เมื่อการแอบอ้างเป็น PayPal เป็นการโจมตีฟิชชิ่งรูปแบบใหม่ !
2021.01.28
แอบอ้างเป็น PayPal คือการโจมตีฟิชชิ่งรูปแบบใหม่!
รู้จักกับ Phishing Attack ปลอมเป็น PayPal
นักวิจัยด้านความปลอดภัยระบุว่าการโจมตีฟิชชิ่งแบบใหม่ที่แอบอ้างเป็น PayPal ซึ่งทำให้อาชญากรสามารถเข้าถึงข้อมูลบัญชี PayPal และข้อมูลการเงินของเหยื่อ
แหล่งข้อมูลทางการเงินมักเป็นเป้าหมายของอาชญากร และ PayPal เป็นหนึ่งในบริษัทใหญ่ที่สุดในสายนี้จึงตกเป็นเป้าหมาย มาตรการแจ้งเตือนก็ไม่สามารถใช้งานได้เสมอไป ดังนั้นการให้ความรู้กับผู้ใช้งาน เกี่ยวกับกลโกงที่อาจเกิดขึ้นจึงเป็นสิ่งที่ดีที่สุดอันดับต่อไป
นักวิจัยจาก Abnormal Security ตรวจพบการล่อลวงแบบใหม่นี้จะกำหนดเป้าหมายไปที่ลูกค้า PayPal โดยใช้ข้อความง่ายๆ ที่แจ้งให้ทราบว่าบัญชีของพวกเขาถูกจำกัดการใช้งาน หรือ ถูกแจ้งเตือน (Flagged) เมื่อคลิกลิงก์เข้าไป แล้วระบบจะเปลี่ยนเส้นทางไปยังเว็บไซต์ PayPal ปลอม ซึ่งเหยื่อจะถูกหลอกล่อให้ป้อนข้อมูลรหัสผ่านเข้าไป อีเมลล่อลวงเหล่านี้จะแสดงให้เห็นว่ามาจาก PayPal (service@paypal.com) ซึ่งเป็น Domain ของ PayPal จริงๆ บอกผู้รับว่าบัญชี PayPal ของพวกเขาถูกจำกัดการใช้งาน นักวิจัยกล่าวว่า “อย่างไรก็ตามจากการตรวจ Domain ของอีเมลล่อลวงนี้มากจาก ‘dion.ne.jp’ ซึ่งเป็น Domain ที่ไม่มีความเกี่ยวข้องใดๆกับ PayPal”
หากผู้รับคลิกลิงก์ปลอมนี้ และป้อนข้อมูลรหัสผ่านของตนลงในหน้า PayPal ปลอมผู้โจมตีจะสามารถเข้าถึงบัญชี PayPal ของผู้รับ และข้อมูลส่วนบุคคลที่ละเอียดอ่อนทั้งหมดที่อยู่ภายในได้
เนื่องจาก PayPal สามารถเชื่อมโยงกับบัตรเครดิต และข้อมูลประเภทอื่นๆ ได้โดยไม่มีมาตรการรักษาความปลอดภัยอื่น ๆ เช่น การตรวจสอบสิทธิ์แบบ Multi-factor Authentication อาชญากรจึงสามารถเข้าถึงข้อมูลทางการเงินที่เป็นส่วนตัวได้โดยตรง ตามปกติอีเมลที่อ้างว่ามาจากสถาบันการเงินควรได้รับการดูแลอย่างเต็มที่ องค์กรดังกล่าวไม่เคยขอข้อมูลส่วนบุคคลทางอินเทอร์เน็ต หากคุณได้รับอีเมลที่คล้ายกันโปรดติดต่อองค์กรโดยตรงเพื่อยืนยันข้อมูล
คุณตกเป็นเหยื่อของการละเมิดข้อมูลหรือไม่? ได้เวลาค้นหาเครื่องมือ Secure Mobile Mail ของ Wizberry
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05