Nick Fox จาก เว็บ SentinelOne ได้เขียนบทความวิเคราะห์เกี่ยวกับ การขโมยข้อมูล PayPalsของผู้ใช้โดยวิธีการ phishing
ในบทความกล่าวว่าการโจมตีนี้จะใช้วิธีการ deobfuscate JavaScript โดยแฮกเกอร์จะส่งอีเมลที่มีไฟล์แนบ HTML ไปยังเหยือ เมื่อเหยื่อเปิดอีเมล มันจะทำการเก็บข้อมูลของเหยื่อแล้วส่งกลับไปให้แฮกเกอร์
ข้อมูลที่แฮกเกอร์ได้ไปนั้นจะประกอบด้วย ข้อมูลพื้นฐานขงอผู้ใช้ รวมทั้งข้อมูลบัตรเครดิตของผู้ใช้ด้วย สำหรับรายละเอียดขั้นตอนของการโจมตีนี้ สามารถดูได้ที่ https://www.sentinelone.com/blog/technical-analysis-paypal-phishing-scam/ ที่ถูกเขียนขึ้นโดย Nick Fox
โดเมนที่น่าสงสัยคือ www.systemnoc.net
ดังนั้น เพื่อเป็นการป้องกันการโจมตีนี้ ผู้ใช้ควร
- ตรวจสอบโปรแกรม anti-virus ว่าเป็นเวอร์ชั่นปัจจุบันหรือไม่ หากยังไม่เป็นควรทำการอัพเดทด่วน
- ทำการติดตั้ง Firewall l, IDS, web gateways, routers หรืออุปกรณ์อื่นๆ เพื่อบล็อด URL หรือ IP
- อัพเดทแอพพลิเคชั่นที่ติดตั้งอยู๋ให้เป็นเวอร์ชั่นปัจจุบัน
- ไม่ควรเปิดอีเมลที่มาจากแหล่งที่ไม่รู้จัก
ที่มา: IBM X-Force Exchange
