Spear Phishing Alert!

Spear Phishing Alert!

Esports နဲ့ Video Content လုပ်နေတဲ့သူတွေအတွက် Spear Phishing တွေ တွေ့နေရပြီနော်။ ပုံ (၁) ထဲကလို Email ဝင်လာမှာပါ။

ပုံ (၁) မှာ ကျွန်တော် မျဉ်းသားထားပြီး လေးထောင့်ကွက်ထဲမှာ ရှိတဲ့ "@" Sign လေးရဲ့အနောက်က domain ဟာ facebook လည်းမဟုတ် meta လည်းမဟုတ်တော့ မသင်္ကာစရာဖြစ်နေပါတယ်။ အရေးကြီးတာက အခုလို မသင်္ကာတာမျိုးဆို Email ထဲမှာ ပါဝင်တဲ့ Link သို့မဟုတ် Attachment များကို လုံးဝ ဖွင့်မကြည့်ကြဖို့ အရမ်းအရေးကြီးပါတယ်။

ကျွန်တော်ကတော့ ဆက်လက် စစ်ဆေးကြည့်ချင်တာကြောင့် အဲဒါကို ကျွန်တော် နှိပ်ပြီး ဆက်စစ်ဆေးတာမှာတော့ သူ့ရဲ့ Facebook Page ကိုရောက်သွားပါတယ်။

ပုံ (၂) ထဲကအတိုင်းပါပဲ။ဒါကြောင့် အဲ့ Facebook Post မှာပါတဲ့ URL ကို ဆက်လက်စစ်ဆေးကြည့်ရင်တော့

ပုံ (၃) မှာပါတဲ့ IP Address ကို တွေ့ရမှာပါ။

ပုံ (၄) ထဲကအတိုင်း IP ရဲ့ Basic Information ကိုဆက်ထုတ်ကြည့်တော့ Fastly Inc. ဆိုတဲ့ဆီက လာတာတွေ့ရမှာပါ။ သူကတော့ CDN နဲ့ အခြားသော နည်းပညာဝန်ဆောင်မှုတွေပေးနေတဲ့နေရာပါပဲ။

ဒါနဲ့ မကျေနပ်သေးဘဲ ခုနက URL ကိုသွားရင် ဘာဖြစ်မလဲဆိုတာကို ကျွန်တော့်ရဲ့ စမ်းသပ်တဲ့ Sandbox VM ကတဆင့် ဝင်ကြည့်ပါတယ်။

ဒါပေမယ့် ပုံ (၅) နဲ့ ပုံ (၆) ထဲကအတိုင်း ဘာမှတော့ ထွေထွေထူးထူးမတွေ့ရပါဘူး။ ပုံမှန်ဆိုရင် အဲဒီနေရာမှာ ဖြစ်နိုင်တာကတော့ Username / Password တွေတောင်းတဲ့ Phishing Site ဖြစ်နိုင်သလို Content တစ်ခုခုရေးထားပြီး Browser Hijacking လုပ်နိုင်တဲ့ Code တွေတင်ထားတဲ့နေရာ ဖြစ်နိုင်ပါတယ်။

အလွယ်ပြောရရင်တော့ Username / Password တောင်းတဲ့ ရိုးရိုး Phishing Site ဆိုရင်တော့ ယနေ့ခေတ် လူတော်တော်များများဟာ Awareness ကောင်းကောင်းရှိလို့ တော်ရုံ ရိုက်ထည့်ကြတော့မှာမဟုတ်ပေမယ့် Browser Hijacking ဖြစ်မယ်ဆိုရင်တော့ ဘာမှကို ရိုက်ထည့်စရာမလိုပဲ အဲဒီ Website ကို ဖွင့်ကြည့်လိုက်တာနဲ့တင် Browser ထဲမှာ ရှိသမျှ Store လုပ်ထားတဲ့ (Save Password) လုပ်ထားတဲ့ Credential တွေကော Session/Cookie တွေကော အားလုံးပါသွားနိုင်ပါတယ်။

နောက်ပြီး ယခု ကြုံရတာကတော့ Email ကတစ်ဆင့် Delivery ပြုလုပ်လာတာမျိုးပါ။ ဒါပေမယ့် Email မဟုတ်တဲ့ အခြားဘက်ကနေပြီးလည်း သင့်ဆီ ဒါမျိုးတွေ ရောက်ရှိလာနိုင်ပါသေးတယ်။ ဥပမာ Facebook Chat Box, SMS, Viber Chat, Telegram အစရှိသော Messenger များအပြင် မတူညီတဲ့ အကြောင်းအရာနဲ့ ဖုန်းကတဆင့်ပါ ရောက်ရှိလာနိုင်တဲ့အတွက် သတိချပ်ကြဖို့လိုပါတယ်။

Cyber Security နဲ့ပတ်သက်ပြီး အခြား တိုက်ခိုက်မှု ပုံသဏ္ဍန်တွေဟာ နည်းပညာပိုင်းနဲ့ ကာကွယ်လို့ရပေမယ့် ယခုကဲ့သို Phishing နဲ့ Social Engineering တွေဟာ End-User တွေကို တိုက်ရိုက် တိုက်ခိုက်တာဖြစ်တဲ့အတွက် နည်းပညာပိုင်းအရ ကာကွယ်ပေးဖို့ ခက်ခဲပါတယ်။

ဒါကြောင့် Esports ထဲမှ ညီအကိုမောင်နှမများ၊ Video Content လုပ်နေကြတဲ့ ညီအစ်ကိုမောင်နှမများ အားလုံး သတိရှိကြစေဖို့ Awareness အနေနဲ့ စာအရှည်ကြီးရေးတင်ပေးလိုက်ပါတယ်။ အားလုံးပဲ လုံခြုံကြပါစေလို့ ဆုမွန်ကောင်းတောင်းပေးလျက်။

Orca Krillozona