form

Email Scam ลวงให้ทำการ Update Microsoft Account

Email scam ชวนให้ทำการ Update ข้อมูลของ Microsoft คืออะไร วันนี้จะพามาดูเรื่องของ วิธีการที่ผู้ใช้งาน จำเป็นจะต้องระวัง เพื่อไม่ให้ตกเป็นเหยื่อ ของพวกมิจฉาชีพ กับการลวงข้อมูล ผ่านสื่อต่างๆที่ดูน่าเชื่อถือ ในรูปแบบของอีเมล์กันครับ

Email Scam ภัยคุกคามบน Inbox

วันนี้มีโอกาส ได้รับข้อความ Update Account ของ Microsoft ผ่านทางเมล์ โดยส่วนตัว มีความเชื่ออยู่แล้ว ว่าจดหมายแบบนี้ น่าจะเป็นพวก ไม่หวังดี หลอกลวง หวังนำข้อมูลของเรา ไปใช้งานในทางที่ผิด

อันนี้ไม่ใช่เรื่องใหม่ แต่อย่างใด โบราณมากแล้วด้วย แต่เห็นยังคงมี ใช้งานกันต่อเนื่องมาเรื่อยๆ เลยคิดว่า น่าจะยังไม่เคยพูดถึงเรื่องนี้บ้างเลย เลยคิดว่า น่าจะลองดูบ้าง

แต่วันนี้เกิดมีความสนใจ อยากรู้ว่า แล้วเค้าทำการหลอกลวงเรา อย่างไร?? ทำไมถึงใช้วิธีนี้ แล้วถ้าเกิดทำไป จะเกิดอะไรขึ้น เลยลองแอบตามๆไล่เช็คข้อมูลดูหน่อย

ข้อมูลแรกที่พบเจอ

รายชื่อผู้ส่งเมล์ พิมพ์มาว่า Customer Care และส่วนของ Title ของข้อความ คือ FINAL WARNING:ID:137-Microsoft Account Update นับเป็นอะไรที่ดูเว่อร์วัง อลังการจริงๆ ดูแล้วช่างน่าคลิกเข้าไปอ่าน รายละเอียดอย่างมาก (มั้ง!!) ส่วนบัญชีที่ส่งมาคือ [email protected]

 

หน้าตาของเมล์ที่ถูกส่งมา

Email

mail

ข้อความที่แนบมาคือ “If you choose not to update your account on or beforet 6th December, 2016, your account will be permanently deleted from our data base.”

ถ้าคุณลอง ตามไปค้นหา ข้อมูลต่างๆที่เกี่ยวข้อง คุณคงพบนั้นแหละ ว่ามันน่าจะเป็น mail ที่ไม่หวังดี เพราะแม้ขนาด Domain ของมันยังขึ้นว่า Internal Server Error! เลย แล้วจะไปใช้งานอะไรได้ (ไม่เกี่ยว…)

แต่ความน่าสนใจคือ ถ้าเราคลิก Link ที่มันแนบมาให้ มันจะพาเราไปไหน ไปทำอะไร ผมเลยขอ ลองตามมันไปดู แต่ก่อนอื่น เพื่อให้ปลอดภัยมากขึ้น ผมขอเปลี่ยนเป็น firefox ในโหมดไม่ระบุตัวตน Private ก่อนเพื่อจะได้ไม่ต้องเก็บอะไรไว้

จากนั้น Copy link จากตรงคำว่า Click Here มาลองวางบน Url ดู พบว่ามันเป็นตัวย่อจาก Bit.do เว็บไซต์ที่ให้บริการย่อ url แบบสามารถแต่งแต้ม link ของคุณได้ อืม….ก็น่าสนใจดี แต่ดันเอาไปใช้ในทางที่ผิดนี่สิ

พอเราลองให้ url พาเราไปยังตำแหน่งที่ถูกต้อง จะพบว่า มันพาเราไปยังหน้าเว็บสำหรับ login เข้าไปยัง Email ของเราใน Microsoft account ซะงั้น!!!

form

form

แต่ถ้าใครไม่ทันสังเกตุ จะคิดว่ามันใช่เลยนี่น่า 555 แต่อันนี้มันของปลอมครับ ดูได้จาก URL ด้านบนเลย ส่วนอันนี้เป็นแบบที่ถูกต้องล่าสุด

hotmail

hotmail

ตัวจริงเข้ามา SSL สีเขียวๆ มาให้อุ่นใจด้วยนะครับ แล้วก็ URL ดูแล้วสื่อความหมายกว่า ทีนี้เรามาดู Url ที่ทาง Scam ส่งมากัน ทางนั้นเค้าให้มาเป็น Base64 ที่เข้ารหัสไว้มา ถ้าลองไป Decode เล่นๆดูจะได้ขอมูลแบบนี้

base64-decode

base64-decode

ว๊าว….มาเป็นหน้า HTML กันเลยทีเดียว จากนั้นเรามาดู ในส่วนของ Form กันหน่อยครับ ว่าเมื่อเราทำการ ใส่ค่าต่างๆลงไปใน input พวกนี้แล้ว เค้าจะพาข้อมูลที่เราใส่ ไปไหนต่อ

success

success

เรียบร้อย ถ้าเรากดส่งข้อมูลไป มันตอบกลับว่า เราทำสำเร็จ ช่างน่ากลัวจริงๆเลย

ส่วนตัว Code จริงๆก็คือ ถ้าเราทำการกรอกข้อมูลลงไป มันจะทำการ จัดการทุกอย่างให้แทนเรา ไม่ว่าจะเป็นการ Reset Password หรือการ สมัครสมาชิกใหม่จาก Link ที่มันแนบมาให้ ตัวอย่าง Code ที่ทำการส่งค่าไปทำงานของจริง

code

code

regis-source

regis-source

ก็ทั้งหมด จริงๆก็มีแค่นี้แหละครับ มันเป็นการแนบ form ที่ทำงานอย่างอื่น มาแทน form ของจริง เพื่อรับข้อมูลของเรา ไม่ว่าจะเป็นการ ยืนยันบัญชี หรือเราจะกด ลืมรหัสผ่าน หรือเราทำการ Register Account ใหม่ ทุกอย่างก็ผ่านทางเมล์ปลอมนี่ทั้งนั้นเลย แบบนี้ก็เท่ากับว่า ข้อมูลเมล์ของเรา สามารถตกไปอยู่ในมือของเค้า ได้อย่างง่ายดาย

ใครที่ใช้งานเมล์ หากเจอข้อความต่างๆ อย่าลืมสังเกตุ ระวัง กันให้ดี ก่อนที่จะไปหลงเชื่อ ทำตามที่เค้าแจ้งกันง่ายๆนะครับ ส่วน Post นี้เป็นแค่ การแนะนำให้เห็นนะ ว่ามีการนำ Code ง่ายๆต่างๆ มาวางเพื่อหลอกลวง เอาข้อมูลจากเราไปใช้งาน

ไม่ได้เป็นการเจาะลึกอะไร ทั้งนั้นนะครับ