phishing Archives

ระวัง Google Security check ปลอม หลอกขโมยรหัสผ่าน

พบแคมเปญฟิชชิ่งรูปแบบใหม่ปลอมเป็น Google Security check หน้าตรวจสอบความปลอดภัยของเพื่อหลอกขโมยรหัสผ่านและข้อมูลสำคัญของผู้ใช้ นักวิจัยจาก Malwarebytes พบแฮ็กเกอร์แอบอ้างเป็นระบบป้องกันบัญชีของ Google และล่อลวงให้เหยื่อติดตั้งเว็บแอปพลิเคชันที่เป็นอันตราย กลโกงเริ่มจากหน้าเว็บปลอมที่ออกแบบให้ดูเหมือนหน้าความปลอดภัยของ Google จริง พร้อมข้อความแจ้งเตือนให้ผู้ใช้ดำเนินการปกป้องบัญชี แต่แทนที่จะเพิ่มความปลอดภัย ระบบจะติดตั้ง Progressive Web App (PWA) อันตรายผ่านโดเมนที่เลียนแบบของจริง เช่น google-prismcom เมื่อผู้ใช้เผลอติดตั้ง PWA ดังกล่าว แอปจะขอสิทธิ์การแจ้งเตือน การเข้าถึงคลิปบอร์ด และสิทธิ์อื่น ๆ

Tech & Innovation7 months ago

Google เตือนห้ามคลิกลิงก์อีเมลแจ้งเตือน Gmail เสี่ยงโดนขโมยข้อมูล

Google พบแฮกเกอร์สร้างอีเมลปลอมแจ้งเตือน “บล็อกการลงชื่อเข้าใช้ที่น่าสงสัย” เพื่อหลอกให้เหยื่อหลงเชื่อ คลิกลิงก์ให้กรอกข้อมูลส่วนตัว แฮกเกอร์อาศัยประโยชน์จากความกังวลของผู้ใช้ Gmail เมื่อได้รับการแจ้งเตือนด้านความปลอดภัย โดยพยายามส่งอีเมลเลียนแบบข้อความเตือน “การลงชื่อเข้าใช้ที่น่าสงสัย” เพื่อหลอกขโมยข้อมูลบัญชี หากใครเผลอคลิกลิงก์ในอีเมลที่อ้างว่ามาจาก Google (หรือบริการใด ๆ) ลิงก์นั้นอาจถูกนำไปยังหน้าเข้าสู่ระบบปลอมที่สร้างขึ้นเพื่อขโมยข้อมูล หากกรอกอีเมลและรหัสผ่านลงไป แฮกเกอร์ก็สามารถนำข้อมูลนั้นไปใช้ยึดบัญชีของคุณ และเข้าถึงข้อมูลทุกอย่างที่เชื่อมโยงกับบัญชีได้ทันที ทาง Google ออกมาเตือนว่า หากได้รับอีเมลลักษณะนี้ ห้ามคลิกลิงก์หรือปุ่มใด ๆ ภายในอีเมล สิ่งที่ควรทำคือ เข้าสู่ บัญชี Google

Recommended1 year ago

แคสเปอร์สกี้แนะใช้ ChatGPT Search อย่างปลอดภัย เช็คลิงก์ก่อนคลิกอาจเป็นฟิชชิงหรือเว็บปลอม

OpenAI เพิ่งเปิดตัวเครื่องมือสำหรับการค้นหาหรือ “ChatGPT Search” ซึ่งรวมเข้ากับอินเทอร์เฟซเดิม นับเป็นฟีเจอร์ที่มีประโยชน์ ทั้งนี้ผู้ใช้ควรเพิ่มความระมัดระวังเมื่อจะคลิกลิงก์ที่แชทบอตแนะนำ เช่นเดียวกับการค้นหาจากเบราเซอร์ที่ใช้ในปัจจุบัน ผู้เชี่ยวชาญของแคสเปอร์สกี้ (Kaspersky) ทำการตรวจสอบอย่างรวดเร็ว พบว่า ChatGPT Search อาจแสดงเว็บไซต์ฟิชชิงหรือเว็บไซต์ที่น่าสงสัย เช่น เมื่อผู้ใช้ค้นหาเว็บเพื่อเข้าระบบที่เกี่ยวข้องกับเงินดิจิทัล ผู้เชี่ยวชาญพบกรณีหนึ่งที่เกี่ยวกับเกมเงินคริปโตยอดนิยมมีลิงก์ฟิชชิงปรากฏอยู่ใต้ชื่อเว็บและในเนื้อหาที่แชทบอตตอบผู้ใช้เว็บไซต์ดังกล่าวดูเหมือนจะให้ผู้ใช้เชื่อมต่อคริปโตวอลเล็ตของตนเพื่อเริ่มเล่นเกมเท่านั้น แต่จริงๆ แล้วเว็บไซต์นี้กำลังพยายามขโมยเงินคริปโต ในอีกตัวอย่างหนึ่ง การค้นหาเว็บไซต์เพื่อล็อกอินแลกเปลี่ยนเงินคริปโต ได้แสดงคำตอบเป็นข้อมูลฟิชชิงในผลลัพธ์ทางด้านขวา แม้ว่าเนื้อหาคำตอบของแชทจะมีโดเมนที่ถูกต้องรวมอยู่ด้วยก็ตาม ทั้งนี้เมื่อค้นหาแบรนด์ที่มีชื่อเสียงห้าอันดับแรกที่เป็นเป้าหมายกลโกงฟิชชิงมากที่สุด คือ Google, Facebook, Amazon, Microsoft,

Mobile2 years ago

ผู้ใช้ iPhone เจอสแกมรีเซ็ตรหัสผ่าน หลอกขโมย Apple ID

ผู้ใช้ iPhone หลายคน เริ่มเจอการจู่โจมรูปแบบใหม่ หลอกให้รีเซ็ตรหัสผ่านเพื่อขโมยข้อมูลในเครื่อง ในช่วง 2-3 วันที่ผ่านมา มีผู้ใช้ iPhone หลายรายรายงานว่า มีแฮกเกอร์พยายามหลอกขโมยรหัสผ่านด้วยการใช้ประโยชน์จากฟีเจอร์ password reset feature ทาง KrebsOnSecurity ได้รายงานถึงเรื่องนี้พร้อมอ้างอิงถึงเป้าหมาย โดยมิจฉาชีพนั้นจะใช้เครื่องมือรีเซ็ตรหัสผ่าน ส่งข้อความสแปมไปยังผู้ใช้ในจำนวนไม่มาก ในรูปแบบของการแจ้งเตือนเพื่อให้รีเซ็ต Apple ID ของตัวเอง ถ้าเหยื่อหลงเชื่อกด อนุญาต ก็จะเปิดทางให้มิจฉาชีพเปลี่ยนรหัสผ่านใหม่เพื่อยึดบัญชีได้อย่างง่ายดาย หากใครกดไม่อนุญาตให้รีเซ็ตรหัสผ่าน มิจฉาชีพก็จะแกล้งปลอมตัวเป็นทีมของ Apple

All posts tagged in phishing