Credit: Myki
หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก
Antoine Vincent Jebara ผู้ร่วมก่อตั้งและ CEO แห่ง Myki ได้ออกมาให้ข้อมูลแก่ The Hacker News ถึงกรณีที่ทีมงานของเขาได้พบกับการโจมตี Phishing ที่สมจริงมากๆ ในครั้งนี้ โดยการโจมตีนี้จะปรากฏอยู่ในเว็บไซต์หรือ Blog ต่างๆ และจะแสดงหน้า Popup ขึ้นมาแจ้งว่าหากสนใจโปรโมชันหรือต้องการอ่านบทความต่อ จะต้องทำการ Login ด้วย Facebook เท่านั้น ซึ่งหากผู้ใช้งานหลงคลิกเข้าไป หน้าต่าง Facebook Login ปลอมก็จะปรากฏขึ้นมาทันที
หน้าต่าง Login นี้จะถูกแสดงขึ้นมาเหมือนเป็นหน้าต่าง Browser ย่อยเพื่อให้เรา Login โดยจะมีทั้งพื้นที่แสดงปุ่มปิดหรือย่อหน้าต่าง, มีแท็บแสดง URL ที่มีกุญแจ HTTPS สีเขียว และมีพื้นที่แสดงเนื้อหาของเว็บไซต์สมจริงมาก รวมถึงยังสามารถ Drag & Drop ย้ายตำแหน่งของหน้าต่างได้ เรียกได้ว่าแทบจะแยกไม่ออกเลยทีเดียว และน่าจะทำให้หลายๆ คนตกเป็นเหยื่อได้อยู่เหมือนกัน
วิธีการที่จะใช้จำแนกหน้าต่างปลอมออกจากหน้าต่างจริงนี้ได้ ก็คือการลอง Drag & Drop หน้าต่าง Facebook Login นี้ออกไปนอกพื้นที่ของหน้าต่าง Browser ที่อยู่เบื้องหลัง ซึ่งโดยปกติหากเป็นหน้าต่างจริงเราก็จะเห็นการแสดงผลที่อยู่นอก Browser ที่เราใช้งานอยู่แต่แรกได้ แต่หากเป็นหน้าต่างปลอม การแสดงผลจะถูกจำกัดอยู่ภายใน Browser หลักที่เราใช้งานตอนแรกเท่านั้น ลองดูคลิปด้านล่างนี้ประกอบได้ครับ
นอกจากการสังเกตด้วยวิธีการดังกล่าวแล้ว การเปิด Two-Factor Authentication เองก็พอจะช่วยได้บ้างหากกรณีที่เราเผลอไป Login กับหน้าต่างปลอมๆ เหล่านี้ขึ้นมาจริงๆ ผู้โจมตีก็จะยังคงไม่สามารถ Login เข้ามายัง Facebook Account ของเราได้
ที่มา: https://thehackernews.com/2019/02/advance-phishing-login-page.html
—————————————————–
ที่มา : TECHTALK Thai / February 16, 2019
Link : https://www.techtalkthai.com/facebook-login-phishing-fakes-itself-as-a-browser-window/
