Posts by tag
phishing
https://www.goodemailcopy.com/
จริงๆแล้วมีเว็บไซด์หลายๆตัวที่ใช้สำหรับการตรวจสอบว่าเว็บไซด์ที่กำลังจะเข้าเป็น phishing website หรือไม่ ตัวที่มาแนะนำในวันนี้ก็เป็นหนึ่งในนั้นเช่นกัน แต่ที่แตกต่างคือความสวยงามของการแสดงผลครับ นั่นคือเว็บไซด์ชื่อว่า checkphish.ai ครับ
Security Researcher จาก PhishLabs พบการโจมตี Phishing ที่พยายามหลอกล่อให้กับ user หลงเข้าไปได้ง่ายขึ้นโดยการใส่ – ยาวๆเข้าไปใน domain โดยมุ่งเป้าไปที่มือถือเป็นหลัก กลยุทธ์ใหม่นี้จะเน้นหลอกผู้ใช้ browser ในมือถือเป็นหลัก เพราะ Address Bar (ที่ใส่ URL) ในมือถือนั้นสั้นมาก เมื่อเทียบกับ Browser ในคอมพิวเตอร์ ดังนั้นถ้าหากเจอ URL ที่เป็น
เมื่อพอเปิดใน Browser…
1 |
hxxp://m.facebook.com----------------validate----step1.<span style="color: #ff0000;">rickytaylk[dot]com</span>/sign_in.html |
PayPal เป็นเป้าหมายสำหรับการทำ Phishing มาตลอดเนื่องด้วยความใหญ่โตและความน่าเชื่อถือเกี่ยวกับการทำธุรกรรมของ PayPal ทำให้เราเห็น Phishing website ที่ปลอมเป็น PayPal อยู่บ่อยๆ แต่พบว่า PayPal Phishing website หลายๆอันไม่เพียงแต่จะหลอกให้ user กรอก username, password เท่านั้น รวมไปถึงหลอกให้ทำการถ่าย selfie กับบัตรประชาชนส่งมาให้ด้วย Security Researcher จาก PhishMe พบการ spam…
ผู้ใช้งานในเว็บไซด์ reddit แจ้งว่าได้รับอีเมล์ โดยมีหัวข้อว่า “Title: [Contact] has shared a document on Google Docs with you” คล้ายๆกับ email ทั่วไปที่ต้องการ Share Document กับคนอื่นๆ โดยภายในก็มีรายละเอียดคล้ายๆกับ email ของจริงเช่นกัน เมื่อกดไปที่ปุ่ม Open in Docs จะนำไปสู่หน้า login…
Xudong Zheng นักวิจัยทางด้าน security พบวิธีการจด domain ให้เหมือนกับ domain ที่แท้จริงอย่าง apple.com, google.com, etc. โดยการใช้ unicode ในการจด domain วิธีการดังกล่าวเป็นการกระทำที่เรียกว่า “Homograph Attack” คือทำหน้าตาของ domain ให้มีความคล้ายคลึงกับของที่มีอยู่แล้ว โดยสิ่งที่นาย Zheng ทำคือการจดโดเมนโดยใช้ Punycode เช่น аpple.com จริงๆแล้วมันคือ xn--pple-43d.com เป็นต้น ซึ่งเมื่อมันเป็น Unicode…
Evliginx เป็นเครื่องมือที่ดัดแปลง Nginx HTTP Proxy Module มาทำเครื่องมือสำหรับการทำ Security Awareness Training อย่าง Phishing นั่นเอง (ทั้งหมดนี้เพื่อการศึกษาเท่านั้นไม่แนะนำให้นำไปใช้จริงเป็นอันขาด) 1. . Install prerequisites package
2. Install nginx
3. Download และติดตั้ง OpenResty
4.…
1 |
apt-get -y install make gcc libpcre3-dev libssl-dev |
1 |
apt-get install nginx |
1 2 3 4 5 |
mkdir dev cd dev wget https://openresty.org/download/openresty-1.11.2.2.tar.gz tar zxvf openresty-1.11.2.2.tar.gz cd openresty-1.11.2.2 |
เป็นการยืนยันว่าหลักการที่ว่าเข้าเว็บไซด์ไหนแล้วที่ Address Bar เป็น https ถือว่าเป็นเว็บไซด์ที่ปลอดภัยเสมอไป เมื่อ @Techhelplistcom ซึ่งเป็น Twitter ที่มักแจ้งเตือนเรื่องเว็บไซด์ Phishing อยู่ทุกวันพบว่ามีเว็บไซด์ปลอมเว็บนึงอยากเนียนให้เหมือนมากๆเลยซื้อ SSL Certificate จาก GoDaddy มันซะเลย ทำให้เมื่อผู้ใช้เข้ามาที่เว็บไซด์จะเห็นเป็น HTTPS แถมเป็นสีเขียวเหมือนกับเว็บไซด์ถูกต้องอีกด้วย โดยตอนนี้เว็บไซด์ดังกล่าวได้ถูกปิดไปแล้วครับ ทีนี้มาดูของจริงกันว่า www.apple.com จริงๆจะเป็นยังไงบ้างครับ จากภาพทั้ง 2 จะเห็นความแตกต่างของ Certificate โดยชัดเจนครับ ดังนั้นวิธีการตรวจสอบดีที่สุดว่าเป็นเว็บไซด์ที่ถูกต้องหรือไม่คือการกดดูรายละเอียด(โดยการกดที่รูปแม่กุญแจ)ของ Certificate ครับว่าเป็นข้อมูลของบริษัทที่เราจะเข้าจริงๆหรือไม่ก่อนที่จะกรอกข้อมูลใดๆลงไปครับ…
Recent Comments