ช่องโหว่จาก URL เบราว์เซอร์มือถือ สู่เว็บไซต์หลอกลวง
2020.12.18
ช่องโหว่จาก URL เบราว์เซอร์มือถือ สู่เว็บไซต์หลอกลวง
Tod Beardsley ผู้อำนวยการฝ่ายวิจัยของ Rapid7 เปิดเผยช่องโหว่กล่าวได้ว่าเป็นข้อบกพร่อง จากผู้จำหน่ายเบราว์เซอร์รายใหญ่ของ CWE-451 จาก Common Weakness Enumeration เป็นเรื่องที่น่ากังวลเนื่องจากผู้ที่ตกเป็นเหยื่อบนอุปกรณ์เคลื่อนที่ไม่สามารถบอกความแตกต่างระหว่างไซต์จริงกับไซต์ปลอมที่เหยื่อเข้ามาได้
โดยทั่วไปผู้ใช้อาจถูกล่อให้คลิกลิงก์บนฟอรัม (Reddit) หรือไซต์โซเชียลมีเดียหรือรับข้อความบนอุปกรณ์มือถือพร้อมลิงก์ที่จะนำพวกเขาไปยังไซต์หลอกลวง ในทุกกรณีเมื่อผู้ใช้คลิกจะถูกขอให้กรอกข้อมูลบางส่วนไม่ว่าจะเป็นข้อมูลส่วนตัวหรือข้อมูลบัตรเครดิต
“ฉันไม่สามารถบอกความแตกต่างได้จริง ๆ” Beardsley กล่าว “แถบที่อยู่มือถือมีขนาดเล็กมากจนไม่สามารถแยกแยะได้อย่างแท้จริงว่าระหว่างไซต์จริงกับไซต์หลอกลวง”
Beardsley กล่าวว่าผู้จำหน่ายเบราว์เซอร์รายใหญ่หลายรายเช่น Apple Safari และ Opera ได้ออกแพตช์สำหรับอุดช่องโหว่ดังกล่าวแล้ว ซึ่งนักวิจัย Rafay Baloch ค้นพบเมื่อฤดูร้อนปีที่แล้ว Rapid7 ยังได้ยินจาก Yandex และ RITS ซึ่งระบุว่าพวกเขาตั้งใจที่จะแก้ไขปัญหา ทั้ง UC และ Bolt ซึ่งได้รับผลกระทบจากช่องโหว่นี้
ในขณะที่ช่องโหว่ดังกล่าวได้รับการแก้ไขสำหรับผู้ใช้มือถือส่วนใหญ่และไม่มีอันตรายใด ๆ ที่ใกล้เข้ามา Beardsley กล่าวว่าเขากังวลว่าเทคนิคนี้อาจไปอยู่ในมือคนผิดได้ ตัวอย่างเช่น การเผยแพร่ข้อมูลที่ผิดเกี่ยวกับ COVID-19
Hank Schless ผู้จัดการอาวุโสโซลูชันด้านความปลอดภัยของ Lookout กล่าวว่าการปลอมแปลง URL กลายเป็นหนึ่งในวิธีที่ผู้โจมตีสามารถหลอกล่อให้ผู้คนคลิกลิงก์ฟิชชิ่งโดยเฉพาะบนอุปกรณ์มือถือ
“ การโจมตีแบบฟิชชิงบนมือถือสามารถส่งได้ด้วยวิธีการมากมาย เช่น ข้อความ อีเมล แพลตฟอร์มโซเชียลมีเดีย และผู้ส่งข้อความบุคคลที่สาม” Schless กล่าว “ เราทุกคนคุ้นเคยกับการแตะลิงก์ที่ส่งไปยังอุปกรณ์มือถือของเรา ลองนึกถึงการแจ้งเตือนการจัดส่งจำนวนนับไม่ถ้วนที่คุณจะได้รับเมื่อคุณซื้อสินค้าออนไลน์และคุณแตะลิงก์เพื่อตรวจสอบข้อมูลการติดตามได้เร็วเพียงใด และเนื่องจากหน้าจอมีขนาดเล็กจึงยากที่จะระบุ URL ที่ปลอมแปลงโดยมีการเปลี่ยนแปลงที่ไม่ต่อเนื่อง ตัวอย่างเช่นผู้โจมตีอาจเพิ่มสำเนียงหรืออักขระพิเศษให้กับตัวอักษรหนึ่งตัวในที่อยู่ที่ผู้ใช้ไม่ได้สังเกตเห็นด้วยซ้ำ”
Ref : https://www.scmagazine.com/home/security-news/url-address-spoofing-flaw-keeps-victims-from-determining-fake-real-sites/
Translate: B
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19