ไมโครซอฟท์ยื่นฟ้องต่อศาลสหรัฐฯ ยึดโดเมนสำหรับส่งอีเมล phishing ได้กว่า 50 โดเมนที่พยายามปลอมตัวเป็นไมโครซอฟท์ เช่น "rnicrosoft dot com" (ใช้ r และ n ประกอบเป็น m) โดยระบุว่าผู้ควบคุมโดเมนเหล่านี้คือกลุ่ม Thallium ที่ดำเนินการมาจากในเกาหลีเหนือ
เหยื่อส่วนใหญ่ของกลุ่ม Thallium อยู่ใน สหรัฐฯ, ญี่ปุ่น, และเกาหลีใต้ โดยมักมุ่งเป้าไปที่เจ้าหน้าที่รัฐบาล, บริษัทที่ปรึกษาทางการเมือง (think tank), เจ้าหน้าที่มหาวิทยาลัย, หน่วยงานสิทธิมนุษยชน, และบุคคลที่ทำงานด้านอาวุธนิวเคลียร์
กลุ่ม Thallium มักส่งอีเมลหลอกเอารหัสผ่านจากผู้ใช้ จากนั้นก็ตั้งกฎการ forward อีเมลเพื่อให้รับอีเมลจากเหยื่อได้ตลอดเวลา บางครั้งก็ติดตั้งมัลแวร์ในเครื่องของเหยื่อเพื่อเข้าควบคุมคอมพิวเตอร์โดยตรง
ที่มา - Microsoft
ภาพตัวอย่างอีเมล
Comments
ภูมิปัญญาเกาหลีเหนือ !
กลุ่ม Thallium มักส่งอีเมลหลอด -> หลอก
เกาหลีเหลือ -> เกาหลีเหนือ
.
อันนี้เนียนดีแหะ
เนียนจริง อ่านแว้บแรกแยกไม่ออกเลยแถมงงกับหัวข้อข่าวอีกว่ามันฟิชชิ่งตรงไหน เนียนมาก
ถ้าไม่ขีดเส้นในรูปให้ วันนี้ทั้งวันผมคงยังงงอยู่ทั้งวันอะ
บุคคลที่ทำงานด้านอาวุธนิวเคลียร์ ยังโดนหลอกให้ส่งรหัสผ่านได้ หนักใจจริงๆ