เริ่มปี 2021 ด้วย phishing campaign ในรูปแบบการโจมตี SMS text phishing (smishing) หรือ SMS หลอกลวงวิธีการคือ จะใช้ sms phishing เพื่อหลอกว่า PayPal account ของผู้ใช้งานนั้นถูกสถานะ “limited” ให้กดเข้าไปในลิงค์ที่แนบมาเพื่อทำการตรวจสอบ หากเผลอกดเข้าไปและทำการ log in ข้อมูล PayPal credentials จะถูกส่งไปยังแฮกเกอร์ นอกจากนั้นในหน้า phishing page ก็จะพยายามขโมยข้อมูลอื่น ๆ อีกด้วย เช่น ชื่อ, วันเกิด, ที่อยู่, ข้อมูลธนาคาร เป็นต้น โดยข้อมูลที่ถูกขโมยไปเหล่านี้อาจถูกนำไปใช้ในลักษณะของ identity theft attacks เข้าถึงไปยังบัญชีอื่นหรือนำไปใช้ทำ spear-phishing attacks

ภาพจาก : www.bleepingcomputer.com
ข้อสังเกตุ : ถ้าดูใน URL ใน SMS จะสังเกตุได้ว่าไม่น่าจะเป็นของจริง
ภาพจาก : www.bleepingcomputer.com

ยิ่งไปกว่านั้น ในขณะนี้มีการหลอกลวงแบบ SMS เพิ่มมากขึ้น ขอให้ผู้ใช้งานทุกคนระมัดระวังเมื่อเราได้รับข้อความใดๆ ที่แนบลิงค์มาด้วย ก่อนที่จะกดเข้าไปให้ตรวจสอบ โดยเข้าไปยังเว็ปไซต์เพื่อยืนยันว่าบัญชีของเรานั้นมีปัญหาจริงๆ หรือไม่ แต่หากเรา log in ไปแล้วให้รีบเปลี่ยน password ทันทีรวมถึงเปลี่ยน password ของบัญชีอื่นด้วยถ้าใช้รหัสผ่านชุดเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/

 



เนื้อหาที่เกี่ยวข้อง

1. ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน

2. พบช่องโหว่ Cisco ASA เสี่ยงถูกควบคุมเครื่อง แนะนำให้ผู้ใช้งานเร่งอัปเดต

3. ข้อมูลลูกค้า Volkswagen 5 ล้านรายการถูกขายบนแฮกเกอร์ฟอรั่ม

4. McDonald’s ยอมรับโดนแฮกข้อมูล

5. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ