เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ

credit : BleepingComputer

แม้ว่าจะไม่ทราบวิธีการนำเสนอหน้า Phishing สู่เหยื่อว่าอาจเป็นทางอีเมล SMS หรือช่องทางอื่นๆ แต่จากการวิเคราะห์หน้าเพจ Phishing ที่ชื่อ update-citi .com (รูปประกอบด้านบน) พบขั้นตอนดังนี้

  • คนร้ายได้ใช้ TLS Certificate ทำให้ขึ้นรูปกูญแจเสมือนว่าเป็นเว็บจริง ซึ่งอันที่จริงแล้วมีค่าแค่ว่าเว็บนี้เข้ารหัสเท่านั้น แต่ถ้าผู้ใช้งานสังเกตสามารถกดเข้าไปดูรายละเอียดของ Certificate ได้
  • คนร้ายมีหน้าร้องขอข้อมูลหลายแบบโดยขอข้อมูล เช่น ชื่อ-นามสกุล วันเกิด ที่อยู่ เลข 4 หลักของเลขประกันสังคมและข้อมูลบัตรทางการเงิน
  • ข้อมูลที่ได้มาจะถูกส่งไปหาเซิร์ฟเวอร์ของคนร้ายและทำทีเหมือนกำลัง Submit 
  • คนร้ายใช้ข้อมูลจริงที่ได้ไปล็อกอินเว็บจริงของธนาคาร ซึ่งหากมีการป้องกันแบบ 2-factors ผู้ใช้งานจะได้รับ OTP จริงจากธนาคาร
  • เพจปลอมร้องขอ OTP เพื่อไปใช้เข้ายึดบัญชีหรือทำกิจกรรมอันตรายได้อย่างสมบูรณ์
  • Redirect เหยื่อไปยังหน้าจริงของธนาคารและทิ้งไว้กลางทางอย่างงงๆ
credit : BleepingComputer

จะเห็นได้ว่าคนร้ายได้ใช้ทั้ง Certificate และร้องขอ OTP จากเซิร์ฟเวอร์จริงด้วยซ้ำ หากใครไม่ระวังก็จะถูกแฮ็กบัญชีได้ อย่างไรก็ตามผู้ใช้งานยังสามารถป้องกันตัวเองได้จากการเข้าลิงก์ที่มาจากธนาคารโดยตรงครับ

ที่มา :  https://www.bleepingcomputer.com/news/security/this-citibank-phishing-scam-could-trick-many-people/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

FBI เตือนฟีเจอร์ Email Forwarding ถูกคนร้ายลอบใช้เพื่อทำ BEC

FBI ได้ออกโรงเตือนว่าพบการใช้ฟีเจอร์ Auto Email Forwarding ในส่วนหนึ่งของการบวนการโจมตีแบบ BEC หรือ Business Email Compromise

เชิญร่วมงานสัมมนาออนไลน์ F5 Technology Update 2021

F5 Networks และ JADS Comm ขอเรียนเชิญผู้สนใจ เข้าร่วมรับฟังงานสัมมนาออนไลน์ (Webinar) ในหัวข้อ “F5 Technology Update 2021” เพื่ออัปเดตแนวโน้มและวิสัยทัศน์ล่าสุดของ F5 …