ช่วงเที่ยงวันนี้ จขกท ได้รับอีเมล์ลงชื่อว่า มาจาก iTune Store ต้องเกริ่นก่อนว่าปกติ จขกท จะสมัครอีเมล์ไว้หลายที่ แต่ที่แน่ๆ คือไม่เคยใช้อีเมล์ของ Hotmail ในการลงทะเบียนเกี่ยวกับ Apple เลย เลยทำให้เอะใจ เลยลองคลิกเข้าไปดู Message ข้างใน เค้าก็เขียนมาประมาณนี้ว่า
Your Apple ID, was just used to purchase from the iTunes Store on a computer or device that had not previously been associated with that Apple ID.
This purchase was initiated from Malaysia.
If you made this purchase, you can disregard this email. It was only sent to alert you in case you did not make the purchase yourself.
If you did not make this purchase, we recommend that you go to
apple.validate-id.com to update your Billing adresse and your card information.
Regards,
Apple
โดยในเนื้อเมล์จะมี Link ให้เข้าไปกด เพื่อที่จะเข้าไปทำการ Validate apple ID ตาม Link นี้เลยครับ
http://www.gorgor.ir/redirect/?url=http://ow.ly/IIgpB
ซึ่งถ้าหากเราคลิกเข้าไปก็จะเข้าไปเป็นหน้า Login ของ Apple ครับ (หน้าเวปใช้เป็น https ด้วย น่าเชื่อถือมากกก)
แต่ถ้าเราลองสังเกตุดีๆ เราจะไม่สามารถคลิกเข้าไปที่เมนูอื่นได้เลย ไม่ว่าจะเป็น Store, Mac, iPhone, etc... แน่นอนครับ พวกนี้มันเป็นรูปเฉยๆ ไม่มี link ให้เข้าไป
ผมก็ลองเล่นสนุกกะเค้าโดยการพิมพ์ Username & Password มั่วๆ เข้าไป ปรากฎว่าผ่านครับ เข้าไปได้เฉย
หน้าต่อมาจะเป็นหน้าของการ verify personal information แน่นอนครับ ผมใส่ข้อมูลมั่วๆไป กด Next ก็ผ่านซะงั้น
หน้าต่อไปผมว่าน่าจะเป็น hi-light ของการ Phishing ครั้งนี้ คือมีการถามหมายเลขบัตรเครดิตครับ
เบื้องต้นผมลองพยายามใส่หมายเลขบัตรมั่วๆไป แต่น่าจะมีการเขียนโปรแกรมดัก error ไว้ เลยทำให้ไม่สามารถกดผ่านไปได้
ผมลองเปิดใน IE แล้วดูในส่วนของ Development tool เพื่อที่จะดู Source code พบว่าเป็น Java Script ครับ แล้วก็เข้าใจว่าน่าจะมีการ Encrypt souce code หรืออาจจะมีการ compile มาเลยทำให้ไม่สามารถอ่านได้
จขกท ยอมรับว่าทิ้งการ coding มาพอสมควรแล้ว เลยทำให้ไม่ทราบวิธีการ เข้าไปตรวจสอบโค้ดพวกนี้ เลยจะมาขอตั้งกระทู้เตือนภัย + ขอวิธีแก้เผ็ดสำหรับกรณีอย่างนี้อะครับ
จขกทจำได้ว่าเคยอ่านผ่านๆตาว่ามี กระทู้นึงตาม Phishing ไปจนรู้ที่อยู่ email ของคนทำ Phishing แต่จำรายละเอียดวิธีการทำไม่ได้ เลยจะมารบกวนอีกครั้งครับ
ขอบคุณครับ
ขออนุญาต tag หลายห้องนิดนึงครับ เพราะมองว่าอยากจะเตือนภัย + อยากจะได้ไอเดียในการจัดการกับกรณีอย่างนี้ครับ
เตือนภัย Phishing อีเมล์จาก iTune Store + ขอวิธีแก้เผ็ดพวกนี้ด้วยครับ
Your Apple ID, was just used to purchase from the iTunes Store on a computer or device that had not previously been associated with that Apple ID.
This purchase was initiated from Malaysia.
If you made this purchase, you can disregard this email. It was only sent to alert you in case you did not make the purchase yourself.
If you did not make this purchase, we recommend that you go to
apple.validate-id.com to update your Billing adresse and your card information.
Regards,
Apple
โดยในเนื้อเมล์จะมี Link ให้เข้าไปกด เพื่อที่จะเข้าไปทำการ Validate apple ID ตาม Link นี้เลยครับ
http://www.gorgor.ir/redirect/?url=http://ow.ly/IIgpB
ซึ่งถ้าหากเราคลิกเข้าไปก็จะเข้าไปเป็นหน้า Login ของ Apple ครับ (หน้าเวปใช้เป็น https ด้วย น่าเชื่อถือมากกก)
แต่ถ้าเราลองสังเกตุดีๆ เราจะไม่สามารถคลิกเข้าไปที่เมนูอื่นได้เลย ไม่ว่าจะเป็น Store, Mac, iPhone, etc... แน่นอนครับ พวกนี้มันเป็นรูปเฉยๆ ไม่มี link ให้เข้าไป
ผมก็ลองเล่นสนุกกะเค้าโดยการพิมพ์ Username & Password มั่วๆ เข้าไป ปรากฎว่าผ่านครับ เข้าไปได้เฉย
หน้าต่อมาจะเป็นหน้าของการ verify personal information แน่นอนครับ ผมใส่ข้อมูลมั่วๆไป กด Next ก็ผ่านซะงั้น
หน้าต่อไปผมว่าน่าจะเป็น hi-light ของการ Phishing ครั้งนี้ คือมีการถามหมายเลขบัตรเครดิตครับ
เบื้องต้นผมลองพยายามใส่หมายเลขบัตรมั่วๆไป แต่น่าจะมีการเขียนโปรแกรมดัก error ไว้ เลยทำให้ไม่สามารถกดผ่านไปได้
ผมลองเปิดใน IE แล้วดูในส่วนของ Development tool เพื่อที่จะดู Source code พบว่าเป็น Java Script ครับ แล้วก็เข้าใจว่าน่าจะมีการ Encrypt souce code หรืออาจจะมีการ compile มาเลยทำให้ไม่สามารถอ่านได้
จขกท ยอมรับว่าทิ้งการ coding มาพอสมควรแล้ว เลยทำให้ไม่ทราบวิธีการ เข้าไปตรวจสอบโค้ดพวกนี้ เลยจะมาขอตั้งกระทู้เตือนภัย + ขอวิธีแก้เผ็ดสำหรับกรณีอย่างนี้อะครับ
จขกทจำได้ว่าเคยอ่านผ่านๆตาว่ามี กระทู้นึงตาม Phishing ไปจนรู้ที่อยู่ email ของคนทำ Phishing แต่จำรายละเอียดวิธีการทำไม่ได้ เลยจะมารบกวนอีกครั้งครับ
ขอบคุณครับ
ขออนุญาต tag หลายห้องนิดนึงครับ เพราะมองว่าอยากจะเตือนภัย + อยากจะได้ไอเดียในการจัดการกับกรณีอย่างนี้ครับ