พบกลุ่ม APT ใช้วิธี OAuth Consent Phishing โจมตีบัญชีผู้ใช้ Microsoft Office 365

นักวิจัยด้านความปลอดภัยจาก Proofpoint ได้เผยการตรวจพบกลุ่ม APT ที่ชื่อ TA2552 ใช้วิธีฟิชชิงโดยการใช้ระบบ OAuth2 (มาตรฐานของระบบการยืนยันตัวตนและจัดการสิทธิ์การเข้าใช้งานในระบบต่างๆ ที่จะเปิดให้ third-party application เข้าถึงและจัดการสิทธิ์บัญชี) ในการเข้าถึงบัญชี Office 365 เพื่อขโมยรายชื่อติดต่อและอีเมลของผู้ใช้

กลุ่ม TA2552 ได้ทำการแอบอ้างเป็น Servicio de Administración Tributaria (SAT) ซึ่งเป็นหน่วยงานด้านภาษีของเม็กซิโก, Netflix Mexico และ Amazon Prime Mexico ทำการส่งอีเมลที่สร้างขึ้นมาเป็นพิเศษและมีเนื้อหาอีเมลที่เกี่ยวข้องภาษีและเนื้อหาที่เกี่ยวข้องกับการพบปัญหาในบัญชีผู้ใช้ Netflix Mexico และ Amazon Prime Mexic เมื่อเหยื่อทำการคลิกลิงก์ที่อยู่ภายใน เหยื่อจะถูกรีไดเร็คไปยังการลงชื่อเข้าใช้บัญชี O365 (Office 365) และเมื่อลงชื่อเข้าใช้ O365 เว็บไซต์ของผู้ประสงค์ร้าย ที่ถูกสร้างด้วยการลงทะเบียนผ่าน Namecheap และโฮสต์บน Cloudflare จะร้องขอสิทธิ์การเข้าถึงแอปพลิเคชันแบบ read-only เมื่อผู้ใช้กดยอมรับก็จะเปิดทางให้ผู้ประสงค์ร้ายสามารถเข้าถึงรายชื่อผู้ติดต่อ, โปรไฟล์และอีเมลของผู้ใช้

จาการอนุญาตสิทธิ์ในการเข้าถึงข้อมูลจะทำให้ผู้ประสงค์ร้ายสามารถสอดแนมในบัญชีเพื่อทำการขโมยข้อมูลหรือแม้แต่การขัดขวางข้อความการร้องขอรีเซ็ตรหัสผ่านจากบัญชีอื่น เช่น Online Banking

ทั้งนี้ผู้ใช้ควรมีความระมัดระวังในการใช้งานอีเมล เมื่อพบข้อความและเนื้อหาอีเมลมาจากหน่วยงานหรือระบบที่เราไม่รู้จักควรทำการตรวจสอบเเหล่งที่มาของอีเมลเพื่อเป็นการป้องกันการตกเป็นเหยื่อของผู้ประสงค์ร้าย

ที่มา : threatpost

 

 

Attack disrupts HSBC online banking services in the UK on tax deadline

เว็บไซต์ของธนาคาร HSBC ได้ตกเป็นเป้าการโจมตีแบบ Denial-of-Service (DoS) ซึ่งทางธนาคารก็ได้พยายามป้องกันระบบของตัวเองจนเป็นผลสำเร็จ โดยไม่มี Transaction ใดๆ ที่ได้รับผลกระทบจากการโจมตีครั้งนี้ แต่ก็ต้องแลกมากับระบบ Online Banking ที่ยังคงไม่สามารถให้บริการผู้ใช้งานในวันเดียวกันนี้ ซึ่งเป็นวันจ่ายภาษีวันสุดท้ายของอังกฤษได้ และยังเป็นวันเงินเดือนออกอีกด้วย
ถึงแม้ HSBC จะออกมาโพสต์ข้อความแสดงความยินดีว่าสามารถป้องกัน DoS ได้สำเร็จบน Twitter แต่ลูกค้าที่มองว่าการที่ระบบ Online Banking ใช้งานไม่ได้กลับไม่คิดอย่างนั้น และกระหน่ำรุมต่อว่าทางธนาคาร HSBC บน Twitter กันไป ซึ่งคำแนะนำที่ลูกค้าได้กลับมาก็คือ ให้ใช้โทรศัพท์โทรเข้ามาหาฝ่ายสนับสนุนแทน หรือไม่ก็ใช้ Mobile Banking App แทนไปก่อน
HSBC ไม่ได้ออกมาเปิดเผยถึงข้อความขู่เรียกค่าไถ่ หรือวัตถุประสงค์ของผู้ร้ายแต่อย่างใด แต่ก็ได้ทำการเริ่มดำเนินคดีทางกฎหมายไปแล้ว

ที่มา : NETWORKWORLD

เตือนภัย! ระวังเว็บปลอม xxx.kgjusk.com โคลนเว็บเหมือนของจริงอาจโดนขโมยข้อมูลได้

ช่วงนี้มีการระบาดของเว็บโคลนนิ่ง xxx.kgjusk.com ซึ่งเหมือนหน้าเว็บจริงมาก โดยอาจจะหลอกขโมยข้อมูลส่วนตัวของผู้ใช้ได้ ตอนนี้เว็บใหญ่ๆ ทั้งในและนอกประเทศโดนโคลนไปหมดแล้ว ไม่ว่าจะเป็น Google Apple Pantip Sanook และ droidsans ตอนนี้ทาง droidsans พยายามลองไล่เช็คดูว่ามีเว็บไหนโดนโคลนไปบ้าง พบว่าเว็บธนาคาร online ต่างๆ ก็โดนโคลนไปหมด ไม่ว่าจะเป็นกสิกร กรุงเทพ กรุงไทย ซึ่ง xxx.