Security Researcher จาก PhishLabs พบการโจมตี Phishing ที่พยายามหลอกล่อให้กับ user หลงเข้าไปได้ง่ายขึ้นโดยการใส่ – ยาวๆเข้าไปใน domain โดยมุ่งเป้าไปที่มือถือเป็นหลัก
กลยุทธ์ใหม่นี้จะเน้นหลอกผู้ใช้ browser ในมือถือเป็นหลัก เพราะ Address Bar (ที่ใส่ URL) ในมือถือนั้นสั้นมาก เมื่อเทียบกับ Browser ในคอมพิวเตอร์ ดังนั้นถ้าหากเจอ URL ที่เป็น
|
1 |
hxxp://m.facebook.com----------------validate----step1.<span style="color: #ff0000;">rickytaylk[dot]com</span>/sign_in.html |
เมื่อพอเปิดใน Browser มือถืออาจจะถูกมองเป็น m.facebook.com ไปได้ ซึ่งจริงๆแล้ว subdomain คือ m.facebook.com—————-validate—-step1 และ domain คือ rickytaylk.com นั่นเอง
การโจมตีนี้มุ่งเป้าไปที่ผู้ใช้งาน Facebook เป็นหลัก แต่ก็มีการพยายามโจมตี Phishing ไปยังผู้ใช้ Cloud Provider อื่นๆเช่นกัน ไม่ว่าจะเป็น Apple iCloud, Comcast และอื่นๆ
|
1 2 3 4 |
hxxp://login.Comcast.net-------account-login-confirm-identity.giftcardisrael[dot]com/ hxxp://accounts.craigslist.org-securelogin--------------viewmessage.model104[dot]tv/craig2/ hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm hxxp://icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/ |
ดังนั้นการเข้าเว็บไซด์ใดๆควรตรวจสอบ domain name ให้ดีก่อนครับ ว่าจริงๆแล้วมันคือ domain อะไรกันแน่
Source:: BleepingComputer
LINE@Techsuii.com
