เครื่องมือตรวจจับ Phishing ของ Facebook สามารถทราบถึงการโจมตีแบบ Homograph ได้แล้ว

เมื่อ 2 ปีก่อน Facebook ได้ออกเครื่องมือตรวจจับการ Phishing โดยตอนนี้ได้อัปเดตความสามารถใหม่ให้เจ้าของเว็บไซต์ต่างๆ สามารถเข้ามาลงทะเบียนใช้งานเครื่องมือเพื่อใช้ตรวจสอบโดเมนที่มีชื่อคล้ายกับโดเมนเว็บไซต์ของตนเองได้

Credit: Tashatuvango/ShutterStock

หลักการก็ไม่มีอะไรมากคือเครื่องมือที่ชื่อ Certificate Transparency Monitoring ของ Facebook จะเปิดให้เจ้าของเว็บไปเพิ่มโดเมนของตนบน Dashboard ส่วนเครื่องมือนั้นก็จะไปอ่านข้อมูลใน Certificate Transparency Log (คือ มีองค์กรที่ทำ Log กลางเพื่อเก็บข้อมูลของโดเมนที่เกิดใหม่และได้รับ SSL Certificate ซึ่งเปิดให้มาเรียกตรวจสอบข้อมูลได้) จากนั้นก็จะแจ้งเตือนเจ้าของเว็บหากพบเว็บไซต์ที่มีชื่อคล้ายกัน โดยสิ่งที่เกิดขึ้นที่เรียกว่า IDN homograph attack นั้นคืออาจจะมีการจดชื่อโดเมนโดยใช้ Unicode Character ตัวอย่างเช่น ‘coịnbạse.com’ เราจะสังเกตได้ยากว่ามีจุดอยู่ใต้ i และ a หรือ ‘helpdesk-facebook[.]com’ ก็สลับเล็กน้อยเป็น ‘helpdesk-faecbook[.]com’ เป็นต้น

เครื่องมือนี้จะมีการแจ้งเตือนเจ้าของโดเมนผ่านทางอีเมลเมื่อพบโดเมนเลียนแบบ ด้วยความช่วยเหลือของเครื่องมือน่าจะช่วยป้องกัน Phishing ได้ดีขึ้นเพราะมีรายงานและผลสำรวจว่าการโจมตีแบบ Phishing จะมีประสิทธิภาพในช่วงแรกๆ เท่านั้น ดังนั้นหากรู้ตัวเร็วก็สามารถแจ้งผู้เกี่ยวข้องอย่าง Certificate Authority, Browser Vendor เพื่อทำบัญชีดำโดเมน, ผู้รับจดโดเมนนั้นเพื่อหยุดโดเมนดังกล่าว และแจ้งทีมงาน หรือ ผู้ใช้งานเพื่อคอยระวังเหตุการณ์ที่จะตามมา อย่างไรก็ตามเจ้าของเว็บที่สนใจต้องลงทะเบียนด้วยบัญชี Facebook เท่านั้น หรือทางเลือกอื่นอย่าง Certstreamcatcher หรือ Cert Spotter

ที่มา : https://www.bleepingcomputer.com/news/security/facebooks-phishing-detection-tool-now-recognizes-homograph-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้