.::ยินดีต้อนรับครุศาสตร์ไฟฟ้า::. เว็บรุ่น ETE คอบ. มจธ. KMUTT
07 เมษายน 2020 07:22:42 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว: .::ยินดีต้อนรับครุศาสตร์ไฟฟ้า::.
 
  หน้าแรก   Forum   ช่วยเหลือ GAME ค้นหา ปฏิทิน เข้าสู่ระบบ สมัครสมาชิก Chat Room  

           ผู้สนับสนุน

Who's Online
  • Dot บุคคลทั่วไป: 28
  • Dot ซ่อนตัว: 0
  • Dot สมาชิก: 0

There aren't any users online.

สภาพอากาศในวันนี้

ราคาน้ำมัน ปตท.


หน้า: [1]   ลงล่าง
  ส่งหัวข้อนี้  |  พิมพ์  
Share this topic on AskShare this topic on FacebookShare this topic on GoogleShare this topic on LiveShare this topic on MySpaceShare this topic on SpurlShare this topic on TwitterShare this topic on YahooShare this topic on Google buzz
ผู้เขียน หัวข้อ: [เตือนภัย] มัลแวร์ที่มาในรูปแบบแอนตี้ไวรัสปลอม อาจทำให้สูญเงินในบัญชีได้  (อ่าน 846 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
๏ETE29๏
Admin
Platinum
*****

Member ID : 1

Total Time
23 วัน, 22 ชั่วโมงและ 13 นาที
ออฟไลน์ ออฟไลน์

กระทู้: 573

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 19 : Exp 41%
HP: 0.5%

noppol08_1@hotmail.com - noppol08_1@yahoo.com
เว็บไซต์
« เมื่อ: 14 มิถุนายน 2013 06:26:16 AM »

[เตือนภัย] มัลแวร์ที่มาในรูปแบบแอนตี้ไวรัสปลอม อาจทำให้สูญเงินในบัญชีได้

ก่อนหน้านี้มีผู้ไม่ประสงค์ดี สร้างฟิชชิง (phishing) หน้าเว็บธุรกรรมทางการเงินของธนาคารที่มี url และหน้าตาที่ใกล้เคียงกับหน้าเว็บของธนาคารจริงๆ เพื่อดักเอาข้อมูลทางทำธุรกรรมทางการเงินไป
แต่ต่อมาการโจรกรรมข้อมูลได้พัฒนาขึ้น ถึงแม้ว่าเราจะเข้า url ถูกแล้วแต่ก็ยังไม่วายโดนล้วงข้อมูลไปอยู่ดี ช่วงนี้ถ้าใครสังเกตจะเห็นว่าหลายๆ ธนาคารพยายามแจ้งเตือนให้ลูกค้าระมัดระวังเรื่องโทรจันและสปายแวร์ที่ดักจับข้อมูลเกี่ยวกับการทำธุรกรรมการเงินทางออนไลน์ (เช่น KBank, SCB, BBL, KTB และอีกหลายธนาคาร)
ถึงแม้ทางธนาคารพยายามประชาสัมพันธ์แจ้งเตือนลูกค้าแล้ว แต่ก็ยังมีเหยื่อที่ตกเป็นผู้เสียหายจากโทรจันและสปายแวร์เหล่านี้อยู่ เรามาดูกันว่าเจ้าโทรจันและสปายแวร์ที่ว่านี้หลอกเราได้อย่างแนบเนียนอย่างไร

ตอนนี้มีโทรจันบน Windows ที่มีชื่อว่า Win32/Autorun.spy.Banker.M กำลังระบาดอย่างหนัก โดยมันจะแฝงตัวเข้าไปเกาะติดกับบราวเซอร์ IE (เวอร์ชั่นเก่าๆ) และ Firefox โดยมันจะสร้างหน้าเว็บทับหน้าเว็บธุรกรรมทางการเงินจริงๆ ของธนาคารนั้น ดังรูปด้านบน (ถึงแม้ว่าเราจะเข้า url หน้าเว็บธุรกรรมทางการเงินของธนาคารนั้นๆ ถูกก็ตาม)

จะเห็นว่าตรงช่องด้านซ้ายจะมีประกาศชี้ชวนให้ลูกค้าติดตั้งแอนตี้ไวรัส AVG บนมือถือฟรี เมื่อเรากรอก username และ password แล้ว (ไม่ว่าจะถูกหรือผิด) มันก็จะเด้งมายังหน้าให้กรอกเบอร์โทรศัพท์ที่เราใช้รับ OTP ตอนทำธุรกรรมทางการเงิน ดังรูปด้านบน จากนั้นก็จะบอกว่าให้เราเปิดมือถือและกดดาวโหลดไฟล์ apk ที่อ้างว่าเป็นแอนตี้ไวรัส AVG (ซึ่งจริงๆ แล้วเป็นมัลแวร์) ตาม url ของ link ที่ส่งมาและนำ code จากแอพมา activate บนหน้าเว็บอีกที

โดยมัลแวร์ที่มีรูปไอคอนเป็น AVG ที่ว่านี้ทาง ThaiCERT ได้ทำการชำแหละและตรวจดูไส้ในแล้วพบว่ามัลแวร์ตัวนี้จะดักจับ เขียน และส่งต่อ SMS ได้ คาดว่ามันคงจะดักอ่าน SMS OTP บนเครื่องและส่งหมายเลข OTP นี้กลับไปยังประเทศอังกฤษ
ในตอนนี้นอกจากจะต้องตรวจสอบ url หน้าเว็บธุรกรรมทางการเงินให้ถูกต้องแล้ว ยังต้องคอยตรวจสอบสิ่งผิดปกติบนหน้าเว็บด้วย และไม่ดาวน์โหลดแอพที่ไม่ได้มาจาก Play Store อย่างในกรณีนี้ที่หลอกให้โหลดแอพผ่าน link ใน SMS
ใครที่กำลังสงสัยว่าโดนล้วงข้อมูลไปแล้ว แนะนำว่าให้โทรไป call center ของธนาคารนั้นๆ เพื่อระงับบัญชีธุรกรรมทางออนไลน์
อ้างอิง pantip.com และ ThaiCERT
ปล. นอกจากจะเจอบนหน้าเว็บของ SCB แล้ว ยังเจอบนหน้าเว็บของ KBank ด้วย (facebook)


ขอขอบคุณข้อมูลจาก http://droidsans.com/
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

สวัสดีครับ  คุณผู้เยี่ยมชม
หน้า: [1]   ขึ้นบน
  ส่งหัวข้อนี้  |  พิมพ์  
 
กระโดดไป:  




Website นี้ สร้างขึ้นเพื่อสร้างสรรค์ สิ่งดีๆเพื่อสังคมแบ่งปัน
ผู้ดูแลเว็บไซต์แห่งนี้ ไม่จำเป็นต้องเห็นด้วยและ ไม่รับผิดชอบต่อข้อความใดๆ
 ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรองด้วยตัวเอง
และถ้าท่านพบเห็นข้อความใดๆ ที่ขัดต่อกฎหมายและศิลธรรม หรือข้อความส่อต่อการขัดแย้ง
กรุณาแจ้งมาที่ admin@ete29.com เพื่อที่จะเข้าแก้ไขดูแลได้อย่างเรียบร้อยขอขอบพระคุณ

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines | Thai language by ThaiSMF Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.049 วินาที กับ 28 คำสั่ง

Google visited last this page 28 มีนาคม 2020 10:57:07 AM
SimplePortal 2.3.2 © 2008-2010, SimplePortal