เตือนแคมเปญ Phishing ล่าสุด หลอกขโมยรหัสผ่านและบัตรเครดิตของผู้ใช้ Netflix

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบวงจรจากสหราชอาณาจักร ออกมาแจ้งเตือนถึงแคมเปญ Phishing ใหม่ ที่พุ่งเป้าโจมตีผู้ใช้ Netflix เพื่อหลอกขโมยข้อมูลล็อกอิน ข้อมูลบัตรเครดิต รูปถ่าย และข้อมูลบัตรประชาชน

แคมเปญ Phishing นี้โจมตีผ่านทางอีเมล จั่วหัวด้วยข้อความว่า “Your account Netfli𝛘. is on hold !” หรือก็คือแจ้งเตือนว่าชื่อบัญชี Netflix ของเหยื่อถูกระงับการใช้งานชั่วคราว แต่ถ้าสังเกตให้ดีจะพบว่าตัวอักษร X ของหัวข้อเป็นอักษรกรีกแทนที่จะเป็นอักษรภาษาอังกฤษ ทำให้จับได้ไม่ยากว่าอีเมลดังกล่าวเป็นอีเมล Phishing

สำหรับเนื้อหาในอีเมลนั้น ระบุว่าเกิดเหตุขัดข้องเกี่ยวกับข้อมูลการชำระเงิน ให้ผู้ใช้อัปเดตข้อมูลดังกล่าวโดยการกดปุ่ม “UPDATE ACCOUNT NOW” ซึ่งถ้าเหยื่อเผลอกดปุ่ม จะถูกส่งไปยังหน้าเว็บ Phishing ของแฮ็กเกอร์ทันที เว็บ Phishing นี้ถูกออกแบบมาให้มีหน้าตาเหมือนเว็บอย่างเป็นทางการของ Netflix และเป็นเว็บแบบ HTTPS เพื่อเพิ่มความน่าเชื่อถือ เมื่อเหยื่อล็อกอินเว็บดังกล่าว ข้อมูลอีเมลและรหัสผ่านจะถูกส่งไปยังแฮ็กเกอร์โดยไม่รู้ตัว

นอกจากนี้ ถ้าเหยื่อยังดำเนินการต่อ จะเจอหน้าสำหรับอัปเดตข้อมูลต่างๆ ซึ่งแฮ็กเกอร์เตรียมไว้สำหรับขโมยข้อมูลบัตรเครดิต รูปถ่าย และบัตรประชาชน ดังแสดงตามรูปด้านล่าง อย่างไรก็ตาม ถ้าสังเกตให้ดีจะพบว่า บางจุดมีการใช้ภาษาอังกฤษผิดไวยากรณ์ ซึ่งทำให้ตรวจจับได้ง่ายเป็นเว็บปลอม เมื่อกรอกข้อมูลทั้งหมดเสร็จเรียบร้อยแล้ว แฮ็กเกอร์จะส่งเหยื่อไปยังหน้าล็อกอินจริง Netflix เพื่อเพิ่มความแนบเนียน

Sophos ระบุว่า แคมเปญ Phishing ตรวจจับได้ไม่ยาก เนื่องจากมีจุดผิดปกติหลายจุด ตั้งแต่จั่วหัวอีเมลที่ใช้ตัวอักษร 𝛘 ของกรีกแทนที่จะเป็น X ของภาษาอังกฤษ รวมไปถึง URL ที่ไม่ใช่ของ Netflix จริงๆ และการใช้ภาษาอังกฤษผิดไวยากรณ์ อย่างไรก็ตาม วิธีป้องกันที่ดีที่สุดคือไม่กดคลิกลิงค์สำหรับล็อกอินหรือยืนยันตัวตนใดๆ บนอีเมล

ที่มาและเครดิตรูปภาพ: https://nakedsecurity.sophos.com/2018/01/15/netflix-phishing-campaign-goes-after-your-login-credit-card-mugshot-and-id/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Collaboration Platform: หัวใจสำคัญสำหรับการทำ Digital Transformation ของธุรกิจหลากหลายอุตสาหกรรม

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager แห่ง Alcatel-Lucent Enterprise Thailand ถึงประเด็นเรื่องแนวโน้มด้านการทำ Digital Transformation ของธุรกิจไทยและในเอเชียตะวันออกเฉียงใต้ ที่หลายธุรกิจนั้นต้องเริ่มสร้าง Collaboration Platform สำหรับใช้เป็นช่องทางในการสื่อสารทั้งภายในองค์กรและกับลูกค้าภายนอกองค์กรขึ้นมาเอง เพื่อควบคุมการสร้างประสบการณ์ในการสื่อสารและให้บริการที่ดี รวมถึงตอบโจทย์ด้าน Data Privacy ที่กำลังกลายเป็นประเด็นสำคัญในหลายๆ ประเทศในยามนี้

[Guest Post] โปรโมชั่น Veritas Backup Exec (VBE) “Cheaper price Guarantee”

Veritas จัดโปรโมชั่นพิเศษสุดๆ รับประกันถูกชัวร์ 100% สำหรับลูกค้าทุกท่าน เพียงนำใบเสนอราคาหรือ PO ของคู่แข่ง มาแลกซื้อ Backup Exec แบบ Capacity Edition หรือ V-Ray Edition ได้ในราคาต่ำกว่า คู่แข่ง อย่างต่ำ 100 บาท จากตัวแทนจำหน่าย ที่ร่วมรายการ **** ฟรี ติดตั้ง Backup Exec แบบรีโมท **** **** ฟรี บริการ ถาม-ตอบ ปัญหาด้านเทคนิค โดยตรงกับผู้เชี่ยวขาญคนไทย