Phishing Website ภัย Msn รูปแบบใหม่

เมื่อไม่นานมานี้มีเว็บหลายเว็บโดน Cracker ทำ Phishing โดยเฉพาะเว็บพวกเกาหลีหรือญี่ปุ่นนี้แหละ -*- ซึ่งในวันนี้ผมเจอเข้าแบบเต็มลูกกะตาตัวผมเลยครับ ก็เลยเอามาเล่าสู่กันฟัง ….


คำเตือน : ถ้าคุณจะนำวิธีการในบทความนี้ไปใช้สำหรับการแฮกหรือทำลายระบบคอมพิวเตอร์อย่างมีเจตนาร้ายและผิดกฏหมาย คุณต้องเป็นผู้รับผิดชอบสิ่งที่จะเกิดขึ้น ในฐานะผู้เขียนและบุคคลที่เกี่ยวข้องกับบทความนี้ จะไม่มีส่วนร่วมรับผิดชอบในการกระทำหรืออาชญากรรมที่คุณได้ก่อขึ้นโดยใช้วิธีและเครื่องมือที่ได้เขียนไว้ในบทความ เพราะบทความนี้มีเจตนาเพียงประการเดียวสำหรับผู้ที่สนใจในด้านความปลอดภัยของระบบ ที่ประสงค์จะป้องกันระบบเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีซึ่งทุกวันนี้มีจำนวนเพิ่มมากขึ้น เท่านั้น

หากจะจับขโมยให้ได้ ต้องคิดให้เหมือนขโมย แต่อย่าทำในสิ่งที่ขโมยจะทำ เพราะนั้น คือ ความผิด


เรื่องมันมีอยู่ว่า วันหนึ่งผมนั่งออนเอ็มอยู่ดีๆ ก็มีไอ้บ้าไหนก็ไม่รู้มาทักผมด้วยข้อความที่ว่า

(ขณะนี้เว็บดังกล่าวได้ถูกสั่งปิดบัญชีเรียบร้อยแล้ว)

http://idatabase.imguser.com

ทันทีที่ผมเห็น เลือดขึ้นหน้าเลยครับ มีไอ้บ้าไหนมันตั้งชื่อ Subdomain เป็นชื่อ idatabase เหมือนผมเนี้ย แน่นอนครับ ผมก็ต้องเข้าไปส่องเป็นธรรมดา ทันทีที่เปิดไป ถึงกับเสียอารมณ์เลยครับ

ดูแปปเดียวก็รู้แล้วว่า เป็นเว็บหลอกลวง -*- (แต่ก็ยังมีคนติดกับหลายคน)

ถ้าดูจากสภาพเว็บแล้วก็เหมือนกับเป็นช่องให้กรอก E-mail และ Password นั้นแหละ ซึ่งมีข้อความเชิญชวน ให้กรอกข้อมูลลงไป เพื่อจะได้พบปะเพื่อนใหม่

(ข้ออ้างปัญญาอ่อน แต่ก็ยังมีคนติดกับ เพราะเท่าที่ผมดูใน google แล้ว เจอเยอะเหมือนกัน -*-)

จากการตรวจสอบเบื้องต้นแล้ว ผมเจอเว็บดังๆที่โดน Cracker ทำ Phishing ไว้ เช่น

  • username.bl1ng.info
  • username.jumphost.info
  • username.n1cestuff.info
  • checkdiz.info
  • username.awes0me.info
  • username.ther1ng.info
  • username.snapsh0t.info
  • username.da-real-deal.info
  • username.ch33se.info
  • c0ol-th1ng.info
  • imgeshack.info
  • m0bil3.info
  • imageloko.info
  • imagedino.info
  • imagealina.info
  • hostapic.info
  • holyimage.info
  • imagrshak.info
  • get-that-stuff.info
  • coooool.info
  • datsyou.com
  • is-thatt-you.com
  • is-dat-u.com
  • thatzyou.com
  • RealCoolThingz.com

ซึ่งดูรวมๆแล้ว ก็เป็นเว็บที่มีช่องโหว่ที่สามารถ Hack Server ได้ทั้งนั้น

แต่คุณรู้ไหมว่า …. เมื่อมีคนแจ้งว่าเว็บไซต์คุณมีการทำ Phishing คนที่จะซวยคือคุณเอง
ทั้งๆที่คุณยังไม่รู้เลยว่า เว็บคุณโดนทำ Phishing ตอนไหน ?
หลังจากนั้นโดเมนชื่อเว็บไซต์คุณจะถูกแบนและถูกเอาออกจากระบบอินเตอร์เน็ต

ดังนั้น คุณต้องหมั่นตรวจสอบเว็บไซต์คุณดีๆ อีกอย่าง ควรกรอกหูผู้ให้บริการ Hosting คุณ
ให้หมั่นตรวจสอบสิ่งแปลกปลอมหน่อย ไม่งั้นจะเดือดร้อยในระยะยาว

เอาล่ะ สำหรับบทความนี้ก็ขอจบลงแค่นี้แล้วกัน
ยังไงก็ขอฝากถึงผู้อ่านทุกท่านให้ระวังเว็บไซต์ปลอมแบบนี้ด้วย หัดสังเกต URL ก่อน
และถ้าใครตกเป็นเหยื่อไปกรอกข้อมูลแล้ว ก็ให้รีบไปเปลี่ยน password ซะ จบข่าว

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.