พบการฟิชชิ่งรูปแบบใหม่ จำลองหน้าต่างป๊อบอัพด้วย HTML ทั้งชุด มองไม่ออกว่าเป็นหน้าต่างปลอม

By: sonexteen on 15 February 2019 - 21:42 Tags:
Topics: 
Privacy
Node Thumbnail

การค้นพบฟิชชิ่งรูปแบบใหม่นี้ เกิดพบเมื่อ 14 กุมภาพันธ์ 2562 ที่ผ่านมา นักวิจัยพบเว็บไซต์เริ่มโจมตีเพื่อขโมยล็อกอินเฟซบุ๊กด้วยการจำลองหน้าต่างป๊อบอัพสำหรับล็อกอินเฟซบุ๊ก ด้วยการสร้างหน้าต่างปลอมที่เป็นเพียง HTML อยู่บนเว็บของตัวเอง แต่การจำลองที่เหมือนจริงอย่างมากก็ทำให้ผู้ใช้ไม่มีทางแยกออกได้เลยว่ากำลังถูกหลอก

หน้าต่างปลอมนี้ที่จริงแล้วเป็น HTML บนเว็บที่มุ่งร้ายเอง จำลองกรอบหน้าต่าง URL bar และไอคอนวินโดวส์ต่างๆ ไว้ครบถ้วน

แนะวิธีการป้องกันจากป็อบอัพฟิชชิ่ง ให้ลากป็อปอัพออกจากหน้าต่างเบราว์เซอร์ ถ้าหายจากหน้าต่างไปคือของปลอม ถ้าไม่หลุดออกจากหน้าต่างเบราว์เซอร์คือของปลอมเช่นเดียวกัน แนะเปิดระบบ 2FA บนเฟสบุ๊ค หรือระบบป้องกัน2ขั้นตอนนั่นเอง เพื่อป้องกันบัญชีไม่ให้แฮกเกอร์เข้าถึง

วีดีโอตัวอย่าง

ที่มา - thehackernews

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 15 February 2019 - 21:56 #1096856
panurat2000's picture

ล็อคอิน => ล็อกอิน

บราวเซอร์ => เบราว์เซอร์

นั่้นเอง => นั่นเอง

By: sonexteen on 15 February 2019 - 22:00 #1096857 Reply to:1096856

ขอบคุณครับผม ขออภัยด้วยนะครับ

By: hisoft
ContributorWindows PhoneWindows
on 15 February 2019 - 22:30 #1096861
hisoft's picture

เท่าที่อ่านตอนแรก (ดูคลิปแล้วก็ยังคิดแบบเดิม) คือเว็บก็แค่สร้างหน้าต่างขึ้นมาในหน้าเว็บเองเฉยๆ แต่ทำให้มันดูเหมือนในเครื่องเราเฉยๆ นะครับ จริงๆ มองแค่ว่าหน้าต่างหลักไม่โดน defocus ก็ช่วยได้ระดับนึงอยู่

By: iStyle
ContributoriPhoneAndroidSymbian
on 15 February 2019 - 23:06 #1096863
iStyle's picture

ล้ำ

May the Force Close be with you. || @nuttyi

By: lew
FounderJusci's WriterMEconomicsAndroid
on 17 February 2019 - 02:28 #1096945
lew's picture

ขออภัยที่มาคอมเมนต์ช้านะครับ

เบื้องต้น ควรอธิบายว่าเป็นการจำลอง หน้าต่าง pop-up ด้วย html ทั้งหมด

เช่นว่าหากเขียนพาดหัวและย่อหน้าแรกใหม่

พบการฟิชชิ่งรูปแบบใหม่ จำลองหน้าต่างป๊อบอัพด้วย HTML ทั้งชุด มองไม่ออกว่าเป็นหน้าต่างปลอม

นักวิจัยพบเว็บไซต์เริ่มโจมตีเพื่อขโมยล็อกอินเฟซบุ๊กด้วยการจำลองหน้าต่างป๊อบอัพสำหรับล็อกอินเฟซบุ๊ก ด้วยการสร้างหน้าต่างปลอมที่เป็นเพียง HTML อยู่บนเว็บของตัวเอง แต่การจำลองที่เหมือนจริงอย่างมากก็ทำให้ผู้ใช้ไม่มีทางแยกออกได้เลยว่ากำลังถูกหลอก

หน้าต่างปลอมนี้ที่จริงแล้วเป็น HTML บนเว็บที่มุ่งร้ายเอง จำลองกรอบหน้าต่าง URL bar และไอคอนวินโดวส์ต่างๆ ไว้ครบถ้วน

lewcpe.com, @wasonliw