เมื่อวันที่ 21 ตุลาคม ที่ผ่านมา มีรายงานว่า มี"
การจู่โจม https login page" ที่ผู้ร้ายทำหน้าเว็บเหมือนมาก หากดูจากภาพ User ทั่วไปไม่มีทางจับความผิดปกติได้เลย ซึ่งการจู่โจมนี้ สามารถจู่โจมได้ทั้ง safari บน MacOS และ iOS, Opera Touch บน Android, และ Browser อื่นๆ ที่ไม่ค่อยเป็นที่รู้จัก เช่น UCWeb, Yandex Browser, Bolt Browser และ RITS Browser ซึ่งตอนนี้ ได้รับการ patch เกือบหมดแล้ว
( ยกเว้น UCWeb กับ Bolt Browser และ Opera Mini)
การจู่โจมแบบนี้เรียกว่า "
Address Bar Spoofing Attack" โดย Hacker ใช้ JavaScript ไปบังคับให้ update address bar ที่ทำเลียนแบบหลอกไว้ สาเหตุที่ Hacker โจมตีได้สำเร็จเพราะมี จุดอ่อน (vulnerability) ใน Browser เกี่ยวกับการ update address bar ซึ่งเรื่องนี้ ไม่ใช่เรื่องใหม่ เคยเกิดมาก่อนแล้ว ตั้งแต่ เดือนกันยายน ปี 2018 โดย Rafay Baloch ทำกับ Safari, Edge และ browser อื่นๆ มาก่อน
ส่วนรอบนี้ ก็แค่เจอจุดอ่อน แล้วโจมตีแบบเดิมๆ อีกรอบ .......
วิธีที่จะทำให้รอดพ้นจากการโจมตีแบบนี้ ก็คือผู้ใช้งานจะต้องคลิ๊กตรงกุญแจ lock แล้วดูรายละเอียด Certificates (โอ้โหว ไม่เคยทำ) หรือถ้าเป็นการโจมตีด้วย Phishing ก็ต้องสังเกต URL ของเว็บไซต์ที่เราจะเข้าใช้งานให้ดีและถี่ถ้วน เพราะนอกจากการโจมตีด้วย Address Bar Spoofing Attack แล้ว ก็อย่าลืมว่า ยังมีการจู่โจมอื่นๆ ที่ใช้หลอกผู้ใช้งานบนหน้า login อย่างที่เคยเป็นข่าวมาก่อนหน้านี้ตั้งหลายข่าว
https://optimus.co.th/check-now-are-you-a-victim-again?utm_source=Pantip&utm_medium=post&utm_campaign=check-now-are-you-a-victim-again 
มาเช็คด่วน คุณตกเป็นเหยื่อ (อีกแล้ว) หรือเปล่า?
( ยกเว้น UCWeb กับ Bolt Browser และ Opera Mini)
การจู่โจมแบบนี้เรียกว่า "Address Bar Spoofing Attack" โดย Hacker ใช้ JavaScript ไปบังคับให้ update address bar ที่ทำเลียนแบบหลอกไว้ สาเหตุที่ Hacker โจมตีได้สำเร็จเพราะมี จุดอ่อน (vulnerability) ใน Browser เกี่ยวกับการ update address bar ซึ่งเรื่องนี้ ไม่ใช่เรื่องใหม่ เคยเกิดมาก่อนแล้ว ตั้งแต่ เดือนกันยายน ปี 2018 โดย Rafay Baloch ทำกับ Safari, Edge และ browser อื่นๆ มาก่อน
ส่วนรอบนี้ ก็แค่เจอจุดอ่อน แล้วโจมตีแบบเดิมๆ อีกรอบ .......
วิธีที่จะทำให้รอดพ้นจากการโจมตีแบบนี้ ก็คือผู้ใช้งานจะต้องคลิ๊กตรงกุญแจ lock แล้วดูรายละเอียด Certificates (โอ้โหว ไม่เคยทำ) หรือถ้าเป็นการโจมตีด้วย Phishing ก็ต้องสังเกต URL ของเว็บไซต์ที่เราจะเข้าใช้งานให้ดีและถี่ถ้วน เพราะนอกจากการโจมตีด้วย Address Bar Spoofing Attack แล้ว ก็อย่าลืมว่า ยังมีการจู่โจมอื่นๆ ที่ใช้หลอกผู้ใช้งานบนหน้า login อย่างที่เคยเป็นข่าวมาก่อนหน้านี้ตั้งหลายข่าว
https://optimus.co.th/check-now-are-you-a-victim-again?utm_source=Pantip&utm_medium=post&utm_campaign=check-now-are-you-a-victim-again