พบการโจมตีแบบ phishing scam บน PayPal

Nick Fox จาก เว็บ SentinelOne ได้เขียนบทความวิเคราะห์เกี่ยวกับ การขโมยข้อมูล PayPalsของผู้ใช้โดยวิธีการ phishing
ในบทความกล่าวว่าการโจมตีนี้จะใช้วิธีการ deobfuscate JavaScript โดยแฮกเกอร์จะส่งอีเมลที่มีไฟล์แนบ HTML ไปยังเหยือ เมื่อเหยื่อเปิดอีเมล มันจะทำการเก็บข้อมูลของเหยื่อแล้วส่งกลับไปให้แฮกเกอร์
ข้อมูลที่แฮกเกอร์ได้ไปนั้นจะประกอบด้วย ข้อมูลพื้นฐานขงอผู้ใช้ รวมทั้งข้อมูลบัตรเครดิตของผู้ใช้ด้วย สำหรับรายละเอียดขั้นตอนของการโจมตีนี้ สามารถดูได้ที่ Sentinel One: RETURN TO SENDER: A TECHNICAL ANALYSIS OF A PAYPAL PHISHING SCAM ที่ถูกเขียนขึ้นโดย Nick Fox

โดมนที่น่าสงสัยคือ www.systemnoc.net

ดังนั้น เพื่อเป็นการป้องกันการโจมตีนี้ ผู้ใช้ควร

  1. ตรวจสอบโปรแกรม anti-virus ว่าเป็นเวอร์ชั่นปัจจุบันหรือไม่ หากยังไม่เป็นควรทำการอัพเดทด่วน
  2. ทำการติดตั้ง Firewall l, IDS, web gateways, routers หรืออุปกรณ์อื่นๆ เพื่อบล็อด URL หรือ IP
  3. อัพเดทแอพพลิเคชั่นที่ติดตั้งอยู๋ให้เป็นเวอร์ชั่นปัจจุบัน
  4. ไม่ควรเปิดอีเมลที่มาจากแหล่งที่ไม่รู้จัก

ที่มา: IBM X-Force Exchange