Skip to main content

Command Palette

Search for a command to run...

Spear Phishing Alert!

Updated
2 min readView as Markdown
Spear Phishing Alert!
D

I am a volunteer for civil society organizations (CSOs) aimed at improving their digital security and safe office operations.

Esports နဲ့ Video Content လုပ်နေတဲ့သူတွေအတွက် Spear Phishing တွေ တွေ့နေရပြီနော်။ ပုံ (၁) ထဲကလို Email ဝင်လာမှာပါ။

ပုံ (၁) မှာ ကျွန်တော် မျဉ်းသားထားပြီး လေးထောင့်ကွက်ထဲမှာ ရှိတဲ့ "@" Sign လေးရဲ့အနောက်က domain ဟာ facebook လည်းမဟုတ် meta လည်းမဟုတ်တော့ မသင်္ကာစရာဖြစ်နေပါတယ်။ အရေးကြီးတာက အခုလို မသင်္ကာတာမျိုးဆို Email ထဲမှာ ပါဝင်တဲ့ Link သို့မဟုတ် Attachment များကို လုံးဝ ဖွင့်မကြည့်ကြဖို့ အရမ်းအရေးကြီးပါတယ်။

ကျွန်တော်ကတော့ ဆက်လက် စစ်ဆေးကြည့်ချင်တာကြောင့် အဲဒါကို ကျွန်တော် နှိပ်ပြီး ဆက်စစ်ဆေးတာမှာတော့ သူ့ရဲ့ Facebook Page ကိုရောက်သွားပါတယ်။

ပုံ (၂) ထဲကအတိုင်းပါပဲ။ဒါကြောင့် အဲ့ Facebook Post မှာပါတဲ့ URL ကို ဆက်လက်စစ်ဆေးကြည့်ရင်တော့

ပုံ (၃) မှာပါတဲ့ IP Address ကို တွေ့ရမှာပါ။

ပုံ (၄) ထဲကအတိုင်း IP ရဲ့ Basic Information ကိုဆက်ထုတ်ကြည့်တော့ Fastly Inc. ဆိုတဲ့ဆီက လာတာတွေ့ရမှာပါ။ သူကတော့ CDN နဲ့ အခြားသော နည်းပညာဝန်ဆောင်မှုတွေပေးနေတဲ့နေရာပါပဲ။

ဒါနဲ့ မကျေနပ်သေးဘဲ ခုနက URL ကိုသွားရင် ဘာဖြစ်မလဲဆိုတာကို ကျွန်တော့်ရဲ့ စမ်းသပ်တဲ့ Sandbox VM ကတဆင့် ဝင်ကြည့်ပါတယ်။

ဒါပေမယ့် ပုံ (၅) နဲ့ ပုံ (၆) ထဲကအတိုင်း ဘာမှတော့ ထွေထွေထူးထူးမတွေ့ရပါဘူး။ ပုံမှန်ဆိုရင် အဲဒီနေရာမှာ ဖြစ်နိုင်တာကတော့ Username / Password တွေတောင်းတဲ့ Phishing Site ဖြစ်နိုင်သလို Content တစ်ခုခုရေးထားပြီး Browser Hijacking လုပ်နိုင်တဲ့ Code တွေတင်ထားတဲ့နေရာ ဖြစ်နိုင်ပါတယ်။

အလွယ်ပြောရရင်တော့ Username / Password တောင်းတဲ့ ရိုးရိုး Phishing Site ဆိုရင်တော့ ယနေ့ခေတ် လူတော်တော်များများဟာ Awareness ကောင်းကောင်းရှိလို့ တော်ရုံ ရိုက်ထည့်ကြတော့မှာမဟုတ်ပေမယ့် Browser Hijacking ဖြစ်မယ်ဆိုရင်တော့ ဘာမှကို ရိုက်ထည့်စရာမလိုပဲ အဲဒီ Website ကို ဖွင့်ကြည့်လိုက်တာနဲ့တင် Browser ထဲမှာ ရှိသမျှ Store လုပ်ထားတဲ့ (Save Password) လုပ်ထားတဲ့ Credential တွေကော Session/Cookie တွေကော အားလုံးပါသွားနိုင်ပါတယ်။

နောက်ပြီး ယခု ကြုံရတာကတော့ Email ကတစ်ဆင့် Delivery ပြုလုပ်လာတာမျိုးပါ။ ဒါပေမယ့် Email မဟုတ်တဲ့ အခြားဘက်ကနေပြီးလည်း သင့်ဆီ ဒါမျိုးတွေ ရောက်ရှိလာနိုင်ပါသေးတယ်။ ဥပမာ Facebook Chat Box, SMS, Viber Chat, Telegram အစရှိသော Messenger များအပြင် မတူညီတဲ့ အကြောင်းအရာနဲ့ ဖုန်းကတဆင့်ပါ ရောက်ရှိလာနိုင်တဲ့အတွက် သတိချပ်ကြဖို့လိုပါတယ်။

Cyber Security နဲ့ပတ်သက်ပြီး အခြား တိုက်ခိုက်မှု ပုံသဏ္ဍန်တွေဟာ နည်းပညာပိုင်းနဲ့ ကာကွယ်လို့ရပေမယ့် ယခုကဲ့သို Phishing နဲ့ Social Engineering တွေဟာ End-User တွေကို တိုက်ရိုက် တိုက်ခိုက်တာဖြစ်တဲ့အတွက် နည်းပညာပိုင်းအရ ကာကွယ်ပေးဖို့ ခက်ခဲပါတယ်။

ဒါကြောင့် Esports ထဲမှ ညီအကိုမောင်နှမများ၊ Video Content လုပ်နေကြတဲ့ ညီအစ်ကိုမောင်နှမများ အားလုံး သတိရှိကြစေဖို့ Awareness အနေနဲ့ စာအရှည်ကြီးရေးတင်ပေးလိုက်ပါတယ်။ အားလုံးပဲ လုံခြုံကြပါစေလို့ ဆုမွန်ကောင်းတောင်းပေးလျက်။

Orca Krillozona

More from this blog

Digital Coup in Myanmar

စစ်ကောင်စီ မတရားအာဏာသိမ်းမှုရဲ့ ဒစ်ဂျစ်တယ်ဆိုင်ရာ အခွင့်အရေးများစွာကို ထင်ထင်ပေါ်ပေါ် ချိုးဖောက်ခဲ့မှုများကို လူတိုင်းလက်တွေ့ခံစားခဲ့ကြရတာပါ။ မြန်မာနိုင်ငံသူ/သားများ ရင်ဆိုင်ခဲ့ရတဲ့ ဒစ်ဂျစ်တယ်အမှောင်ထ

Mar 22, 20261 min read146
Digital Coup in Myanmar

တစ်နေရာမှ တစ်နေရာသို့ ရွေ့ပြောင်းထွက်ခွါရာမှာ လိုအပ်သော ပြင်ဆင်ချက်များ

တစ်နေရာမှ တစ်နေရာသို့ ရွေ့ပြောင်းထွက်ခွါရာမှာ လိုအပ်သော ပြင်ဆင်ချက်များ စစ်ကောင်စီရဲ့ စစ်မှုထမ်းဥပဒေကြေငြာပြီး နောက်မှ ပြည်ပ သို့ မိမိနေထိုင်ရာအရပ်မှ နယ်မြေသစ်တွေကို ထွက်ခွါသူတွေအများအပြားရှိလာပါတယ်။ Immigration ကိုဖြတ်ကျော်ရာမှာ လေဆိပ်မှာဖြစ်ဖြစ် နယ...

May 13, 20252 min read39
တစ်နေရာမှ တစ်နေရာသို့ ရွေ့ပြောင်းထွက်ခွါရာမှာ လိုအပ်သော ပြင်ဆင်ချက်များ

Public Wi-Fi ကို ဘယ်လိုလုံခြုံအောင်သုံးကြမလဲ?

𝗣𝘂𝗯𝗹𝗶𝗰 𝗪𝗶𝗳𝗶 တွေကို ဘာကြောင့် အလွယ်မသုံးသင့်တာလဲ ? ယနေ့လို Digital ခေတ်ကြီးထဲမှာ ကျွန်တော်တို့လူသားတွေအတွက် အင်တာနက်ဆိုတာက မရှိမဖြစ် လိုအပ်‌နေတဲ့အရာတစ်ခုဖြစ်နေပါပြီ။ တစ်ယောက်နဲ့တစ်ယောက်အသုံးပြုပုံခြင်းတော့ မတူညီကြပါဘူး။ တစ်ချို့က Remote Job ...

Apr 25, 20253 min read31
Public Wi-Fi ကို ဘယ်လိုလုံခြုံအောင်သုံးကြမလဲ?
D

digitalsecinfo

83 posts

Digital Security အစရှိတဲ့ နည်းပညာများအပြင် Feb 1, 2021 ခုနှစ် စစ်တပ်အာဏာစသိမ်းချိန်ကစပြီး လက်ရှိအချိန်ထိ Digital အခွင့်အရေးချိုးဖောက်ခံရမှုတွေကို တစုတစည်းတည်းလေ့လာနိုင်ရန်မျှဝေပေးမယ့် Blog ပဲဖြစ်ပါတယ်