การค้นพบฟิชชิ่งรูปแบบใหม่นี้ เกิดพบเมื่อ 14 กุมภาพันธ์ 2562 ที่ผ่านมา นักวิจัยพบเว็บไซต์เริ่มโจมตีเพื่อขโมยล็อกอินเฟซบุ๊กด้วยการจำลองหน้าต่างป๊อบอัพสำหรับล็อกอินเฟซบุ๊ก ด้วยการสร้างหน้าต่างปลอมที่เป็นเพียง HTML อยู่บนเว็บของตัวเอง แต่การจำลองที่เหมือนจริงอย่างมากก็ทำให้ผู้ใช้ไม่มีทางแยกออกได้เลยว่ากำลังถูกหลอก
หน้าต่างปลอมนี้ที่จริงแล้วเป็น HTML บนเว็บที่มุ่งร้ายเอง จำลองกรอบหน้าต่าง URL bar และไอคอนวินโดวส์ต่างๆ ไว้ครบถ้วน
แนะวิธีการป้องกันจากป็อบอัพฟิชชิ่ง
ให้ลากป็อปอัพออกจากหน้าต่างเบราว์เซอร์ ถ้าหายจากหน้าต่างไปคือของปลอม
ถ้าไม่หลุดออกจากหน้าต่างเบราว์เซอร์คือของปลอมเช่นเดียวกัน
แนะเปิดระบบ 2FA บนเฟสบุ๊ค หรือระบบป้องกัน2ขั้นตอนนั่นเอง เพื่อป้องกันบัญชีไม่ให้แฮกเกอร์เข้าถึง
วีดีโอตัวอย่าง
ที่มา - thehackernews
Get latest news from Blognone
Follow @twitterapi
Comments
ล็อคอิน => ล็อกอิน
บราวเซอร์ => เบราว์เซอร์
นั่้นเอง => นั่นเอง
ขอบคุณครับผม ขออภัยด้วยนะครับ
เท่าที่อ่านตอนแรก (ดูคลิปแล้วก็ยังคิดแบบเดิม) คือเว็บก็แค่สร้างหน้าต่างขึ้นมาในหน้าเว็บเองเฉยๆ แต่ทำให้มันดูเหมือนในเครื่องเราเฉยๆ นะครับ จริงๆ มองแค่ว่าหน้าต่างหลักไม่โดน defocus ก็ช่วยได้ระดับนึงอยู่
ล้ำ
May the Force Close be with you. || @nuttyi
ขออภัยที่มาคอมเมนต์ช้านะครับ
เบื้องต้น ควรอธิบายว่าเป็นการจำลอง หน้าต่าง pop-up ด้วย html ทั้งหมด
เช่นว่าหากเขียนพาดหัวและย่อหน้าแรกใหม่
พบการฟิชชิ่งรูปแบบใหม่ จำลองหน้าต่างป๊อบอัพด้วย HTML ทั้งชุด มองไม่ออกว่าเป็นหน้าต่างปลอม
นักวิจัยพบเว็บไซต์เริ่มโจมตีเพื่อขโมยล็อกอินเฟซบุ๊กด้วยการจำลองหน้าต่างป๊อบอัพสำหรับล็อกอินเฟซบุ๊ก ด้วยการสร้างหน้าต่างปลอมที่เป็นเพียง HTML อยู่บนเว็บของตัวเอง แต่การจำลองที่เหมือนจริงอย่างมากก็ทำให้ผู้ใช้ไม่มีทางแยกออกได้เลยว่ากำลังถูกหลอก
หน้าต่างปลอมนี้ที่จริงแล้วเป็น HTML บนเว็บที่มุ่งร้ายเอง จำลองกรอบหน้าต่าง URL bar และไอคอนวินโดวส์ต่างๆ ไว้ครบถ้วน
lewcpe.com, @wasonliw