Header Ads

Breaking News
recent

ตรวจสอบทุกครั้งก่อนล็อกอิน! พบเว็บฟิชชิ่งกว่า 14,000 เว็บไซต์ใช้การเชื่อมต่อแบบ HTTPS

ก่อนหน้านี้คำแนะนำในการตรวจสอบเว็บไซต์ฟิชชิ่ง (Phishing) ซึ่งเป็นเว็บไซต์ปลอมหลอกขโมยข้อมูล มักจะแนะนำให้ผู้ใช้ตรวจสอบ URL ของเว็บไซต์ว่าเป็นการเชื่อมต่อผ่าน https:// หรือไม่ เพราะส่วนใหญ่เว็บไซต์ที่เป็นหน้าล็อกอินปลอมมักจะใช้การเชื่อมต่อแบบ HTTP ธรรมดา เนื่องจากการทำเว็บไซต์ให้รองรับ HTTPS นั้นมักมีค่าใช้จ่าย (เช่น การขอใบรับรองดิจิทัล) ผู้ประสงค์ร้ายจึงมักไม่ลงทุนกับส่วนนี้
Evolution of Let's Encrypt certificates that included the term PayPal
Evolution of Let's Encrypt certificates that included the term PayPal (Source: The SSL Store, Bleeping Computer)
อย่างไรก็ตาม เมื่อบริการออกใบรับรองดิจิทัลแบบไม่เสียค่าใช้จ่าย เช่น (Let's Encrypt) มีความแพร่หลายมากขึ้น ผู้ประสงค์ร้ายก็ใช้ช่องทางนี้ในการขอใบรับรองดิจิทัลเพื่อนำมาใช้กับหน้าเว็บไซต์ปลอมมากขึ้นตามไปด้วย โดยนักวิจัยจาก SSL Store พบว่ามีการขอใบรับรองดิจิทัลให้กับเว็บไซต์ปลอมของ PayPal ไปแล้วไม่น้อยกว่า 14,000 รายการ สาเหตุหนึ่งที่ผู้ประสงค์ร้ายขอใบรับรองลักษณะนี้ได้ง่าย เนื่องจากตัวเว็บไซต์ไม่ได้จดชื่อโดเมนเป็นคำว่า PayPal แต่ใช้วิธีการสร้างหน้าเว็บปลอมใน subdomain แทน
Let's Encrypt certs with the term PayPal
Phishing site average uptime
Phishing site average uptime (Source: CYREN)
การที่เว็บไซต์ใช้การเชื่อมต่อแบบ HTTPS นั้น หมายความว่าข้อมูลที่รับส่งจะถูกเข้ารหัสลับไว้ ไม่สามารถถูกแอบอ่านข้อมูลระหว่างทางได้ แต่ไม่ได้จะเป็นการรับรองว่าเว็บไซต์นั้นเป็นเว็บไซต์จริงของผู้ให้บริการเสมอไป ผู้ใช้บริการควรตรวจสอบความถูกต้องของ URL ทุกครั้งก่อนล็อกอิน
Phishing site blacklisted by Safe Browsing
ที่มา: Bleeping Computer

No comments:

Powered by Blogger.