Phishing Credit Card Skimmers ปล่อยมัลแวร์ขโมยข้อมูล

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เน้นย้ำถึงเทคนิคฟิชชิ่งที่หลีกเลี่ยงได้ยาก ซึ่งผู้โจมตีกำลังใช้ประโยชน์จากเป้าหมายผู้เยี่ยมชมเว็บหลายไซต์บน domain ที่มีความคล้ายคลีง 

“เป็นแนวคิดที่เรียบง่ายหลอกล่อด้วยการใช้ตัวอักษรที่มีความคล้ายคลึงกัน” ทาง Malwarebytes ได้ออกมาบอกในวันพฤหัสที่ผ่านมาว่า “ความแตกต่างระหว่างตัวเล็กตัวใหญ่ของตัวอักษรในภาษาอย่างเช่นเปลี่ยนจาก i เล็กให้เป็น I ใหญ่ เพื่อดูเหมือนกับว่าที่จริงแล้วมันไม่แตกต่างกันมากนัก” 

internationalized domain name (IDN)  homograph attack เป็นเทคนิคที่เคยถูกใช้โดยกลุ่ม Magecart เพื่อโหลด Inter skimming kit ยอดนิยมเข้ามาใน domain ที่ซ่อนอยู่ในไฟล์ Favicon 

กลอุบายนี้เกิดขึ้นจากการใช้ประโยชน์ด้วยการสร้าง script character ขึ้นมาจดทะเบียน domain ปลอมๆ เพื่อหลอกให้คนเข้าจากเว็บไซต์หลักไปเข้ายังเว็บไซต์ของผู้โจมตีแทน เมื่อเหยื่อเข้าไปยังเว็บไซต์นั้น มัลแวร์ก็จะถูกปล่อยลงบนเครื่องของผู้เข้าชมเว็บไซต์ 

เนื่องจากการหลอกล่อด้วย Phishing มีความซับซ้อนสูง ดังนั้นก่อนเข้าชมเว็บไซต์ ผู้เข้าชมควรเช็ค url ของเว็บไซต์เพื่อให้แน่ใจว่าเข้าถูกเว็บ หลีกเลี่ยงจากการคลิก link แปลกปลอม ไม่ว่าจะมาจาก email, จาก chat, หรือจากลิ้งค์ทั่วไปบนเว็บไซต์ และให้ทำการเปิดใช้งาน  authenticator-based multi-factor verification เพื่อเพิ่มความปลอดภัยที่มากขึ้น ช่วยป้องกันการ hijacking 

อ้างอิง : https://thehackernews.com/2020/08/magecart-homograph-phishing.html 

Share