เมื่อการแอบอ้างเป็น PayPal เป็นการโจมตีฟิชชิ่งรูปแบบใหม่ !
2021.01.28
แอบอ้างเป็น PayPal คือการโจมตีฟิชชิ่งรูปแบบใหม่!
รู้จักกับ Phishing Attack ปลอมเป็น PayPal
นักวิจัยด้านความปลอดภัยระบุว่าการโจมตีฟิชชิ่งแบบใหม่ที่แอบอ้างเป็น PayPal ซึ่งทำให้อาชญากรสามารถเข้าถึงข้อมูลบัญชี PayPal และข้อมูลการเงินของเหยื่อ
แหล่งข้อมูลทางการเงินมักเป็นเป้าหมายของอาชญากร และ PayPal เป็นหนึ่งในบริษัทใหญ่ที่สุดในสายนี้จึงตกเป็นเป้าหมาย มาตรการแจ้งเตือนก็ไม่สามารถใช้งานได้เสมอไป ดังนั้นการให้ความรู้กับผู้ใช้งาน เกี่ยวกับกลโกงที่อาจเกิดขึ้นจึงเป็นสิ่งที่ดีที่สุดอันดับต่อไป
นักวิจัยจาก Abnormal Security ตรวจพบการล่อลวงแบบใหม่นี้จะกำหนดเป้าหมายไปที่ลูกค้า PayPal โดยใช้ข้อความง่ายๆ ที่แจ้งให้ทราบว่าบัญชีของพวกเขาถูกจำกัดการใช้งาน หรือ ถูกแจ้งเตือน (Flagged) เมื่อคลิกลิงก์เข้าไป แล้วระบบจะเปลี่ยนเส้นทางไปยังเว็บไซต์ PayPal ปลอม ซึ่งเหยื่อจะถูกหลอกล่อให้ป้อนข้อมูลรหัสผ่านเข้าไป อีเมลล่อลวงเหล่านี้จะแสดงให้เห็นว่ามาจาก PayPal (service@paypal.com) ซึ่งเป็น Domain ของ PayPal จริงๆ บอกผู้รับว่าบัญชี PayPal ของพวกเขาถูกจำกัดการใช้งาน นักวิจัยกล่าวว่า “อย่างไรก็ตามจากการตรวจ Domain ของอีเมลล่อลวงนี้มากจาก ‘dion.ne.jp’ ซึ่งเป็น Domain ที่ไม่มีความเกี่ยวข้องใดๆกับ PayPal”
หากผู้รับคลิกลิงก์ปลอมนี้ และป้อนข้อมูลรหัสผ่านของตนลงในหน้า PayPal ปลอมผู้โจมตีจะสามารถเข้าถึงบัญชี PayPal ของผู้รับ และข้อมูลส่วนบุคคลที่ละเอียดอ่อนทั้งหมดที่อยู่ภายในได้
เนื่องจาก PayPal สามารถเชื่อมโยงกับบัตรเครดิต และข้อมูลประเภทอื่นๆ ได้โดยไม่มีมาตรการรักษาความปลอดภัยอื่น ๆ เช่น การตรวจสอบสิทธิ์แบบ Multi-factor Authentication อาชญากรจึงสามารถเข้าถึงข้อมูลทางการเงินที่เป็นส่วนตัวได้โดยตรง ตามปกติอีเมลที่อ้างว่ามาจากสถาบันการเงินควรได้รับการดูแลอย่างเต็มที่ องค์กรดังกล่าวไม่เคยขอข้อมูลส่วนบุคคลทางอินเทอร์เน็ต หากคุณได้รับอีเมลที่คล้ายกันโปรดติดต่อองค์กรโดยตรงเพื่อยืนยันข้อมูล
คุณตกเป็นเหยื่อของการละเมิดข้อมูลหรือไม่? ได้เวลาค้นหาเครื่องมือ Secure Mobile Mail ของ Wizberry
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
พบมัลแวร์ Silver Sparrow บน Mac กว่า 30,000 เครื่อง
ไม่มีแพลตฟอร์มใดที่ปลอดภัยจากการติดไวรัส มีการค้นพบมัลแวร์สายพันธุ์ใหม่ซ่อนตัวอยู่บนเครื่อง Mac 30,000 เครื่อง และกำลังรอคำสั่งเพื่อดำเนินการขั้นต่อไป
2021.03.05
ข่าว
ความปลอดภัย
Infected SIM Card คืออะไร
Infected SIM Card คือคำศัพท์ 2 คำ ที่นำมาประกอบรวมกันที่อธิบายถึงผู้ใช้อุปกรณ์มือถือสามารถสลับซิมการ์ดไปมาระหว่าอุปกรณ์มือถือเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ซึ่งหมายถึงความเสี่ยงในกรณีซิมการ์ดอาจติดไวรัสในระหว่างขั้นตอนนี้ ซึ่งอาจทำให้เกิดปัญหากับการทำงานของอุปกรณ์มือถืออีกเครื่องตามไปด้วย
2021.02.25
ข่าว
ความปลอดภัย
การคุกคาม Zoombombing คืออะไร?
Zoombombing คือการคุกคามทางไซเบอร์ประเภทหนึ่งที่บุคคล หรือ กลุ่มของผู้ใช้ที่ไม่ต้องการ และไม่ได้รับเชิญเข้ามาขัดขวางการประชุมออนไลน์ผ่านแอปการประชุมทางวิดีโอของ Zoom การหยุดชะงักนี้เกิดขึ้นเมื่อมีการรวมตัวกันของผู้บุกรุก
2021.02.23