คอนเทนต์ที่เขียนด้วยภาษา HTTP นั้นจะมีส่วนสำคัญในการโชว์หัวข้อให้ผู้รับสารได้ทราบว่า กำลังเข้าสู่หน้าเพจใด ? หรือ กำลังจะได้อ่านอะไร ? ซึ่งส่วนดังกล่าวนั้นเป็นส่วนที่เรียกว่า Header การที่ตัว Header นั้นสามารถเขียนอย่างไรก็ได้ นำมาสู่การใช้ในการหลอกลวงโดยเหล่าแฮกเกอร์
จากรายงานโดยเว็บไซต์ The Hacker News ทีมวิจัยจาก Unit 42 ซึ่งเป็นกลุ่มวิจัยในเครือของ Palo Alto บริษัทด้านความปลอดภัยไซเบอร์ขนาดยักษ์ใหญ่ ได้มีการตรวจพบพฤติกรรมการหลอกลวง หรือ Phishing ของเหล่าแฮกเกอร์ในรูปแบบใหม่ ซึ่งเป็นการหลอกลวงด้วยการเขียนหัวข้อปลอมผ่าน HTTP Header แต่การตรวจพบในครั้งนี้นั้น เป็นการหลอกลวงที่แตกต่างออกไปจากการใช้ HTTP Header เขียนหัวข้อเว็บไซต์ปลอมในแบบทั่วไป
บทความเกี่ยวกับ Hacker อื่นๆ
โดยการโจมตีในคราวนี้นั้นจะเป็นการใช้งานส่วนของ HTTP Header Response ด้วยเทคนิค Header Refresh ที่จะทำการ Refresh หรือ Reload หน้าเว็บไซต์อย่างอัตโนมัติ หลังจากที่เหยื่อได้หลงเชื่อกดลิงก์โดยที่เหยื่อไม่ทันรู้เนื้อรู้ตัว โดยตัวโค้ดที่ฝังอยู่บน Header จะทำการพาเหยื่อไปยังหน้าเพจที่ถูกตั้งค่าให้ Refresh ไปหาโดยโค้ดส่วน Header ซึ่งหน้าปลายทางนั้นจะเป็นเพจที่ให้เหยื่อทำการกรอกข้อมูลรหัสผ่านต่าง ๆ เพื่อทำการขโมยข้อมูลของเหยื่อ
ภาพจาก : https://unit42.paloaltonetworks.com/rare-phishing-page-delivery-header-refresh/
สำหรับวิธีการแพร่กระจายของการหลอกลวงดังกล่าวนั้น ทางแฮกเกอร์จะใช้วิธีการส่งอีเมล Phishing ที่มีการใช้วิธีการ Email Spoofing เพื่อปลอมตัวผู้ส่งให้เสมือนว่าส่งมาจากผู้ส่งที่น่าเชื่อถือ พร้อมกับลิงก์อันตรายที่ถูกปลอม URL ให้คล้ายคลึงกับเว็บไซต์ที่โด่งดัง หลอกให้ผู้ใช้งานกด ซึ่งถ้าผู้ใช้งานเผลอกดก็จะถูกนำพาไปยังเว็บไซต์ปลอมดังที่กล่าวไว้ข้างต้น ซึ่งทางทีมวิจัยได้ทำการตักเตือนผู้ใช้งานต่าง ๆ ว่า ให้หมั่นตรวจสอบ URL และที่อยู่ของอีเมลเสมอ ถึงแม้จะดูน่าเชื่อถือมากเพียงใดก็ตาม
ภาพจาก : https://unit42.paloaltonetworks.com/rare-phishing-page-delivery-header-refresh/
ทางทีมวิจัยยังตรวจพบอีกว่า กลุ่มหลักที่ตกเป็นเหยื่อของแคมเปญการโจมตีในครั้งนี้นั้น มุ่งเน้นไปที่กลุ่มธุรกิจขนาดเล็กในรูปแบบ SME มากถึง 36% ตามมาด้วย ธุรกิจด้านการเงิน ที่ 12.9%, หน่วยงานรัฐ ที่ 6.9%, องค์กรด้านสุขภาพเช่น คลินิก และโรงพยาบาล ที่ 5.7% และบริษัทที่ประกอบธุรกิจด้านคอมพิวเตอร์ และอินเทอร์เน็ต ที่ 5.4%
จะเห็นได้ว่าเหยื่อที่ถูกเพ่งเล็งล้วนเป็นแต่อยู่ในระดับธุรกิจ และองค์กรทั้งสิ้น โดยทางทีมวิจัยระบุว่า มีความเป็นไปได้สูงที่แฮกเกอร์นั้นมีจุดประสงค์มุ่งเน้นในการขโมยข้อมูลลับทางธุรกิจ รวมถึงต้องการจารกรรมข้อมูลทางการเงินของบริษัทต่าง ๆ ในหลากอุตสาหกรรม ดังนั้น การรักษาความปลอดภัยส่วนบุคคลย่อมไม่เพียงพอ องค์กรต่าง ๆ จะต้องเอาใจใส่ในการบังคับใช้นโยบายความปลอดภัย การใช้งานระบบจำกัดสิทธิ์การเข้าถึงข้อมูลสำคัญ รวมไปถึง การนำเอาเครื่องมือ และทีมงานด้านความปลอดภัยไซเบอร์เข้ามาทำงานร่วมกันอย่างเข้มแข็งอีกด้วย
ที่มา : thehackernews.com , unit42.paloaltonetworks.com , developer.mozilla.org
Leave a comment