อย่าง Firefox หรือ Snapchat ด้วย

No Description

ที่มา – The Keyword

from:https://www.blognone.com/node/96343