ชุดฟิชชิ่ง Morphing Meerkat ใหม่เลียนแบบแบรนด์สินค้า 114 แบรนด์โดยใช้บันทึกอีเมล DNS ของเหยื่อ

ชุดฟิชชิ่ง Morphing Meerkat ได้รับการเปิดเผยว่าเป็นแพลตฟอร์ม Phishing-as-a-Service (PhaaS) ที่ใช้บันทึก DNS MX ของอีเมลของผู้เหยื่อเพื่อแสดงหน้าเข้าสู่ระบบปลอม ซึ่งเลียนแบบแบรนด์มากถึง 114 แบรนด์ โดยมีเป้าหมายเพื่อหลอกลวงให้ผู้ใช้กรอกข้อมูลประจำตัว

แคมเปญนี้อาศัยความสามารถในการปรับเปลี่ยนข้อความฟิชชิ่งเป็นภาษาต่างๆ เช่น อังกฤษ เกาหลี สเปน รัสเซีย เยอรมัน จีน และญี่ปุ่น เพื่อเข้าถึงผู้ใช้ทั่วโลก วิธีการที่ใช้รวมถึงการทำให้เนื้อหาอ่านยากผ่านการเข้ารหัสและการป้องกันการวิเคราะห์ เช่น การห้ามใช้งานเมาส์คลิกขวาและคำสั่ง Ctrl + S หรือ Ctrl + U บนหน้าเว็บ

การโจมตีอาศัยข้อมูล DNS MX records เพื่อแสดงหน้าเข้าสู่ระบบปลอมที่สัมพันธ์กับผู้ให้บริการอีเมลของเหยื่อ เช่น Gmail, Outlook หรือ Yahoo ทำให้ดูน่าเชื่อถือและผู้ใช้หลงเชื่อกรอกข้อมูลในแบบฟอร์มเข้าสู่ระบบปลอม ขณะที่ผู้พัฒนาและนักวิจัยต่างพยายามป้องกันการโจมตีนี้ให้มีประสิทธิภาพมากขึ้น

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com