ซื้อคริปโต
ชําระเงินด้วย
USD
USD
Buy & Sell
Hot
Supports Visa, MasterCard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
Futures
Access hundreds of perpetual contracts
TradFi
Gold
One platform for global traditional assets
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
Introduction to Futures Trading
Learn the basics of futures trading
Futures Events
Join events to earn rewards
Demo Trading
Use virtual funds to practice risk-free trading
Earn
เริ่มต้น
CandyDrop
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Pre-IPOs
tag
Unlock full access to global stock IPOs
Alpha Points
Trade on-chain assets and earn airdrops
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Square
Square
Post, share, and explore crypto trends
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
flower_head
เพิ่มเติม
โปรโมชัน
AI
Others
TradFi
Rewards

“เข้าใจว่าเป็นหน้าต่างเข้าสู่ระบบจริง”…ระวังวิธีฟิชชิ่งของ Facebook ที่อัปเกรดขึ้น

TechubNews

มีการเตือนว่ากลยุทธ์ฟิชชิ่งที่มุ่งเป้าไปที่บัญชีผู้ใช้ Facebook กำลังพัฒนาขึ้นอย่างต่อเนื่อง บริษัทด้านความปลอดภัยทางไซเบอร์ Trellix เปิดเผยในรายงานล่าสุดว่าผู้โจมตีใช้เทคนิคปลอมแปลงบนเบราว์เซอร์ที่เรียกว่า “เบราว์เซอร์ในเบราว์เซอร์” ซึ่งถูกออกแบบให้เหมือนกับหน้าต่างเข้าสู่ระบบจริงอย่างสมบูรณ์แบบ

เทคนิคนี้เกินกว่าการส่งอีเมลฟิชชิ่งธรรมดาหรือหน้าเข้าสู่ระบบปลอม มันสามารถสร้างหน้าต่างเข้าสู่ระบบแยกต่างหากภายในเบราว์เซอร์ของผู้ใช้ เนื่องจากหน้าตาแสดง URL ของ Facebook ที่แท้จริง ผู้ใช้จึงแทบไม่สามารถแยกแยะได้ว่ากำลังป้อนข้อมูลเข้าสู่หน้าต่างปลอม ซึ่งนำไปสู่การสูญเสียบัญชีอย่างรวดเร็ว

จุดเริ่มต้นของกิจกรรมฟิชชิ่งเหล่านี้มักมาจากอีเมลที่มีข้อความเตือนดูเหมือนเป็นทางการ เช่น การละเมิดลิขสิทธิ์หรือการตรวจจับความผิดปกติในการเข้าสู่ระบบ หลังจากคลิกที่ลิงก์ในอีเมลที่ปลอมแปลงเป็นของ Meta หรือสำนักงานกฎหมาย ผู้ใช้จะถูกนำไปสู่กระบวนการเข้าสู่ระบบซ้ำซ้อนที่ออกแบบมาอย่างดี ในขั้นตอนนี้ ผู้ใช้จะต้องกรอกข้อมูลส่วนตัวพื้นฐาน เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ วันเกิด ก่อนที่จะถูกขอให้ป้อนรหัสผ่าน Facebook ที่แท้จริง หลังจากที่ผู้โจมตีใช้ข้อมูลเหล่านี้เข้าถึงบัญชีได้แล้ว ก็จะเผยแพร่ข้อมูลฟิชชิ่งเพิ่มเติมหรือขโมยข้อมูลส่วนตัวเพื่อการปลอมแปลงตัวตนและอาชญากรรมซ้ำซ้อนอื่น ๆ

Trellix ชี้ให้เห็นว่าสิ่งที่น่าจับตามองคือ หน้าต่างเข้าสู่ระบบปลอมไม่ถูกโฮสต์บนโดเมนที่เป็นอันตรายอีกต่อไป แต่ถูกวางไว้บนแพลตฟอร์มคลาวด์เช่น Netlify หรือ Vercel ซึ่งเป็นการใช้ประโยชน์จากบริการคลาวด์ที่เชื่อถือได้สูงในลักษณะนี้ รวมกับการใช้บริการย่อ URL ซึ่งสามารถหลบเลี่ยงตัวกรองอีเมลหรือระบบกรองเครือข่ายได้อย่างง่ายดาย

Trellix เน้นย้ำว่าการโจมตีแบบ “เบราว์เซอร์ในเบราว์เซอร์” ที่มีความซับซ้อนเพิ่มขึ้นนี้เป็นภัยคุกคามร้ายแรง เพราะการตรวจสอบด้วยสายตาแบบเดิมไม่สามารถแยกแยะได้ง่าย ๆ บริษัทเตือนว่าผู้ใช้ที่มีความเชี่ยวชาญก็อาจตกเป็นเหยื่อได้ง่าย และการพึ่งพามาตรการความปลอดภัยแบบเดิม ๆ ก็ไม่เพียงพออีกต่อไป

ดังนั้น บริษัทจึงแนะนำให้ผู้ใช้ Facebook ทุกคนเปิดใช้งานการยืนยันตัวตนแบบสองชั้น หลีกเลี่ยงการคลิกลิงก์ในอีเมลที่ได้รับ และเมื่อพบปัญหา ควรเปิดเบราว์เซอร์แล้วพิมพ์ URL “facebook.com” โดยตรง หรือเข้าใช้งานผ่านแอปพลิเคชันมือถืออย่างเป็นทางการ

ด้วยเทคโนโลยีล้ำสมัยที่แพร่หลายมากขึ้น เทคโนโลยีการปกป้องผู้ใช้ก็ต้องพัฒนาขึ้นอย่างแม่นยำมากขึ้นเช่นกัน องค์กรด้านความปลอดภัยและแพลตฟอร์ม IT จึงควรสร้างระบบป้องกันร่วมที่สามารถตอบสนองต่อวิวัฒนาการของกลยุทธ์ฟิชชิ่งเหล่านี้ได้แบบเรียลไทม์ ซึ่งเป็นสิ่งสำคัญยิ่งกว่าที่เคย

news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น