ADPT

แจ้งเตือนอีเมลล์ Phishing บน Linkedin

symantec_logo

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบอีเมลล์ Phishing แบบใหม่ในสัปดาห์ที่ผ่านมา ที่เริ่มแพร่กระจายไปยังผู้ใช้บริการ Linkedin ทั่วโลก ซึ่งในเนื้อหาอีเมลล์ระบุมาจาก Linkedin Support ต้องการให้ผู้ใช้บริการอัพเดทความปลอดภัยของบัญชีรายชื่อ แล้วแอบขโมยข้อมูลส่วนตัว พร้อมทั้งรหัสผ่านของผู้ใช้บริการไปแทน

อีเมลล์ Phishing นี้จะแจ้งเตือนเหยื่อว่า พบพฤติกรรมแปลกปลอม (Irreguar activities) บนชื่อบัญชีของเหยื่อ และจำเป็นต้องอัพเดทความปลอดภัยบนชื่อบัญชีทันที ซึ่งสามารถทำได้ผ่านทางไฟล์ HTML ที่แนบมา ไฟล์ HTML นี้จะมีหน้าตาเหมือนกับหน้า Login ของเว็บ Linkedin ทุกประการ แต่โค้ด HTML จะถูกแก้ไขให้ส่งข้อมูลชื่อผู้ใช้และรหัสผ่านของเหยื่อไปยังแฮ็คเกอร์เมื่อเหยื่อกรอกข้อมูลเพื่ออัพเดทลงไปแทน

Print

“สิ่งสำคัญที่สุดของเทคนิค Phishing นี้คือไฟล์แนบ HTML เนื่องจากการแนบไฟล์ช่วยให้ระบบตรวจจับสแปมไม่สามารถระบุได้ว่าอีเมลล์นี้เป็น Phishing เพราะไม่ได้มีการเข้าถึงเว็บไซต์ที่เป็นแบล็คลิสต์” — Satnam Narang ผู้จัดการอาวุโสฝ่ายความปลอดภัยของ Symantec อธิบาย

ทาง Symantec แนะนำว่า ผู้ใช้ทั่วไปควรเลือกใช้วิธีพิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่ง Linkedin จะส่ง OTP (One-Time Password) มาให้ผ่านทาง SMS สำหรับการล็อกอินแต่ล่ะครั้ง ถึงแม้ว่าแฮ็คเกอร์จะได้ชื่อผู้ใช้หรือรหัสผ่านไป ก็ไม่สามารถเอาไปใช้ประโยชน์ได้อยู่ดี

ที่มา: http://www.csoonline.com/article/2868889/cyber-attacks-espionage/hamfisted-phishing-attack-seeks-linkedin-logins.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] HPE GreenLake เปิดตัวผลิตภัณฑ์ใหม่ ภายในงาน HPE Discover 2021

ที่งาน HPE Discover 2021 เมื่อวันที่ 23-25  มิถุนายนที่ผ่านมา HPE GreenLake ได้มีการเปิดตัวผลิตภัณฑ์ใหม่มากมาย หนึ่งในนั้นคือ HPE GreenLake Lighthouse และ Project Aurora เพื่อเป็นการตอกย้ำวิสัยทัศน์และทิศทางของบริษัทที่จะเป็น Edge-to-Cloud Platform as-a-Service

ยอดขาย Chromebook ไตรมาส 2 ปี 2021 เติบโต 75%

ตัวเลขรายงานยอดขาย Chromebook ของไตรมาสที่ 2 ปีนี้เติบโตสูงถึง 75% คิดเป็นยอดจำหน่ายกว่า 11.9 ล้านเครื่อง