# Spear Phishing Alert!

Esports နဲ့ Video Content လုပ်နေတဲ့သူတွေအတွက် Spear Phishing တွေ တွေ့နေရပြီနော်။ ပုံ (၁) ထဲကလို Email ဝင်လာမှာပါ။

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1693883966803/3d321ba1-cb01-4e45-99f1-2e0f18944559.jpeg align="center")

ပုံ (၁) မှာ ကျွန်တော် မျဉ်းသားထားပြီး လေးထောင့်ကွက်ထဲမှာ ရှိတဲ့ "@" Sign လေးရဲ့အနောက်က domain ဟာ facebook လည်းမဟုတ် meta လည်းမဟုတ်တော့ မသင်္ကာစရာဖြစ်နေပါတယ်။ အရေးကြီးတာက အခုလို မသင်္ကာတာမျိုးဆို Email ထဲမှာ ပါဝင်တဲ့ Link သို့မဟုတ် Attachment များကို လုံးဝ ဖွင့်မကြည့်ကြဖို့ အရမ်းအရေးကြီးပါတယ်။

ကျွန်တော်ကတော့ ဆက်လက် စစ်ဆေးကြည့်ချင်တာကြောင့် အဲဒါကို ကျွန်တော် နှိပ်ပြီး ဆက်စစ်ဆေးတာမှာတော့ သူ့ရဲ့ Facebook Page ကိုရောက်သွားပါတယ်။

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1693884050494/406e7283-36cd-4a27-acd9-306e04f9299e.jpeg align="center")

ပုံ (၂) ထဲကအတိုင်းပါပဲ။ဒါကြောင့် အဲ့ Facebook Post မှာပါတဲ့ URL ကို ဆက်လက်စစ်ဆေးကြည့်ရင်တော့

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1693884065482/e068e0f0-b4cd-48f3-89c0-7659438b652c.jpeg align="center")

ပုံ (၃) မှာပါတဲ့ IP Address ကို တွေ့ရမှာပါ။

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1693884101173/3f4ffe85-7cba-4847-8e4f-c2d27d1e6b72.jpeg align="center")

ပုံ (၄) ထဲကအတိုင်း IP ရဲ့ Basic Information ကိုဆက်ထုတ်ကြည့်တော့ Fastly Inc. ဆိုတဲ့ဆီက လာတာတွေ့ရမှာပါ။ သူကတော့ CDN နဲ့ အခြားသော နည်းပညာဝန်ဆောင်မှုတွေပေးနေတဲ့နေရာပါပဲ။

ဒါနဲ့ မကျေနပ်သေးဘဲ ခုနက URL ကိုသွားရင် ဘာဖြစ်မလဲဆိုတာကို ကျွန်တော့်ရဲ့ စမ်းသပ်တဲ့ Sandbox VM ကတဆင့် ဝင်ကြည့်ပါတယ်။

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1693884178584/1a9a84f0-297d-4ef0-adec-b61fe32c5dd4.jpeg align="center")

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1693884184226/de4ce7e6-163d-436a-9d69-f1fe9210b155.jpeg align="center")

ဒါပေမယ့် ပုံ (၅) နဲ့ ပုံ (၆) ထဲကအတိုင်း ဘာမှတော့ ထွေထွေထူးထူးမတွေ့ရပါဘူး။ ပုံမှန်ဆိုရင် အဲဒီနေရာမှာ ဖြစ်နိုင်တာကတော့ Username / Password တွေတောင်းတဲ့ Phishing Site ဖြစ်နိုင်သလို Content တစ်ခုခုရေးထားပြီး Browser Hijacking လုပ်နိုင်တဲ့ Code တွေတင်ထားတဲ့နေရာ ဖြစ်နိုင်ပါတယ်။

အလွယ်ပြောရရင်တော့ Username / Password တောင်းတဲ့ ရိုးရိုး Phishing Site ဆိုရင်တော့ ယနေ့ခေတ် လူတော်တော်များများဟာ Awareness ကောင်းကောင်းရှိလို့ တော်ရုံ ရိုက်ထည့်ကြတော့မှာမဟုတ်ပေမယ့် Browser Hijacking ဖြစ်မယ်ဆိုရင်တော့ ဘာမှကို ရိုက်ထည့်စရာမလိုပဲ အဲဒီ Website ကို ဖွင့်ကြည့်လိုက်တာနဲ့တင် Browser ထဲမှာ ရှိသမျှ Store လုပ်ထားတဲ့ (Save Password) လုပ်ထားတဲ့ Credential တွေကော Session/Cookie တွေကော အားလုံးပါသွားနိုင်ပါတယ်။

နောက်ပြီး ယခု ကြုံရတာကတော့ Email ကတစ်ဆင့် Delivery ပြုလုပ်လာတာမျိုးပါ။ ဒါပေမယ့် Email မဟုတ်တဲ့ အခြားဘက်ကနေပြီးလည်း သင့်ဆီ ဒါမျိုးတွေ ရောက်ရှိလာနိုင်ပါသေးတယ်။ ဥပမာ Facebook Chat Box, SMS, Viber Chat, Telegram အစရှိသော Messenger များအပြင် မတူညီတဲ့ အကြောင်းအရာနဲ့ ဖုန်းကတဆင့်ပါ ရောက်ရှိလာနိုင်တဲ့အတွက် သတိချပ်ကြဖို့လိုပါတယ်။

Cyber Security နဲ့ပတ်သက်ပြီး အခြား တိုက်ခိုက်မှု ပုံသဏ္ဍန်တွေဟာ နည်းပညာပိုင်းနဲ့ ကာကွယ်လို့ရပေမယ့် ယခုကဲ့သို Phishing နဲ့ Social Engineering တွေဟာ End-User တွေကို တိုက်ရိုက် တိုက်ခိုက်တာဖြစ်တဲ့အတွက် နည်းပညာပိုင်းအရ ကာကွယ်ပေးဖို့ ခက်ခဲပါတယ်။

ဒါကြောင့် Esports ထဲမှ ညီအကိုမောင်နှမများ၊ Video Content လုပ်နေကြတဲ့ ညီအစ်ကိုမောင်နှမများ အားလုံး သတိရှိကြစေဖို့ Awareness အနေနဲ့ စာအရှည်ကြီးရေးတင်ပေးလိုက်ပါတယ်။ အားလုံးပဲ လုံခြုံကြပါစေလို့ ဆုမွန်ကောင်းတောင်းပေးလျက်။

**Orca Krillozona**
