အဆိုပါ တိုက္ခိုက္မူ့သည္ နဂိုတိုက္ခိုက္ေလ့ရွိေသာ Spear Phishing တိုက္ခိုက္မူ့ထက္ပိုမို လြယ္ကူရိုးရွင္းေသာ္လည္း ထိခိုက္မူ့အႏၱာရယ္မွာ ပိုမိုမ်ားျပားေစႏိုင္ပါသည္
Mobile အသံုးျပဳသူမ်ားကို ရည္ရြယ္၍ ပစ္မွတ္ထားေသာ Two Factor Authentication ကိုေက်ာ္လႊားသြားနိုင္ျပီး Victims ၏ e-mail accounts ကိုပါယူေဆာင္သြားနိုင္သည့့္ Spear Phishing တိုက္ခိုက္မူ့ အသစ္အေၾကာင္းကို Symantec မွ Reseracher မ်ားမွ သတိေပးခ်က္မ်ား ထုတ္ျပန္ခဲ့ပါသည္။
တိုက္ခိုက္မူ့ကို စတင္ရန္အတြက္ ပစ္မွတ္၏ အီးေမးလ္ လိပ္စာနွင့္ ဖုန္းနံပါတ္ ကို သိရွိရန္ေတာ့ လိုအပ္ပါသည္။
Attacker က User မ်ားအသံုးျပဳေလ့ရွိေသာ password ေမ့သြားလွ်င္ ၄င္း၏ Mobile ဖုန္းသို့ Verification code ျပန္လည္ေပးပို့ေပးသည့္ e-mail password recovery feature ကိုအသံုးျပဳျပီး ရိုးရွင္းစြာျဖင့္ တိုက္ခိုက္ျခင္း ျဖစ္ပါသည္။
တိုက္ခိုက္မူ့ကို စတင္ရန္အတြက္ ပစ္မွတ္၏ အီးေမးလ္ လိပ္စာနွင့္ ဖုန္းနံပါတ္ ကို သိရွိရန္ေတာ့ လိုအပ္ပါသည္။
Attacker က User မ်ားအသံုးျပဳေလ့ရွိေသာ password ေမ့သြားလွ်င္ ၄င္း၏ Mobile ဖုန္းသို့ Verification code ျပန္လည္ေပးပို့ေပးသည့္ e-mail password recovery feature ကိုအသံုးျပဳျပီး ရိုးရွင္းစြာျဖင့္ တိုက္ခိုက္ျခင္း ျဖစ္ပါသည္။
E-mail ပိုင္ရွင္မွ “forgot password” နွင့္ “verification code” ေတာင္းခံသည့္ link ကို နွိပ္မိျခင္းျဖင့္ Attacker မွ victim ၏ mobile phone သို့ code ကို SMS message ေပးပို့မည္ ျဖစ္ပါသည္။
Attacker မွ victim ဆီသို့ “Google has detected unusual activity on your account. Please respond with the code sent to your mobile device to stop unauthorized activity.” ကဲ့သို့ေသာ SMS Message ထပ္မံေပးပို့ျခင္းျဖင့္ code ကိုျပန္လည္ ရရွိေစရန္ လုပ္ေဆာင္မည္ ျဖစ္ပါသည္။
ထိုအခါတြင္ Victim မွ code ကို ျပန္လည္ေပးပို့လိုက္ေသာအခါတြင္ attacker မွ victim ၏ email account ကို access လုပ္ခြင့္ရရွိသြားမည္ ျဖစ္ပါသည္။
Attacker မွ victim ဆီသို့ “Google has detected unusual activity on your account. Please respond with the code sent to your mobile device to stop unauthorized activity.” ကဲ့သို့ေသာ SMS Message ထပ္မံေပးပို့ျခင္းျဖင့္ code ကိုျပန္လည္ ရရွိေစရန္ လုပ္ေဆာင္မည္ ျဖစ္ပါသည္။
ထိုအခါတြင္ Victim မွ code ကို ျပန္လည္ေပးပို့လိုက္ေသာအခါတြင္ attacker မွ victim ၏ email account ကို access လုပ္ခြင့္ရရွိသြားမည္ ျဖစ္ပါသည္။
Symantec မွ Principal Research Engineer တစ္ဦးျဖစ္ေသာ Grzonkowski ၏မွတ္စုအရဆိုလွ်င္ အေကာင့္၏ password ကို restart ခ်ျပီးသည့္ေနာက္တြင္လည္း Attacker မွ “Thank you for verifying your Google account. Your temporary password is [TEMPORARY PASSWORD.” ကဲ့သို့ေသာ SMS မ်ိဳးကို victim သို့ ထပ္မံေပးပို့နိုင္ပါသည္။
Victim မွ ၄င္း၏ အေကာင့္သည္ တိုက္ခိုက္ခံေနရျပီဟု မသိရွိပဲ ယခုအခ်ိန္တြင္ တရား၀င္နွင့္ ပိုမိုလံုျခံဳစိတ္ခ်ျပီဟု ေတြးထင္ ေနမည္ ျဖစ္ပါသည္။ ထိုကဲ့သို့ တိုက္ခိုက္ျခင္းျဖင့္ phishing attack ျဖစ္ေနသည္ကို victim မွမသိပဲ ယံုၾကည္ေနမည္ ျဖစ္ပါသည္ဟု Symantec မွ Principal Research Engineer တစ္ဦးျဖစ္ေသာ Grzonkowski မွေရးသားထားခဲ့ပါသည္။
Symantec မွေလ့လာခ်က္မ်ားအရ အမ်ားအားျဖင့္ Gmail, Hotmail နွင့္ Yahoo Mail အသံုးျပဳသူမ်ား တြင္ ၄င္း တိုက္ခိုက္မူ့အျဖစ္မ်ားေၾကာင္း ေတြ႕ရွိရပါသည္။
Victim မွ ၄င္း၏ အေကာင့္သည္ တိုက္ခိုက္ခံေနရျပီဟု မသိရွိပဲ ယခုအခ်ိန္တြင္ တရား၀င္နွင့္ ပိုမိုလံုျခံဳစိတ္ခ်ျပီဟု ေတြးထင္ ေနမည္ ျဖစ္ပါသည္။ ထိုကဲ့သို့ တိုက္ခိုက္ျခင္းျဖင့္ phishing attack ျဖစ္ေနသည္ကို victim မွမသိပဲ ယံုၾကည္ေနမည္ ျဖစ္ပါသည္ဟု Symantec မွ Principal Research Engineer တစ္ဦးျဖစ္ေသာ Grzonkowski မွေရးသားထားခဲ့ပါသည္။
Symantec မွေလ့လာခ်က္မ်ားအရ အမ်ားအားျဖင့္ Gmail, Hotmail နွင့္ Yahoo Mail အသံုးျပဳသူမ်ား တြင္ ၄င္း တိုက္ခိုက္မူ့အျဖစ္မ်ားေၾကာင္း ေတြ႕ရွိရပါသည္။
တိုက္ခိုက္မူ့၏ အဓိကရည္ရြယ္ခ်က္မွာ ေငြေရးေၾကးေရးထိခိုက္မူ့မ်ိဳး ကို ရည္ရြယ္၍ တိုက္ခိုက္ျခင္းျခင္းမ်ိဳး မဟုတ္ပဲ သတင္းအခ်က္အလက္မ်ား ရရွိေစရန္ကိုသာ ဦးတည္၍ တိုက္ခိုက္ျခင္းမ်ိဳး ျဖစ္ေၾကာင္း Symantec မွ Principal Research Engineer တစ္ဦးျဖစ္ေသာ Grzonkowski မွေျပာၾကားခဲ့ပါသည္။
ယခုကဲ့သို့ ရိုးရွင္းထိေရာက္ေသာ တိုက္ခိုက္မူ့နည္းလမ္းအသစ္သည္ နဂိုျပဳလုပ္ေလ့ရွိေသာ Spear Phishing တိုက္ခိုက္မူ့ျဖစ္ေသာ Attacker အေနျဖင့္ Domain တစ္ခုကို register ျပဳလုပ္ျခင္းနွင့္ Phishing site တခုကိုျပဳလုပ္ရန္ လိုအပ္သည္ ထက္ပို၍ ကုန္က်စရိတ္ သက္သာေစပါသည္။ ယခုကဲ့သို့ အေျခအေနတြင္ SMS message ပို့သည့္ ကုန္က်စရိတ္သာ ရွိျပီး user’s mobile software (သို့) by the mobile carrier တို့ျဖင့္ျပဳလုပ္ျခင္း ျဖစ္ေသာေၾကာင့္လည္း detect လုပ္ရန္မွာ ခက္ခဲမည္ ျဖစ္ပါသည္။
Victim ျဖစ္ျခင္းမွ ကာကြယ္ေရွာင္ရွားရန္အတြက္ verification codes ကိုေမးျမန္းေသာ SMS message မ်ိဳးသည္ သံသယျဖစ္ဖြယ္ ေကာင္းသည့္အတြက္ သတိျပဳသင့္သည္ဟု အၾကံျပဳထားပါသည္။ Password recovery services မွ တရား၀င္ message ဆိုလွ်င္ verification codes ကို ရိုးရွင္းစြာျဖင့္ ေျပာၾကားမည္ ျဖစ္ျပီး မည္သည့္တံု့ျပန္မူ့မ်ားမွ ျပန္လည္ေမးျမန္းလိမ့္မည္ မဟုတ္ဟု Grzonkowski မွေရးသားထားခဲ့ပါသည္။
အထက္တြင္ ေဖာ္ျပထားခဲ့ေသာ အေၾကာင္းအရာမ်ားသည္ မိမိ၏ အေကာင့္ကို လံုျခံဳမူ့ရွိေစရန္ အတြက္ Two Factor Authentication ကိုအသံုးျပဳထားေသာ္လည္း ယခုကဲ့သို့ New Spear Phishing တိုက္ခိုက္မူ့မ်ား ရွိေနသည္ကို သိရွိေစရန္ ရည္ရြယ္၍ ဒီေဆာင္းပါးေလးကို ေရးသားရျခင္းျဖစ္ပါသည္။
ယခုကဲ့သို့ ရိုးရွင္းထိေရာက္ေသာ တိုက္ခိုက္မူ့နည္းလမ္းအသစ္သည္ နဂိုျပဳလုပ္ေလ့ရွိေသာ Spear Phishing တိုက္ခိုက္မူ့ျဖစ္ေသာ Attacker အေနျဖင့္ Domain တစ္ခုကို register ျပဳလုပ္ျခင္းနွင့္ Phishing site တခုကိုျပဳလုပ္ရန္ လိုအပ္သည္ ထက္ပို၍ ကုန္က်စရိတ္ သက္သာေစပါသည္။ ယခုကဲ့သို့ အေျခအေနတြင္ SMS message ပို့သည့္ ကုန္က်စရိတ္သာ ရွိျပီး user’s mobile software (သို့) by the mobile carrier တို့ျဖင့္ျပဳလုပ္ျခင္း ျဖစ္ေသာေၾကာင့္လည္း detect လုပ္ရန္မွာ ခက္ခဲမည္ ျဖစ္ပါသည္။
Victim ျဖစ္ျခင္းမွ ကာကြယ္ေရွာင္ရွားရန္အတြက္ verification codes ကိုေမးျမန္းေသာ SMS message မ်ိဳးသည္ သံသယျဖစ္ဖြယ္ ေကာင္းသည့္အတြက္ သတိျပဳသင့္သည္ဟု အၾကံျပဳထားပါသည္။ Password recovery services မွ တရား၀င္ message ဆိုလွ်င္ verification codes ကို ရိုးရွင္းစြာျဖင့္ ေျပာၾကားမည္ ျဖစ္ျပီး မည္သည့္တံု့ျပန္မူ့မ်ားမွ ျပန္လည္ေမးျမန္းလိမ့္မည္ မဟုတ္ဟု Grzonkowski မွေရးသားထားခဲ့ပါသည္။
အထက္တြင္ ေဖာ္ျပထားခဲ့ေသာ အေၾကာင္းအရာမ်ားသည္ မိမိ၏ အေကာင့္ကို လံုျခံဳမူ့ရွိေစရန္ အတြက္ Two Factor Authentication ကိုအသံုးျပဳထားေသာ္လည္း ယခုကဲ့သို့ New Spear Phishing တိုက္ခိုက္မူ့မ်ား ရွိေနသည္ကို သိရွိေစရန္ ရည္ရြယ္၍ ဒီေဆာင္းပါးေလးကို ေရးသားရျခင္းျဖစ္ပါသည္။
From_mmCERT
Post a Comment
သင္၏မွတ္ခ်က္ ေရးပါ။.....