Checkphish – เว็บไซด์สำหรับการตรวจสอบ website ว่าเป็น phishing หรือไม่

จริงๆแล้วมีเว็บไซด์หลายๆตัวที่ใช้สำหรับการตรวจสอบว่าเว็บไซด์ที่กำลังจะเข้าเป็น phishing website หรือไม่ ตัวที่มาแนะนำในวันนี้ก็เป็นหนึ่งในนั้นเช่นกัน แต่ที่แตกต่างคือความสวยงามของการแสดงผลครับ นั่นคือเว็บไซด์ชื่อว่า checkphish.ai ครับ
View Post

วิธีการหลอกอีกแบบของ Phishing โดยใช้ padding ด้วย –

Security Researcher จาก PhishLabs พบการโจมตี Phishing ที่พยายามหลอกล่อให้กับ user หลงเข้าไปได้ง่ายขึ้นโดยการใส่ – ยาวๆเข้าไปใน domain โดยมุ่งเป้าไปที่มือถือเป็นหลัก กลยุทธ์ใหม่นี้จะเน้นหลอกผู้ใช้ browser ในมือถือเป็นหลัก เพราะ Address Bar (ที่ใส่ URL) ในมือถือนั้นสั้นมาก เมื่อเทียบกับ Browser ในคอมพิวเตอร์ ดังนั้นถ้าหากเจอ URL ที่เป็น เมื่อพอเปิดใน Browser…
View Post

มีความพัฒนา!!! พบ Phishing website ปลอมเป็น PayPal หลอกเอาภาพ Selfie ของเหยื่อ

PayPal เป็นเป้าหมายสำหรับการทำ Phishing มาตลอดเนื่องด้วยความใหญ่โตและความน่าเชื่อถือเกี่ยวกับการทำธุรกรรมของ PayPal ทำให้เราเห็น Phishing website ที่ปลอมเป็น PayPal อยู่บ่อยๆ แต่พบว่า PayPal Phishing website หลายๆอันไม่เพียงแต่จะหลอกให้ user กรอก username, password เท่านั้น รวมไปถึงหลอกให้ทำการถ่าย selfie กับบัตรประชาชนส่งมาให้ด้วย Security Researcher จาก PhishMe พบการ spam…
View Post

พบ Google Doc Application ปลอมหลอกเก็บข้อมูล user

ผู้ใช้งานในเว็บไซด์ reddit แจ้งว่าได้รับอีเมล์ โดยมีหัวข้อว่า “Title: [Contact] has shared a document on Google Docs with you” คล้ายๆกับ email ทั่วไปที่ต้องการ Share Document กับคนอื่นๆ โดยภายในก็มีรายละเอียดคล้ายๆกับ email ของจริงเช่นกัน เมื่อกดไปที่ปุ่ม Open in Docs จะนำไปสู่หน้า login…
View Post

นักวิจัยทางด้านความปลอดภัยพบวิธีปลอม domain โดยใช้ Unicode

Xudong Zheng นักวิจัยทางด้าน security พบวิธีการจด domain ให้เหมือนกับ domain ที่แท้จริงอย่าง apple.com, google.com, etc. โดยการใช้ unicode ในการจด domain วิธีการดังกล่าวเป็นการกระทำที่เรียกว่า “Homograph Attack” คือทำหน้าตาของ domain ให้มีความคล้ายคลึงกับของที่มีอยู่แล้ว โดยสิ่งที่นาย Zheng ทำคือการจดโดเมนโดยใช้ Punycode เช่น аpple.com จริงๆแล้วมันคือ xn--pple-43d.com เป็นต้น ซึ่งเมื่อมันเป็น Unicode…
View Post

วิธีติดตั้ง Evilginx เครื่องมือทำ Phishing

Evliginx เป็นเครื่องมือที่ดัดแปลง Nginx HTTP Proxy Module มาทำเครื่องมือสำหรับการทำ Security Awareness Training อย่าง Phishing นั่นเอง (ทั้งหมดนี้เพื่อการศึกษาเท่านั้นไม่แนะนำให้นำไปใช้จริงเป็นอันขาด) 1. . Install prerequisites package 2. Install nginx 3. Download และติดตั้ง OpenResty 4.…
View Post

เว็บไซด์ปลอมเป็นเว็บไซด์ของ Apple พร้อมทั้งซื้อ SSL Certificate จาก GoDaddy

เป็นการยืนยันว่าหลักการที่ว่าเข้าเว็บไซด์ไหนแล้วที่ Address Bar เป็น https ถือว่าเป็นเว็บไซด์ที่ปลอดภัยเสมอไป เมื่อ @Techhelplistcom ซึ่งเป็น Twitter ที่มักแจ้งเตือนเรื่องเว็บไซด์ Phishing อยู่ทุกวันพบว่ามีเว็บไซด์ปลอมเว็บนึงอยากเนียนให้เหมือนมากๆเลยซื้อ SSL Certificate จาก GoDaddy มันซะเลย ทำให้เมื่อผู้ใช้เข้ามาที่เว็บไซด์จะเห็นเป็น HTTPS แถมเป็นสีเขียวเหมือนกับเว็บไซด์ถูกต้องอีกด้วย โดยตอนนี้เว็บไซด์ดังกล่าวได้ถูกปิดไปแล้วครับ ทีนี้มาดูของจริงกันว่า www.apple.com จริงๆจะเป็นยังไงบ้างครับ จากภาพทั้ง 2 จะเห็นความแตกต่างของ Certificate โดยชัดเจนครับ ดังนั้นวิธีการตรวจสอบดีที่สุดว่าเป็นเว็บไซด์ที่ถูกต้องหรือไม่คือการกดดูรายละเอียด(โดยการกดที่รูปแม่กุญแจ)ของ Certificate ครับว่าเป็นข้อมูลของบริษัทที่เราจะเข้าจริงๆหรือไม่ก่อนที่จะกรอกข้อมูลใดๆลงไปครับ…
View Post