Tags:
Node Thumbnail

ไมโครซอฟท์ยื่นฟ้องต่อศาลสหรัฐฯ ยึดโดเมนสำหรับส่งอีเมล phishing ได้กว่า 50 โดเมนที่พยายามปลอมตัวเป็นไมโครซอฟท์ เช่น "rnicrosoft dot com" (ใช้ r และ n ประกอบเป็น m) โดยระบุว่าผู้ควบคุมโดเมนเหล่านี้คือกลุ่ม Thallium ที่ดำเนินการมาจากในเกาหลีเหนือ

เหยื่อส่วนใหญ่ของกลุ่ม Thallium อยู่ใน สหรัฐฯ, ญี่ปุ่น, และเกาหลีใต้ โดยมักมุ่งเป้าไปที่เจ้าหน้าที่รัฐบาล, บริษัทที่ปรึกษาทางการเมือง (think tank), เจ้าหน้าที่มหาวิทยาลัย, หน่วยงานสิทธิมนุษยชน, และบุคคลที่ทำงานด้านอาวุธนิวเคลียร์

กลุ่ม Thallium มักส่งอีเมลหลอกเอารหัสผ่านจากผู้ใช้ จากนั้นก็ตั้งกฎการ forward อีเมลเพื่อให้รับอีเมลจากเหยื่อได้ตลอดเวลา บางครั้งก็ติดตั้งมัลแวร์ในเครื่องของเหยื่อเพื่อเข้าควบคุมคอมพิวเตอร์โดยตรง

ที่มา - Microsoft

No Description

ภาพตัวอย่างอีเมล

Get latest news from Blognone

Comments

By: Godhand
iPhoneAndroidWindows
on 1 January 2020 - 14:48 #1142194
Godhand's picture

ภูมิปัญญาเกาหลีเหนือ !

By: HiZOurBOoMz
iPhoneWindows PhoneBlackberryWindows
on 1 January 2020 - 14:49 #1142195

กลุ่ม Thallium มักส่งอีเมลหลอด -> หลอก

By: big50000
AndroidSUSEUbuntu
on 1 January 2020 - 14:57 #1142197 Reply to:1142195
big50000's picture

เกาหลีเหลือ -> เกาหลีเหนือ

By: sian
Windows PhoneAndroidWindows
on 1 January 2020 - 14:50 #1142196
sian's picture

.

By: del555 on 1 January 2020 - 15:43 #1142200

อันนี้เนียนดีแหะ

By: crucifier
iPhoneAndroidUbuntu
on 1 January 2020 - 15:47 #1142202

เนียนจริง อ่านแว้บแรกแยกไม่ออกเลยแถมงงกับหัวข้อข่าวอีกว่ามันฟิชชิ่งตรงไหน เนียนมาก

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 4 January 2020 - 15:40 #1142511
KuLiKo's picture

ถ้าไม่ขีดเส้นในรูปให้ วันนี้ทั้งวันผมคงยังงงอยู่ทั้งวันอะ

By: geravet
iPhoneAndroidSymbianWindows
on 6 January 2020 - 10:36 #1142654

บุคคลที่ทำงานด้านอาวุธนิวเคลียร์ ยังโดนหลอกให้ส่งรหัสผ่านได้ หนักใจจริงๆ