Skip to content

มาเช็คด่วน คุณตกเป็นเหยื่อ (อีกแล้ว) หรือเปล่า?

มาเช็คด่วน คุณตกเป็นเหยื่อ (อีกแล้ว) หรือเปล่า?

 

เมื่อวันที่ 21 ตุลาคม ที่ผ่านมา มีรายงานว่า มีการจู่โจม https login page  ที่ผู้ร้ายทำหน้าเว็บเหมือนมาก หากดูจากภาพ User ทั่วไปไม่มีทางจับความผิดปกติได้เลย ซึ่งการจู่โจมนี้ สามารถจู่โจมได้ทั้ง  safari บน MacOS และ iOS, Opera Touch บน Android, และ Browser อื่นๆ ที่ไม่ค่อยเป็นที่รู้จัก เช่น UCWeb, Yandex Browser, Bolt Browser และ RITS Browser ซึ่งตอนนี้ ได้รับการ patch เกือบหมดแล้ว

( ยกเว้น UCWeb กับ Bolt Browser และ Opera Mini)

 

การจู่โจมแบบนี้เรียกว่า Address Bar Spoofing Attack โดย Hacker ใช้ JavaScript ไปบังคับให้ update address bar ที่ทำเลียนแบบหลอกไว้ สาเหตุที่ Hacker โจมตีได้สำเร็จเพราะมี จุดอ่อน (vulnerability) ใน Browser เกี่ยวกับการ update address bar ซึ่งเรื่องนี้ ไม่ใช่เรื่องใหม่ เคยเกิดมาก่อนแล้ว ตั้งแต่ เดือนกันยายน ปี 2018 โดย Rafay Baloch ทำกับ Safari, Edge และ browser อื่นๆ มาก่อน

 

ส่วนรอบนี้ ก็แค่เจอจุดอ่อน แล้วโจมตีแบบเดิมๆ อีกรอบ  

วิธีที่จะทำให้รอดพ้นจากการโจมตีแบบนี้ ก็คือผู้ใช้งานจะต้องคลิ๊กตรงกุญแจ lock แล้วดูรายละเอียด Certificates (โอ้โหว ไม่เคยทำ) หรือถ้าเป็นการโจมตีด้วย Phishing ก็ต้องสังเกต URL ของเว็บไซต์ที่เราจะเข้าใช้งานให้ดีและถี่ถ้วน เพราะนอกจากการโจมตีด้วย Address Bar Spoofing Attack แล้ว ก็อย่าลืมว่า ยังมีการจู่โจมอื่นๆ ที่ใช้หลอกผู้ใช้งานบนหน้า login อย่างที่เคยเป็นข่าวมาก่อนหน้านี้ตั้งหลายข่าว

 

ถ้าคุณเป็นคนหนึ่งที่จะต้องคอยดูแลและแก้ปัญหาให้ผู้ใช้งานที่อาจมีความระวังตัวในการใช้งานบนโลกอินเตอร์เน็ตน้อยแล้วละก็ ออพติมุสก็อยากจะแนะนำให้รู้จักกับ “DNSWatchGO” ซึ่งเป็นตัวช่วยให้กับคุณเพื่อป้องกันและปกป้องจากการหลอกลวงทางอินเตอร์เน็ต (Phishing) ในรูปแบบของ Cloud-based service หลักการทำงานของ DNSWatchGO คือจะทำหน้าที่กรองข้อมูลของ DNS ของเว็บไซต์ เพื่อตรวจจับและทำการบล็อกจากอันตรายต่างๆ ไม่ว่าจะเป็น URL ปลอม หรือ Virus ,Ransomware ที่แอบแฝงในเว็บ ที่ต้องการจะมาโจมตีของเรา

หากต้องการข้อมูลเพิ่มเติม หรือ ต้องการที่ปรึกษาในการทำระบบขององค์กรคุณให้ปลอดภัยจากภัยคุกคาม เรายินดีที่จะเคียงข้างคุณ ให้คำปรึกษาอย่างเต็มใจและปลอดภัยที่สุด ทักแชทหาเรา หรือ ติดต่อได้ที่

02-2479898 ต่อ 87