มารู้จัก Phishing Scam จากพวกโจร Internet กัน

หัวข้อ บทความ แทก Hacker

เมื่อประมาณเดือนที่แล้วมีข่าวจับฝรั่งมาหากินในเมืองไทยโดยการทำ Phishing Scam Website ธนาคารในบ้านเรา มาวันนี้ผม
เจอตัวอย่างจริงๆเต็มๆกะตาตัวเองแล้ว เลยเอามาเล่าสู่กันฟัง

Phishing Scam คืออะไร ??

คือเทคนิคการทำ Website ปลอมๆขึ้นมาให้เหมือนกับ Website หลักโดยส่วนใหญ่
จะทำกับ Website เกี่ยวกับทางการเงินต่างๆ ไม่ว่าจะเป็น Website พวก Payment Gateway
หรือ Website ธนาคารต่างๆ

ต่อหน้าต่อตาผมเลยคือมีคนส่ง Email มาให้ผมโดยมี Link ดังนี้

http://www.gunpowder-clan.com/home/components/com_login/scbeasy.com/index_files/home.htm

(กรุณา Copy Link กันเองขออนุญาตไม่ทำ Link)

ปกติเวลาเราคลิก Email เราจะมักไม่ค่อยสนใจ Link พวกนี้ (โดยเฉพาะ Email รูปแบบ HTML)
เพราะฉะนั้นการหลอกล่อแบบนี้มักจะได้ผล

ผลที่เห็นคือหน้า Website ที่เหมือนทุกประการกับ Scbeasy.com เนื่องจากผมเองก็ใช้งาน Scbeasy อยู่เหมือนกัน
ทำให้ค่อนข้างคุ้นเคย แต่เวลาจะใช้งานผมจะ พิมพ์ URL เองไม่ผ่านการคลิก Email ใดๆ

พอเรา View Source ดูจะเห็นว่า Form ที่เดิมใช้สำหรับ Login จะถูกเปลี่ยนเป็น formmail เพื่อให้ระบบส่ง Email ไปหาคนร้าย
คราวนี้คนร้ายก็นอนรอสบายใจ รอรับ Username password ของคุณเพื่อไปทำธุรกรรมอื่นๆตามใจชอบ

ผลที่เกิดขึ้นคืออะไร

สำหรับ www.gunpowder-clan.com ผมคิดว่าเค้าน่าจะเป็น Web ต้นทางที่โดน Hack Server เข้าไป
เพื่อเข้าไปวาง Phishing Scam ดังกล่าว คุณรู้ไหม นี่คือความฉิบหายอันดับแรกเลย สิ่งที่เกิดขึ้นคือเมื่อมีคนไปแจ้ง
ว่า Web คุณทำ Phishing Scam ใน Website คุณจะโดนถอด Domain ออกจากระบบ Internet !!!
(เพื่อป้องกันความเสียหายทางธุรกรรม) โดยจะมี Email แจ้งเตือนมาหาคุณให้รีบแก้ไข

กรณีศึกษาจากเพื่อนๆนี่แหล่ะ โดยคือมีคนแอบมาวาง Phishing Scam เป็น Paypal.com แล้วพอดีใน Profile Domain ของมัน
ดันไปใส่ Email ที่ไม่ค่อยได้ใช้งาน

ผลก็คือโดนถอด Domain ออกจากระบบ Internet

user เข้า Website ไม่ได้ (รวมไปถึง Phishing Scam นั้นด้วย)

กว่าจะดำเนินการแก้ไขได้ล่อไปร่วมอาทิตย์ โดน user ด่ากันโครมเลย

สรุป

1. หมั่นตรวจสอบ Server โดยเฉพาะผู้ให้บริการ Hosting ต่างๆ อย่าปล่อยรูรั่ว Server ทำความเดือดร้อนให้กับผู้ใช้
2. ตรวจสอบ Email ที่ลง Profile ไว้ใน Domain เสมอๆ เวลามีปัญหาอะไรจะได้แก้ทัน
3. อย่าให้พลาดไปในขั้นตอนที่ 2 เพราะถ้ามาตามแก้กันทีหลังแล้วคุณจะเสียเวลานานมาก เพราะการทำ Phishing Scam จะมีเรื่องกฏหมายเข้ามาเกี่ยวข้อง

รูปคุณ Read (19,829) Comments (27) 2007-07-01 00:06:18

ความคิดเห็น

วันก่อนผมก็เจอ เว็บจตุคามนี่แหละ ไม่รู้โดนหลอกไปกี่คน อันตรายจริงๆ สมัยนี้

รูปคุณ x โดยคุณ x 2007-07-01 10:51:54

โหย น่ากลัวแฮะ

รูปคุณ PatSonic โดยคุณ PatSonic 2007-07-01 12:41:51

อึ๋ย... เสียว

รูปคุณ SvZ โดยคุณ SvZ 2007-07-01 19:12:33

อันตรายร้ายบนโลกอินเตอร์เน็ต หุหุ น่ากัว

รูปคุณ Mr.Ghost โดยคุณ Mr.Ghost 2007-07-01 21:44:16

ขออนุญาติเอาไปโพสในบอร์ดให้คนในคณะอ่าน นะครับ เห็นว่ามีประโยชน์ดี

http://medinfo.psu.ac.th/pr/WebBoard/readboard.php?id=11424
อิอิ ขอใช้ชื่อเลียนแบบด้วย เท่ห์ดีครับ
9ModX

รูปคุณ x โดยคุณ x 2007-07-02 19:48:35

เหตุการณ์เหล่านี้เกิดกับ ธ. กสิกรไทย เช่นกัน.. โดยใช้วิธีการจด domain ที่มีความคล้ายคลึงกับ kasikornbank.com เช่น kasikonbank.com เป็นต้น ทำให้ผู้ที่ต้องการเข้าไปใช้งานแล้วเผลอพิมพ์ url ผิด อาจจะพลัดหลงเข้าไปในเว็บพวก Phishing ทั้งหลายนี้..

ปัจจุบัน Browser หลายๆ ตัว พยายามเพิ่มความสามารถในการ check site ว่าเป้น site ที่ปลอดภัยหรือไม่เข้ามา โดยการแสดงแถบสีที่ address bar ว่าปลอดภัย (สีเขียว) หรือไม่ปลอดภัย (สีแดง) พยายามสังเกตกันหน่อยละกันเน๊อ

รูปคุณ MP3WizarD โดยคุณ MP3WizarD 2007-07-03 11:31:52

เห็นแว้วเหมือนกัน เลยแจ้ง ธนาคารไป

แต่ว่า โฮสใครโดน นี่ซวยเนอะ ตูจะโดนมั่งไม๊เนี่ย ยิ่งไม่มีความรอบคอบอยู่

รูปคุณ โต้ง โดยคุณ โต้ง 2007-07-03 11:55:05

ของอี CITIBANK น่ะ มาแบบรายวันเลย ฮ่าๆ

รูปคุณ ble3d โดยคุณ ble3d 2007-07-03 17:08:32

แต่ขอติเวบ SCB หน่อยเฮะ ขยันเด้งขึ้นมาเตือนจัง น่าจะหาทางเตือนที่สุภาพแบบนี้หน่อยนะเนี่ย

รูปคุณ ble3d โดยคุณ ble3d 2007-07-03 17:11:17

ต้องระวังไว้ครับ

รูปคุณ the DtTvB โดยคุณ the DtTvB 2007-07-03 17:42:41

มันชั่งโหดร้าย และแน่นอน เราต้องเพิ่มความระมัดระวังตัวมากยิ่งขึ้นอีก
น่ากลัวเว้ยเฮ้ย

รูปคุณ pornAntha โดยคุณ pornAntha 2007-07-04 07:27:15

Phishing Scam เหมือนกับ scam เฉย ๆ ไหมค่ะ
แล้ว scam กับ spam ต่างกันยังไงค่ะ

รูปคุณ applez@ โดยคุณ applez@ 2007-07-09 15:46:58

เคยโดนมาเหมือนกัน
http://gotoknow.org/blog/patrickz/57359

รูปคุณ Patrickz โดยคุณ Patrickz 2007-07-18 17:21:51

จะว่าไปมันก็ทำง่ายๆ นี่เนอะ ความชั่วน่ะ

รูปคุณ IcE'sTea โดยคุณ IcE'sTea 2007-07-23 15:25:49

เกิดเรื่องแบบนี้ขึ้น ผมว่าพวกเรา ทุกๆ คนต้องรักกันให้มากๆ จะได้ช่วยเตือนช่วยแนะนำกัน หุหุหุ ผมได้รับความช่วยเหลือจากทุกๆ ท่านที่ตอบกระทู้และเว็บนี้มากเหลือล้นเลย

ขอบพระคุณหลายๆ

รูปคุณ Sittiiii Ch. โดยคุณ Sittiiii Ch. 2007-08-21 16:03:31

แนะนำให้จ่ายแบบโอนเงินเข้าบัญชีธนาคารไรเงี้ยจะดีกว่าเพราะไม่องมารูดบัตรให้เสียค่าบรืการมากมาย

รูปคุณ clubza โดยคุณ clubza 2007-09-16 16:12:52

เยี่ยมครับพี่อั้ม ความรู้ใหม่สำหรับผมครับ

รูปคุณ เด็กเขื่องใน โดยคุณ เด็กเขื่องใน 2007-09-19 05:55:04

เคยได้ยินมาว่าคนที่เป็นโปรแกรมเมอร์หรือคนไอทีก็กลัวการทำงานของ E-banking เพราะประเทศไทยด้านความปลอดภัยยังเชื่อถือไม่ได้ โดยเฉพาะบัตรเครดิต รูดปรื๊ด
ยังจะมีเรื่องข้อมูลความเป็นส่วนตัวอีก
กดตังค์ผ่าน ATM ดีกว่า เอแต่ข่าวมิจฉาชีพ แก็งต้มตุ๋นก็เยอะนะ วิตกจริตอีกเรา
เอาเป็นว่าเสียเวลาไปถอนเงินหน้าเคาเตอร์ดีกว่า แต่ตอนนี้ในบัญชียังเป็น 0.00 ฿อยู่เลย แม่จ๋าช่วยด้วย ลูกทรัพย์จางจ้า..

รูปคุณ แก้ว โดยคุณ แก้ว 2008-01-10 15:17:11

น่ากลัวอ่ะ

รูปคุณ Lemon โดยคุณ Lemon 2008-05-30 13:45:32

scare ha

รูปคุณ bun โดยคุณ bun 2008-06-03 15:27:48

ใครเคยเจอบ้างขอลิ้งค์ของเว็บปลอม และเว็บจริง ไปตัวตัวอย่างหน่อยค่ะ และอีเมล์หลอกลวงด้วยค่ะ จะทำรายงานส่งอาจารย์เกี่ยวกับเรื่องนี้พอดี อยากได้ตัวอย่างเยอะๆค่ะ เพราะไม่เคยเจอเองเลยอะ

รูปคุณ ต่าย โดยคุณ ต่าย 2008-06-14 15:04:25

กำลังศึกษาเรื่องนี้อยู่พอดี

ขอบคุณค่ะ

รูปคุณ kitty โดยคุณ kitty 2008-07-15 21:34:20

น่ากลัวจริงๆเลย มีความรู้ใหม่ๆมาอีก

บอกด้วยแล้วกันครับ

รูปคุณ รักไท โดยคุณ รักไท 2008-11-11 15:06:45

ไม่เวิร์ค

รูปคุณ เชอร์รี่ โดยคุณ เชอร์รี่ 2008-11-18 09:28:55

ก่อนหน้านี้เคยเจอข่าวจาก นสพ.แต่ก็ไม่ได้คิดอะไรมาก เชื่อครึ่งไม่เชื่อครึ่ง และตัวเองไม่ได้ใช้บริการ bank นี้ด้วย พอมาอ่านบทความนี้แล้ว ทำให้เชื่อและกลัวๆขึ้นมาแล้ว เพราะว่าใช้บริการInternet Banking ของ TMB และ KTB ซึ่งเข้าจากที่ save link ไว้ตั้งแต่ทีแรก ซึ่งจะขึ้นต้นด้วย https://www. ไม่ทราบว่าจะปลอดภัยในการใช้งานแค่ไหนครับ

รูปคุณ pongton โดยคุณ pongton 2009-06-15 09:09:39

เร็วๆนี้ ผมกำลังเจอเรื่องลักษณะนี้ และเป็นห่วงพวกเราคนไทยจะหลงกล ผมพยายามหาที่โพส และหาที่แจ้งเพื่อบอกเล่าเรื่องลักษณะนี้อยู่ โดยเฉพาะถ้าคุณได้รับอีเมล์ที่บอกว่าถูกล๊อตเตอรี่ หรือได้รับมรดกจากกองที่ไม่มีทายาท การโอนโยกย้ายเงินทุนขนาดใหญ่ ฯลฯ และอีกสารพัดรูปแบบ ลงท้ายก็คือ จะขอให้คุณโอนเงินโดยทาง MoneyGram หรือ Western Union ซึ่งเป็นการโอนเงินออนไลน์ไปยังปลายทางต่างประเทศทั่วโลก ถ้าคุณตกหลุมโอนเงินไปล่ะก้อ คุณจะเสียเงินเปล่า

ถ้าคุณอยากทราบอีเมล์หาผมได้ ผมมีตัวตนจริงและจะหาโอกาสเล่าโพสเอาไว้ คือ เรื่องมันยาว กลัวคุณขี้เกียจอ่านกัน ถ้าสนใจส่งเมล์ถึงผมได้ ผมจะเล่าให้ฟัง ผมหวุดหวิดจะใจอ่อนอยู่เหมือนกัน แต่เรียกสติตัวเองทุก เพราะกำลังเล่นกับไฟ รู้ทั้งรู้ด้วยนะ จึงอยากเตือนไว้ให้ระวังกันครับ

อนันต์

รูปคุณ Anan Wu โดยคุณ Anan Wu 2010-05-24 09:18:36

วันนี้เปิดเมลดูพบว่ามีจดหมายมาจากธนาคารแอฟริกา ขอความช่วยเหลือและให้ปิดเป็นความลับ จะโอนเงินเข้าบัญชีของดิฉันในจำนวนเงิน 18 ล้านดอลลา โดยขอใหส่งเมลตอลกลับเป็นชื่อ นามสกุล เบอร์โทรฯและรายละเอี่ยดส่วนตัวอื่นๆโดยจะให้ส่วนแบ่ง 40% เงินที่จะโอนมาเป็นเงินจากทหารที่เสียชีวิตในสงครามอิรักปี2006 นายคนนี้เป็นเจ้าหน้าที่ตรวจสอบบัญชี ว่างั้น

มันคิดว่าเรื่องแบบนี้มีในโลกหรือไง โปรดอย่าหลงเชื่อ กลลวงบ้าๆนี้
Greetings from Dr. Aymaan Alyman

Dear friend, I am DR. AYMAAN ALYMAN. THE MANAGER, AUDIT AND ACCOUNTING DEPT. BANK OF AFRICA (B.O.A) Burkina Faso.

I know you will be surprise reading this letter, but i beg you, This is not one of those scam messages on the internet, I need your help, I hoped that you will not expose or betray this trust and confident that i am about to repose on you for the mutual benefit of our families.

I need your urgent assistance in transferring sum of (USD $18.700, 000.00) into your account within 10 to 14 banking days. This requires a private arrangement;the details of the transaction will be furnished to you if you indicate your interest in this proposal.

This money has been dormant for years in our bank without claim, I want the bank to release the money to you as the nearest person (owner of the account)who died along with his entire family during the Iraq war in 2006

I don't want the money to go into our bank treasurer account as an abandoned fund. So this is the reason why i contact you so that the bank will release the money to you as the next of kin to the death customer and we share the money together. Please i would like you to keep this proposal as a top secret.

Upon receipt of your reply, I will give you full details on how the business project will be executed and also note that you will have 40% of the above mentioned sum.

Kindly fill this information's requested below in returns then i will give you more details with application form for the claim.

Your full name: --
Your Country: --
Phone Number: --
Your Age and occupation: --

I expect your urgent response if you agree to handle this project.

Best regard.

Dr. Aymaan Alyman