แจ้งเตือนอีเมลล์ Phishing บน Linkedin

symantec_logo

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบอีเมลล์ Phishing แบบใหม่ในสัปดาห์ที่ผ่านมา ที่เริ่มแพร่กระจายไปยังผู้ใช้บริการ Linkedin ทั่วโลก ซึ่งในเนื้อหาอีเมลล์ระบุมาจาก Linkedin Support ต้องการให้ผู้ใช้บริการอัพเดทความปลอดภัยของบัญชีรายชื่อ แล้วแอบขโมยข้อมูลส่วนตัว พร้อมทั้งรหัสผ่านของผู้ใช้บริการไปแทน

อีเมลล์ Phishing นี้จะแจ้งเตือนเหยื่อว่า พบพฤติกรรมแปลกปลอม (Irreguar activities) บนชื่อบัญชีของเหยื่อ และจำเป็นต้องอัพเดทความปลอดภัยบนชื่อบัญชีทันที ซึ่งสามารถทำได้ผ่านทางไฟล์ HTML ที่แนบมา ไฟล์ HTML นี้จะมีหน้าตาเหมือนกับหน้า Login ของเว็บ Linkedin ทุกประการ แต่โค้ด HTML จะถูกแก้ไขให้ส่งข้อมูลชื่อผู้ใช้และรหัสผ่านของเหยื่อไปยังแฮ็คเกอร์เมื่อเหยื่อกรอกข้อมูลเพื่ออัพเดทลงไปแทน

Print

“สิ่งสำคัญที่สุดของเทคนิค Phishing นี้คือไฟล์แนบ HTML เนื่องจากการแนบไฟล์ช่วยให้ระบบตรวจจับสแปมไม่สามารถระบุได้ว่าอีเมลล์นี้เป็น Phishing เพราะไม่ได้มีการเข้าถึงเว็บไซต์ที่เป็นแบล็คลิสต์” — Satnam Narang ผู้จัดการอาวุโสฝ่ายความปลอดภัยของ Symantec อธิบาย

ทาง Symantec แนะนำว่า ผู้ใช้ทั่วไปควรเลือกใช้วิธีพิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่ง Linkedin จะส่ง OTP (One-Time Password) มาให้ผ่านทาง SMS สำหรับการล็อกอินแต่ล่ะครั้ง ถึงแม้ว่าแฮ็คเกอร์จะได้ชื่อผู้ใช้หรือรหัสผ่านไป ก็ไม่สามารถเอาไปใช้ประโยชน์ได้อยู่ดี

ที่มา: http://www.csoonline.com/article/2868889/cyber-attacks-espionage/hamfisted-phishing-attack-seeks-linkedin-logins.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก