แจ้งเตือนอีเมลล์ Phishing บน Linkedin

symantec_logo

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบอีเมลล์ Phishing แบบใหม่ในสัปดาห์ที่ผ่านมา ที่เริ่มแพร่กระจายไปยังผู้ใช้บริการ Linkedin ทั่วโลก ซึ่งในเนื้อหาอีเมลล์ระบุมาจาก Linkedin Support ต้องการให้ผู้ใช้บริการอัพเดทความปลอดภัยของบัญชีรายชื่อ แล้วแอบขโมยข้อมูลส่วนตัว พร้อมทั้งรหัสผ่านของผู้ใช้บริการไปแทน

อีเมลล์ Phishing นี้จะแจ้งเตือนเหยื่อว่า พบพฤติกรรมแปลกปลอม (Irreguar activities) บนชื่อบัญชีของเหยื่อ และจำเป็นต้องอัพเดทความปลอดภัยบนชื่อบัญชีทันที ซึ่งสามารถทำได้ผ่านทางไฟล์ HTML ที่แนบมา ไฟล์ HTML นี้จะมีหน้าตาเหมือนกับหน้า Login ของเว็บ Linkedin ทุกประการ แต่โค้ด HTML จะถูกแก้ไขให้ส่งข้อมูลชื่อผู้ใช้และรหัสผ่านของเหยื่อไปยังแฮ็คเกอร์เมื่อเหยื่อกรอกข้อมูลเพื่ออัพเดทลงไปแทน

Print

“สิ่งสำคัญที่สุดของเทคนิค Phishing นี้คือไฟล์แนบ HTML เนื่องจากการแนบไฟล์ช่วยให้ระบบตรวจจับสแปมไม่สามารถระบุได้ว่าอีเมลล์นี้เป็น Phishing เพราะไม่ได้มีการเข้าถึงเว็บไซต์ที่เป็นแบล็คลิสต์” — Satnam Narang ผู้จัดการอาวุโสฝ่ายความปลอดภัยของ Symantec อธิบาย

ทาง Symantec แนะนำว่า ผู้ใช้ทั่วไปควรเลือกใช้วิธีพิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่ง Linkedin จะส่ง OTP (One-Time Password) มาให้ผ่านทาง SMS สำหรับการล็อกอินแต่ล่ะครั้ง ถึงแม้ว่าแฮ็คเกอร์จะได้ชื่อผู้ใช้หรือรหัสผ่านไป ก็ไม่สามารถเอาไปใช้ประโยชน์ได้อยู่ดี

ที่มา: http://www.csoonline.com/article/2868889/cyber-attacks-espionage/hamfisted-phishing-attack-seeks-linkedin-logins.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …