New Phishing attack targets Ltlian Postal and Financial service again

ผู้เชี่ยวชาญของ Sophos ได้พบการโจมตีในรูปแบบ phishing สำหรับบริการไปรษณีย์ออนไลน์ของประเทศอิตาลี โดยมีวัตถุประสงค์เพื่อหลอกหลวงให้เหยื่อเข้าสู่ระบบไปยังเว็บไซต์ที่แฮกเกอร์ได้สร้างขึ้นมา

ล่าสุดแฮกเกอร์ได้ส่งอีเมล์ปลอมพร้อมกับแนบไฟล์เอกสาร HTML เมื่อเหยื่อต้องการที่จะทำธุระกรรมทางการเงิน พร้อมทั้งดาวน์โหลดไฟล์เอกสาร จะต้องทำตามขั้นตอนของแฮกเกอร์ คือ ให้ผู้ใช้ใส่รหัสผ่านในกล่องข้อความที่แฮกเกอร์ได้สร้างขึ้นมา หลังจากนั้นเว็บไซต์ปลอมดังกล่าวจะแสดงขึ้นมา เพื่อให้เหยื่อเข้าสู่ระบบเพื่อทำธุรกรรมทางการเงิน

จากรายงาน รหัสผ่านที่แฮกเกอร์สร้างขึ้นมานั้น เป็นคีย์ในการถอดรหัสที่ถูกฝังอยู่ในโค้ด JavaScript จะทำให้หน้าเว็บไซต์ปลอมนั้นถูกโหลดกลับมาใช้งาน โดยมีการใช้ URL: bit.

Phishing scam threatens to delete Facebook accounts in 24 hours

มีการส่งอีเมลปลอมถึงผู้ใช้งาน Facebook ในอเมริกาว่าแอคเคาท์ของผู้ใช้มีการใช้งานที่ละเมิด Policies โดยการทำให้ผู้อื่นรำคาญหรือสบประมาทผู้อื่น ซึ่งจะมีการแจ้งเตือนในลักษณะนี้จนกว่าระบบจะทำการระงับการใช้งานแอคเคาท์ของผู้ใช้ภายใน 24 ชั่วโมงถ้าไม่ทำการตอบกลับ

ถ้าผู้ใช้ทำการกรอกข้อมูลส่วนตัว ข้อมูลทางการเงิน ซึ่งรวมถึงข้อมูลบัตรเครดิตของผู้ใช้และตอบอีเมลกลับไป แฮ้กเกอร์จะสามารใช้ข้อมูลเหล่านี้ในการขโมยแอคเคาท์ของผู้ใช้และทำการเปลี่ยนพาสเวิด Facebook และอีเมล Facebook ของผู้ใช้ได้ นั่นหมายความว่าแอคเคาท์ของผู้ใช้ถูกยึดโดยสมบูรณ์นั่นเอง

ที่มา: nakedsecurity.