เตือนภัย Phishing เว็บ Libra สกุลเงินดิจิตอลของ Facebook

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

หลังจาก Facebook ได้ประกาศเปิดตัว สกุลเงินดิจิตอล Libra และกระเป๋าเงิน Calibra ภายใต้การดูแลขององค์กรอิสระ Libra cryptocurrency เหล่าแฮกเกอร์ก็ได้พยายามทำ Phishing ในรูปแบบต่าง ๆ เพื่อหลอกลวงเหยื่อ ตัวอย่างเช่น 

จดโดเมนแอบอ้างเว็บไซต์  Libra และกระเป๋าเงิน Calibra ทำให้มีผู้คนหลงเชื่อและได้ลงทะเบียนข้อมูลส่วนตัวไปแล้วกว่า 65 ราย โดยเหยื่อหวังการสร้างรายได้และหวังเกร็งกำไรในอนาคต

Alex Guirakhoo จาก Digital Shadows ได้ออกมาบอกว่า พบ 6 โดเมนที่ลงทะเบียนเลียนแบบ โดเมนจริง ๆ ของ Libra โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack

ดังตัวอย่าง

calìbra[.]com (xn--calbra-yva[.]com)
líbra[.]org (xn--lbra-vpa[.]org)
calibra[.]com - active
canlibrawallet[.]com - active
libracoins[.]co[.]il - active
libra-ico[.]org - active

และมีเว็บปลอมที่ใช้ชื่อโดเมน canlibrawallet[.]com ทำหน้าเว็บคล้ายกับหน้าเว็บไซต์หลักของ Libra.org มีลิงก์ไปยังเอกสารต่าง ๆ เหมือนกับเป็นเว็บไซต์หลักอย่างเป็นทางการ และยังมีหน้าล็อกอินปลอมที่ใช้การเข้าระบบด้วย Facebook หรือ Google อีกด้วย

กลลวงอีกประเภทหนึ่ง คือการอ้างว่าใช้เซิร์ฟเวอร์เสมือน (VPS) เพื่อเข้าถึง Libra blockchain ได้ แม้ว่า cryptocurrency จะยังไม่พร้อมใช้งาน โดยมีข้อเสนอจาก libra-vps [.] com อยู่ที่ราคาเริ่มต้น $200 สำหรับ VPS ที่ใช้ Debian จัดเก็บได้ 4 GB และแบบพรีเมี่ยม $350  สามารถจัดเก็บได้ 128 GB

Alex Guirakhoo ได้กล่าวว่า จุดประสงค์ของเว็บไซต์นี้ไม่เพียงหลอกเงินจำนวน $200 เท่านั้น แต่ยังรวมไปถึงการเปิดพอร์ตบนเครื่องเหยื่อไปยังแหล่งไม่มีที่มา ซึ่งเลวร้ายไปกว่านั้นคุณอาจจะได้รับมัลแวร์ทุกประเภทที่สามารถดูดข้อมูลส่วนตัวของคุณได้

แม้ว่าข่าวดังกล่าวจะไม่ส่งผลกระทบกับประเทศไทยโดยตรงและมีผู้ตกเป็นเหยื่อจำนวนน้อย แต่อาจมีภัยในรูปแบบเดียวกันนี้สามารถเกิดขึ้นได้ในอนาคต ผู้ใช้งานควรระมัดระวังในการใช้งานอินเทอร์เน็ตและไม่หลงเชื่อเว็บไซต์ที่ไม่น่าเชื่อถือ 

ข่าวจาก : https://www.bleepingcomputer.com/news/security/libra-cryptocurrency-scams-already-active-ahead-of-2020-launch/

 

บทความที่เกี่ยวข้อง