×

หมวดหมู่: ข่าวเกี่ยวกับไอที

นักวิจัยด้านความปลอดภัยพบแฮกเกอร์

นักวิจัยและค้นคว้าทางด้านของความปลอดภัยได้พบแฮกเกอร์ใช้ YouTube สำหรับในการฟิชชิ่งเพื่อเป็นการโจมตีเหยื่อ

นักวิจัยและค้นคว้าที่เป็นของทางด้านความปลอดภัย แห่ง Cofense Phishing Defense Center (PDC) นี้ถือได้ว่าเขาเป็นบริษัทที่มีการรักษาความปลอดภัยโดยมีการเน้นทางด้านฟิชชิ่ง (Phishing) โดยเฉพาะได้ออกมาพูดและเป็นการจ้างเตือนเกี่ยวกับการมีแนวโน้มที่สูงมากยิ่งขึ้นเรื่อยๆโดยการมีการแจ้งเตือนของฟิชชิ่งโดยทำการผ่านทางอีเมลโดยมีการอาศัยในเรื่องของคุณสมบัติการ Redirect links ของ YouTube เพื่อเป็นการมาช่วยสำหรับในการเจาะผ่านกำแพงป้องกันขั้นพื้นฐาน

โดยปกติแล้ว ในโปรแกรมสำหรับเล่นอินเตอร์เน็ตจะมีการวางระบบป้องกันปิดกั้นที่อยู่เว็บไซต์อันตราย (Malicious URLs)แฮกเกอร์ก็เลยอาศัยประโยชน์จากกระบวนการทำ Redirect URL สำหรับในการ Bypass ระบบป้องกัน เพื่อนำเหยื่อไปยังหน้าเว็บเพจฟิชชิ่งที่ถูกเตรียมไว้ ซึ่งที่ผ่านมาแฮกเกอร์นิยมใช้ Joomla กับ WordPress แต่ว่าในเวลานี้พบว่า YouTube เริ่มถูกนำมาใช้สูงมากขึ้นเรื่อยๆ

ทีมงานนักวิจัยและค้นคว้าทางด้านความปลอดภัยของ Cofense บอกว่า หน่วยงานจำนวนมากมักกำหนดให้ YouTube, Facebook และก็ Linkedin นับได้ว่าเป็น Whitelist อยู่ในระบบ แฮกเกอร์ก็เลยอาศัยประโยชน์จากช่องว่างนี้สำหรับในการส่งหน้าเว็บไซต์ฟิชชิ่งไปจู่โจมได้โดยถูกขัดขวาง

จากการที่ได้ทำการตรวจสอบแล้วนั้นก็ได้มีการพบว่าอีเมลทั้งหลายจะทำการถูกส่งมากมายโดเมนปลอมเหล่านี้ sharepointonline-po.com ที่เพิ่งจะเป็นการถูกจดทะเบียนในช่วงวันที่ 19 เดือนกุมภาพันธ์ 2563 โดยก่อนหน้าที่ผ่านมานี้เอง ซึ่งถือได้ว่าสิ่งเหล่านี้เป็นความพยายามสำหรับในการหลอกโดยมีการให้ผู้ใช้มั่นใจว่ามาจาก SharePoint แพลตฟอร์มแบบ Web-based สำหรับในการทำงานด้วยกันที่เป็นส่วนหนึ่งของ Microsoft Office โดยในอีเมลจะมีรายละเอียดที่หลอกให้เชื่อว่า คุณได้รับไฟล์ที่ถูกอัปโหลดไว้บน SharePoint มีปุ่มสำหรับคลิกเพื่อเปิดดูไฟล์

ถ้าหากเอาเมาส์ไปชี้เหนือปุ่ม “View File” จะมองเห็น URL ที่เสมือนเป็น Embedded จาก YouTube (hXXps://www.youtube.com/redirect?v=6l7J1i1OkKs&q=http%3A%2F%2FCompanyname.sharepointonline-ert.pw)

ถ้าหากเหยื่อหลงเชื่อคลิกเข้าไป หน้าเว็บไซต์ YouTube จะถูกเปิดขึ้นมา แต่ว่ามันจะกระทำการ Redirected ไปยังลิงก์ companyname.sharepointonline-ert.pw โดยทันที ซึ่งเป็นหน้าแลนดิ้งเพจของการฟิชชิ่ง

หน้าเว็บไซต์ปลอมถูกทำมาได้เสมือนของแท้มาก มีไม่เหมือนกันแค่เพียงบางส่วนเพียงแค่นั้น โดยตรงหน้าต่าง Login เป็นสีดำจากเดิมที่เป็นสีขาว, ข้อมูลในแบนเนอร์ด้านล่างมีรายละเอียดไม่เหมือนกับของจริง แล้วก็ปีของ Copyright ถูกระบุว่าเป็นปี 2019 ถ้าหากเหยื่อหลงเชื่อ กระทำการใส่บัญชี และก็รหัสผ่านลงไป ข้อมูลจะถูกส่งไปยังแฮกเกอร์โดยทันที

 

สนับสนุนเรื่องราวโดย  BK8