แจ้งเตือนอีเมลล์ Phishing บน Linkedin

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบอีเมลล์ Phishing แบบใหม่ในสัปดาห์ที่ผ่านมา ที่เริ่มแพร่กระจายไปยังผู้ใช้บริการ Linkedin ทั่วโลก ซึ่งในเนื้อหาอีเมลล์ระบุมาจาก Linkedin Support ต้องการให้ผู้ใช้บริการอัพเดทความปลอดภัยของบัญชีรายชื่อ แล้วแอบขโมยข้อมูลส่วนตัว พร้อมทั้งรหัสผ่านของผู้ใช้บริการไปแทน

อีเมลล์ Phishing นี้จะแจ้งเตือนเหยื่อว่า พบพฤติกรรมแปลกปลอม (Irreguar activities) บนชื่อบัญชีของเหยื่อ และจำเป็นต้องอัพเดทความปลอดภัยบนชื่อบัญชีทันที ซึ่งสามารถทำได้ผ่านทางไฟล์ HTML ที่แนบมา ไฟล์ HTML นี้จะมีหน้าตาเหมือนกับหน้า Login ของเว็บ Linkedin ทุกประการ แต่โค้ด HTML จะถูกแก้ไขให้ส่งข้อมูลชื่อผู้ใช้และรหัสผ่านของเหยื่อไปยังแฮ็คเกอร์เมื่อเหยื่อกรอกข้อมูลเพื่ออัพเดทลงไปแทน

“สิ่งสำคัญที่สุดของเทคนิค Phishing นี้คือไฟล์แนบ HTML เนื่องจากการแนบไฟล์ช่วยให้ระบบตรวจจับสแปมไม่สามารถระบุได้ว่าอีเมลล์นี้เป็น Phishing เพราะไม่ได้มีการเข้าถึงเว็บไซต์ที่เป็นแบล็คลิสต์” — Satnam Narang ผู้จัดการอาวุโสฝ่ายความปลอดภัยของ Symantec อธิบาย

ทาง Symantec แนะนำว่า ผู้ใช้ทั่วไปควรเลือกใช้วิธีพิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่ง Linkedin จะส่ง OTP (One-Time Password) มาให้ผ่านทาง SMS สำหรับการล็อกอินแต่ล่ะครั้ง ถึงแม้ว่าแฮ็คเกอร์จะได้ชื่อผู้ใช้หรือรหัสผ่านไป ก็ไม่สามารถเอาไปใช้ประโยชน์ได้อยู่ดี

ที่มา: http://www.csoonline.com/article/2868889/cyber-attacks-espionage/hamfisted-phishing-attack-seeks-linkedin-logins.html