 |
| Photo by Anne Nygård on Unsplash |
PIXM บริษัทต่อต้านฟิชชิ่ง (phishing) พบว่าสแกมเมอร์ (scammer) กำลังทำแคมเปญฟิชชิ่งเพื่อขโมยเงินดิจิตอลโดยการเข้าถึงบริการการแลกเปลี่ยนอย่าง Coinbase, MetaMask, Crypto.com และ KuCoin ด้วยการหลีกเลี่ยงการป้องกันการยืนยันตัวตนสองปัจจัย (two-factor authentication) หรือ 2FA
ผู้โจมตีใช้ประโยชน์จากบริการ Microsoft Azure Web Apps เพื่อโฮสต์เครือข่ายของเว็บไซต์ฟิชชิ่งที่ใช้ล่อลวงเหยื่อให้เข้ามา เมื่อเหยื่อเยี่ยมชมหนึ่งในไซต์ฟิชชิ่ง หน้าต่างแชทสนับสนุนลูกค้าที่ควบคุมโดยสแกมเมอร์จะนำพวกเขาเข้าสู่กระบวนการฉ้อโกง
การโจมตีใช้แบบฟอร์มปลอมให้ป้อนข้อมูลไปเรื่อย ๆ จนถึงข้อความแจ้งขอรหัส 2FA สำหรับการเข้าถึงบัญชี แฮ็กเกอร์จะชักชวนให้เหยื่อดาวน์โหลดและติดตั้งแอปการเข้าถึงระยะไกล "TeamViewer" เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์
อ่านข่าวเต็มได้ที่: BleepingComputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น