เครื่องมือตรวจจับ Phishing ของ Facebook สามารถทราบถึงการโจมตีแบบ Homograph ได้แล้ว

เมื่อ 2 ปีก่อน Facebook ได้ออกเครื่องมือตรวจจับการ Phishing โดยตอนนี้ได้อัปเดตความสามารถใหม่ให้เจ้าของเว็บไซต์ต่างๆ สามารถเข้ามาลงทะเบียนใช้งานเครื่องมือเพื่อใช้ตรวจสอบโดเมนที่มีชื่อคล้ายกับโดเมนเว็บไซต์ของตนเองได้

Credit: Tashatuvango/ShutterStock

หลักการก็ไม่มีอะไรมากคือเครื่องมือที่ชื่อ Certificate Transparency Monitoring ของ Facebook จะเปิดให้เจ้าของเว็บไปเพิ่มโดเมนของตนบน Dashboard ส่วนเครื่องมือนั้นก็จะไปอ่านข้อมูลใน Certificate Transparency Log (คือ มีองค์กรที่ทำ Log กลางเพื่อเก็บข้อมูลของโดเมนที่เกิดใหม่และได้รับ SSL Certificate ซึ่งเปิดให้มาเรียกตรวจสอบข้อมูลได้) จากนั้นก็จะแจ้งเตือนเจ้าของเว็บหากพบเว็บไซต์ที่มีชื่อคล้ายกัน โดยสิ่งที่เกิดขึ้นที่เรียกว่า IDN homograph attack นั้นคืออาจจะมีการจดชื่อโดเมนโดยใช้ Unicode Character ตัวอย่างเช่น ‘coịnbạse.com’ เราจะสังเกตได้ยากว่ามีจุดอยู่ใต้ i และ a หรือ ‘helpdesk-facebook[.]com’ ก็สลับเล็กน้อยเป็น ‘helpdesk-faecbook[.]com’ เป็นต้น

เครื่องมือนี้จะมีการแจ้งเตือนเจ้าของโดเมนผ่านทางอีเมลเมื่อพบโดเมนเลียนแบบ ด้วยความช่วยเหลือของเครื่องมือน่าจะช่วยป้องกัน Phishing ได้ดีขึ้นเพราะมีรายงานและผลสำรวจว่าการโจมตีแบบ Phishing จะมีประสิทธิภาพในช่วงแรกๆ เท่านั้น ดังนั้นหากรู้ตัวเร็วก็สามารถแจ้งผู้เกี่ยวข้องอย่าง Certificate Authority, Browser Vendor เพื่อทำบัญชีดำโดเมน, ผู้รับจดโดเมนนั้นเพื่อหยุดโดเมนดังกล่าว และแจ้งทีมงาน หรือ ผู้ใช้งานเพื่อคอยระวังเหตุการณ์ที่จะตามมา อย่างไรก็ตามเจ้าของเว็บที่สนใจต้องลงทะเบียนด้วยบัญชี Facebook เท่านั้น หรือทางเลือกอื่นอย่าง Certstreamcatcher หรือ Cert Spotter

ที่มา : https://www.bleepingcomputer.com/news/security/facebooks-phishing-detection-tool-now-recognizes-homograph-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

F5 ประกาศเปิดตัว NGINX One รวมศูนย์การจัดการทุกความสามารถ

NGINX One เป็นการบูรณาการความสามารถ Load Balancing, API Gateway, Security และ ความสามารถด้านเว็ปแอปพลิเคชันเข้าด้วยกัน พูดง่ายๆคือตอนนี้ผู้ใช้สามารถจัดการ NGINX และ NGINX Open Source ในหน้าต่างเดียวกันได้แล้ว

Microsoft ประกาศพร้อมใช้งาน Windows App

Windows App เป็นแอปพลิเคชันที่จะช่วยให้สามารถเข้าถึงแอปพลิเคชันต่างๆของ Microsoft ได้ ซึ่งเป็นการรวมศูนย์การเข้าถึงให้ง่ายต่อการใช้และการจัดการ โดยมีแผนไปถึงการทดแทน Remote Desktop Client ด้วยที่แอดมินต้องเตรียมตัว