mycpu
mycpu
mycpu
mycpu
สล็อต
bacarat
เว็บบอลที่ดีที่สุด
หวยออนไลน์

ฟิชชิงใหม่หลอกขโมยข้อมูลด้วยหน้า PayPal

ฟิชชิงใหม่หลอกขโมยข้อมูลด้วยหน้า PayPal

ฟิชชิงใหม่หลอกขโมยข้อมูลด้วยหน้า PayPal

ล่าสุดมีนักวิจัยจากแอพขโมย Akamai ตรวจพบช่องทางฟิชชิงแอพขโมย ใหม่ที่ก๊อบธีมของ Paypal แบรนด์ธุรกรรมการเงินออนไลน์เจ้าดัง มาทำให้เหยื่อหลงเชื่อ ยอมอัปโหลดข้อมูลสำคัญให้แฮกเกอร์ขโมยไปได้ง่าย ๆ

โดยแอพขโมย Phishing ธีม Paypal นี้ถูกพบบนเว็บไซต์แอพขโมย WordPress ซึ่งแฮกเกอร์พยายามเล็งหาเว็บไซต์ที่มีความปลอดภัยไม่สูงนัก จากนั้นทำการติดตั้งปลั๊กอินจัดการไฟล์เพื่ออัปโหลดเครื่องมือฟิชชิงนี้ไปยังเว็บไซต์ในการดึงข้อมูลต่าง ๆ และหลบเลี่ยงการตรวจจับโดยการอ้างอิง IP Address ไปยังองค์กรเฉพาะ เช่น บริษัทด้านความปลอดภัยไซเบอร์ ทำให้หลุดจากการโดนตรวจสอบความปลอดภัยมาง่าย ๆเพิ่มขึ้น

เครื่องมือแอพขโมย Phishing จะทำการขโมยข้อมูลส่วนตัวทั้งหลาย หลังจากนั้นแฮกเกอร์จะทำการขอให้เหยื่อทำการยืนยันตัวตนด้วยการอัปโหลดเอกสารสำคัญ เช่น บัตรประชาชน เอกสารทะเบียนต่าง ๆ ซึ่งแน่นอนว่าถ้าเราเผลออัปโหลดขึ้นไป เอกสารเหล่านี้ก็จะตกไปอยู่ในมือของแฮกเกอร์แน่นอนเหมือนเคย

ถามว่าตัวเพจฟิชชิงนั้นเนียนแค่ไหน หน้าตารวม ๆ ก็เรียกว่าสามารถหลอกได้โดยอาจจะไม่เอะใจเลย ไม่ว่าจะเป็นการนำองค์ประกอบดีไซน์กราฟิกมาใช้ โทนสี ไปจนถึงการใช้ “เครื่องมือ htaccessแอพขโมย” ในการเขียน URL ขึ้นมาใหม่ ให้ใกล้เคียงกับเว็บไซต์ทางการ

 

ตอนนี้มีนักวิจัยจากแอพขโมย Akamai ตรวจพบช่องทางฟิชชิงของตัวขโมยหรือดูดเงินเราใหม่ที่ก๊อบธีมของ Paypal แบรนด์ธุรกรรมการเงินออนไลน์เจ้าดัง มาทำให้เหยื่อหลงเชื่อ ยอมอัปโหลดข้อมูลสำคัญให้แฮกเกอร์ขโมยไปได้ง่าย ๆขึ้นไป

โดย แอพขโมยPhishing ธีม Paypal นี้ถูกพบบนเว็บไซต์ WordPress ซึ่งแฮกเกอร์พยายามเล็งหาเว็บไซต์ที่มีความปลอดภัยไม่สูงนัก จากนั้นทำการติดตั้งปลั๊กอินจัดการไฟล์เพื่ออัปโหลดเครื่องมือฟิชชิงนี้ไปยังเว็บไซต์ในการดึงข้อมูลต่าง ๆ และหลบเลี่ยงการตรวจจับโดยการอ้างอิง IP Address ไปยังองค์กรเฉพาะ เช่น บริษัทด้านความปลอดภัยไซเบอร์ ทำให้หลุดจากการโดนตรวจสอบความปลอดภัยมาง่าย ๆต่อจากนี้

เครื่องมือ แอพขโมย Phishing จะทำการขโมยข้อมูลส่วนตัวทั้งหลาย หลังจากนั้นแฮกเกอร์จะทำการขอให้เหยื่อทำการยืนยันตัวตนด้วยการอัปโหลดเอกสารสำคัญ เช่น บัตรประชาชน เอกสารทะเบียนต่าง ๆ ซึ่งแน่นอนว่าถ้าเราเผลออัปโหลดขึ้นไป เอกสารเหล่านี้ก็จะตกไปอยู่ในมือของแฮกเกอร์แน่นอนแอพขโมย

ถามว่าตัวเพจฟิชชิงนั้นเนียนแค่ไหน หน้าตารวม ๆ ก็เรียกว่าสามารถหลอกได้โดยอาจจะไม่เอะใจเลย ไม่ว่าจะเป็นการนำองค์ประกอบดีไซน์กราฟิกมาใช้ โทนสี ไปจนถึงการใช้ “เครื่องมือแอพขโมย htaccess” ในการเขียน URL ขึ้นมาใหม่ ให้ใกล้เคียงกับเว็บไซต์ทางการของเรา

เคสแอพขโมย Paypal นี้ดูดเงินเราโดยตรง เป็นอีกหนึ่งมุกที่แฮกเกอร์ใช้หลอกขโมยข้อมูลด้วยแบรนด์ใหญ่ที่น่าเชื่อถือ อย่างไรก็ตามในปัจจุบัน เรามีการทำธุรกรรมต่าง ๆ บนช่องทางขโมยออนไลน์มากขึ้น หากไม่ชัวร์ว่าเป็นช่องทางที่คุ้นเคยอยู่แล้ว เราควรตรวจสอบโดเมนหรือ URL ให้ดีก่อนที่จะอัปโหลดข้อมูลสำคัญลงไป หรือหากไม่แน่ใจจริง ๆ ควรเข้าใช้บริการเหล่านี้ โดยการพิมพ์ URL เองไปที่หน้าหลักก่อนเพื่อความปลอดภัยอีกด้วย

ติดตามข่าวไอทีอัพเดตใหม่ : ข่าวไอที

สามารถติดตามข่าวสารไอทีใหม่เพิ่มเติมได้ที่เฟสบุ๊คแฟนเพจของพวกเรา : mycpu

Partner

ไลฟ์สดพริตตี้
ลุ้นเงินล้าน
ติดต่อสอบถาม และ เข้าร่วมกิจกรรม ได้ที่ LINE : @UFA656

โปรดยืนยันว่าคุณบรรลุข้อกำหนดด้านอายุตามกฎหมาย (18 ปีขึ้นไป) เพื่อดำเนินการต่อ

สนใจร่วมกิจกรรม
ไม่สนใจร่วมกิจกรรม