เริ่มปี 2021 ด้วย phishing campaign ในรูปแบบการโจมตี SMS text phishing (smishing) หรือ SMS หลอกลวงวิธีการคือ จะใช้ sms phishing เพื่อหลอกว่า PayPal account ของผู้ใช้งานนั้นถูกสถานะ “limited” ให้กดเข้าไปในลิงค์ที่แนบมาเพื่อทำการตรวจสอบ หากเผลอกดเข้าไปและทำการ log in ข้อมูล PayPal credentials จะถูกส่งไปยังแฮกเกอร์ นอกจากนั้นในหน้า phishing page ก็จะพยายามขโมยข้อมูลอื่น ๆ อีกด้วย เช่น ชื่อ, วันเกิด, ที่อยู่, ข้อมูลธนาคาร เป็นต้น โดยข้อมูลที่ถูกขโมยไปเหล่านี้อาจถูกนำไปใช้ในลักษณะของ identity theft attacks เข้าถึงไปยังบัญชีอื่นหรือนำไปใช้ทำ spear-phishing attacks

ภาพจาก : www.bleepingcomputer.com
ข้อสังเกตุ : ถ้าดูใน URL ใน SMS จะสังเกตุได้ว่าไม่น่าจะเป็นของจริง
ภาพจาก : www.bleepingcomputer.com

ยิ่งไปกว่านั้น ในขณะนี้มีการหลอกลวงแบบ SMS เพิ่มมากขึ้น ขอให้ผู้ใช้งานทุกคนระมัดระวังเมื่อเราได้รับข้อความใดๆ ที่แนบลิงค์มาด้วย ก่อนที่จะกดเข้าไปให้ตรวจสอบ โดยเข้าไปยังเว็ปไซต์เพื่อยืนยันว่าบัญชีของเรานั้นมีปัญหาจริงๆ หรือไม่ แต่หากเรา log in ไปแล้วให้รีบเปลี่ยน password ทันทีรวมถึงเปลี่ยน password ของบัญชีอื่นด้วยถ้าใช้รหัสผ่านชุดเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/

 



เนื้อหาที่เกี่ยวข้อง

1. Microsoft แชร์วิธีแฮกเกอร์โจมตี SolarWinds และหลบเลี่ยงระบบตรวจจับ

2. พบ Bug ใน Windows 10 ทำให้ขึ้นจอฟ้า (Blue-Screen)

3. VLC ออกเวอร์ชัน 3.0.12 มีแก้ไขเรื่อง ความปลอดภัย ผู้ใช้ควรอัปเดต

4. Source Code ของ Nissan รั่ว 20 GB เหุตเพราะ Password เดาง่าย

5. CISA เตือนองค์กรที่ใช้บริการ Cloud หลังจากพบการโจมตีหลายรูปแบบ