Security Researcher จาก PhishLabs พบการโจมตี Phishing ที่พยายามหลอกล่อให้กับ user หลงเข้าไปได้ง่ายขึ้นโดยการใส่ - ยาวๆเข้าไปใน domain โดยมุ่งเป้าไปที่มือถือเป็นหลัก
กลยุทธ์ใหม่นี้จะเน้นหลอกผู้ใช้ browser ในมือถือเป็นหลัก เพราะ Address Bar (ที่ใส่ URL) ในมือถือนั้นสั้นมาก เมื่อเทียบกับ Browser ในคอมพิวเตอร์ ดังนั้นถ้าหากเจอ URL ที่เป็น
hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html
เมื่อพอเปิดใน Browser มือถืออาจจะถูกมองเป็น m.facebook.com ไปได้ ซึ่งจริงๆแล้ว subdomain คือ m.facebook.com----------------validate----step1 และ domain คือ rickytaylk.com นั่นเอง
การโจมตีนี้มุ่งเป้าไปที่ผู้ใช้งาน Facebook เป็นหลัก แต่ก็มีการพยายามโจมตี Phishing ไปยังผู้ใช้ Cloud Provider อื่นๆเช่นกัน ไม่ว่าจะเป็น Apple iCloud, Comcast และอื่นๆ
hxxp://login.Comcast.net-------account-login-confirm-identity.giftcardisrael[dot]com/
hxxp://accounts.craigslist.org-securelogin--------------viewmessage.model104[dot]tv/craig2/
hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm
hxxp://icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/
ดังนั้นการเข้าเว็บไซด์ใดๆควรตรวจสอบ domain name ให้ดีก่อนครับ ว่าจริงๆแล้วมันคือ domain อะไรกันแน่
ที่มา : bleepingcomputer.com
You must be logged in to post a comment.