Ham-fisted phishing attack seeks LinkedIn logins

Ham-fisted phishing attack seeks LinkedIn logins

Symantec ได้ค้นพบอีเมล Phishing แบบใหม่ในสัปดาห์ที่ผ่านมาเริ่มแพร่กระจายไปยังผู้ใช้บริการ Linkedin ทั่วโลก ซึ่งในเนื้อหาอีเมลล์ระบุมาจาก Linkedin Support ต้องการให้ผู้ใช้บริการอัพเดทความปลอดภัยของบัญชีรายชื่อ แล้วแอบขโมยข้อมูลส่วนตัว พร้อมทั้งรหัสผ่านของผู้ใช้บริการไปแทน

อีเมล Phishing นี้จะแจ้งเตือนเหยื่อว่า พบพฤติกรรมแปลกปลอม (Irreguar activities) บนชื่อบัญชีของเหยื่อ และจำเป็นต้องอัพเดทความปลอดภัยบนชื่อบัญชีทันที ซึ่งสามารถทำได้ผ่านทางไฟล์ HTML ที่แนบมา ไฟล์ HTML นี้จะมีหน้าตาเหมือนกับหน้า Login ของเว็บ Linkedin ทุกประการ แต่โค้ด HTML จะถูกแก้ไขให้ส่งข้อมูลชื่อผู้ใช้และรหัสผ่านของเหยื่อไปยังแฮกเกอร์เมื่อเหยื่อกรอกข้อมูลเพื่ออัพเดทลงไปแทน

Symantec อธิบายอีกว่า “สิ่งสำคัญที่สุดของเทคนิค Phishing นี้คือ ไฟล์แนบ HTML เนื่องจากการแนบไฟล์ช่วยให้ระบบตรวจจับสแปมไม่สามารถระบุได้ว่าอีเมลล์นี้เป็น Phishing เพราะไม่ได้มีการเข้าถึงเว็บไซต์ที่เป็นแบล็คลิสต์

ทาง Symantec แนะนำว่า ผู้ใช้ทั่วไปควรเลือกใช้วิธีพิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่ง Linkedin จะส่ง OTP (One-Time Password) มาให้ผ่านทาง SMS สำหรับการล็อกอินแต่ล่ะครั้ง ถึงแม้ว่าแฮกเกอร์จะได้ชื่อผู้ใช้หรือรหัสผ่านไป ก็ไม่สามารถเอาไปใช้ประโยชน์ได้อยู่ดี

ที่มา : CSO


Leave a comment!

You must be logged in to post a comment.