กลุ่มนักวิจัย Deusen ได้ค้นพบช่องโหว่ Spoofing บนเว็บบราวเชอร์ Safari ซึ่งทำให้แฮกเกอร์สามารถหลอกหลวงเหยื่อด้วยการโจมตีแบบ Phishing ได้
โดยเหยื่อจะคิดว่าตนเองกำลังเข้าถึงเว็บไซต์ที่ต้องการอยู่ แต่ที่จริงแล้วไม่ใช่ ส่งผลทำให้แฮกเกอร์แอบติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงเครื่อง รวมถึงมีการดักจับข้อมูล ชื่อผู้ใช้งาน และรหัสผ่านไปได้ โดยที่ไม่รู้ตัว
จากข่าวรายงานว่า โค้ดที่แฮกเกอร์ใช้ในการโจมตีช่องโหว่ถือว่าง่ายมาก โดยหน้าเว็บจะทำการรีโหลดทุกๆ 10 มิลลิวินาที ผ่านทางการเรียกใช้ฟังก์ชัน setInterval() ก่อนที่เว็บเบราเซอร์จะไปถึงหน้าเว็บที่แท้จริง ส่งผลให้เหยื่อเห็น URL เป็น Address ของเว็บไซต์ที่ต้องการจะเข้าถึง แต่หน้าเว็บกลับยังเป็นเว็บไซต์ที่ปลอมขึ้นมา
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.