News

มีพวกประสงค์ร้ายแอบอ้างตัวเป็นทีมงาน Wordpress

ทีมรักษาความปลอดภัย WordPress โดน Phishing อย่างต่อเนื่องหลายครั้ง ล่าสุดถูกแอบอ้างเป็นทั้ง “ทีม WordPress” และ “ทีมรักษาความปลอดภัยของ WordPress” เพื่อพยายามโน้มน้าวให้ผู้ดูแลระบบติดตั้งปลั๊กอินบนเว็บไซต์ซึ่งมีมัลแวร์แอบแฝง

โพสนี้ยาว มีหัวข้ออะไรบ้าง แสดงหัวข้อทั้งหมด

Scam คืออะไร

Scam คือการหลอกลวงเป็นอาชญากรรมทางเศรษฐกิจที่ดำเนินการโดยอาชญากร ซึ่งมักมีเทคนิคการจัดการและซับซ้อน อาจจะมีการหลอกลวงให้คุณให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินเพื่อให้พวกเขาสามารถขโมยไปจากคุณได้

วิธีการโจมตี

รายงานนี้ถูกเปิดเผยโดยเว็บไซต์ของ WordPress โดยตรง ปกติทีมรักษาความปลอดภัย WordPress จะไม่มีการส่งอีเมลถึงคุณเพื่อขอให้คุณติดตั้งปลั๊กอินหรือธีมบนเว็บไซต์ของคุณ และจะไม่ขอชื่อ Usernameและ Password ของผู้ดูแลระบบใดๆ ทั้งสิ้น เพราะฉะนั้นใครได้รับอีเมล์แปลกๆ แนวนี้ อย่าให้ไปเชียวนะ

หากคุณได้รับอีเมลไม่พึงประสงค์ที่อ้างว่ามาจาก WordPress โดยมีคำแนะนำคล้ายกับที่อธิบายไว้ข้างต้น ให้เราเพิกเฉยต่ออีเมลเหล่านั้น และให้กำหนดค่าอีเมล์ฉบับดังกล่าวเป็น Scam เสีย

อีเมลเหล่านี้เชื่อมโยงไปยังเว็บไซต์ phishing ที่ปลอมให้ดูเหมือนเว็บปลั๊กอิน WordPress บนชื่อโดเมนปลอมที่อ้างเป็น WordPress หรือหน่วยงานที่เกี่ยวข้อง ทั้งที่ไม่ได้เป็นเว็บของ WordPress จริง ทั้งนี้เว็บ Patchstack และ Wordfence 2 ผู้ให้บริการด้านการป้องกันการโจมตีเว็บ WordPressได้รายงานข่าวนี้แล้วเช่นกัน

ตัวอย่างอีเมล์หลอกลวง ปลอมตัวเป็นทีมงาน WordPress หลอกให้ติดตั้ง Plugin


ตัวอย่างอีเมล์หลอกลวง ปลอมตัวเป็นทีมงาน WordPress หลอกให้ติดตั้ง Plugin

ภาพแสดงหลังจากเหยื่อกดลิ้งค์ปลอมในอีเมล์ จะมาเว็บไซต์ที่ปลอมเป็นเว็บ WordPress เพื่อให้ดาวน์โหลดติดตั้ง Plugin ที่แฝงมัลแวร์ โดย Url ปลอม อาจจะมีลักษณแบบนี้ wordpress[.]secureplatform[.]org หรือ en-gb-wordpress[.]org

ปลอมแม้กระทั่งรีวิว ทำให้เหยื่อหลงเชื่อ

สิ่งที่อาจจะได้รับหลังโดนเล่นงาน

สำหรับใครที่พลาดติดตั้ง plugin ดังกล่าว อาจจะมีต้องเจอปัญหาเหล่านี้

  • มีโฆษณาแปลกๆ ในเว็บไซต์
  • การเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่เป็นอันตราย
  • การใช้ Backdoorเพื่อโจมตี DDoS ร่วมกับไซต์อื่นๆ ที่ติดไวรัส
  • ขโมยข้อมูลการเรียกเก็บเงิน
  • เจอแบล็กเมล์ เช่น ทำสำเนาฐานข้อมูล แล้วใช้ฐานข้อมูลนั้นเป็นตัวประกันในการเรียกค่าไถ่ด้วยสกุลเงินดิจิทัล

วิธีการสังเกต

สำหรับอีเมลอย่างเป็นทางการจาก WordPress จะต้องมาจากโดเมน @wordpress.org หรือ @wordpress.net และควรระบุว่า “ลงนามโดย: wordpress.org” ในส่วนรายละเอียดอีเมล

ทีมรักษาความปลอดภัยของ WordPress จะติดต่อสื่อสารกับผู้ใช้ WordPress ด้วยเว็บต่อไปนี้เท่านั้น

make.wordpress.org/security และ wordpress.org/news

ทีมงานปลั๊กอิน WordPress จะไม่สื่อสารโดยตรงกับผู้ใช้ปลั๊กอิน แต่อาจส่งอีเมลถึงเจ้าหน้าที่สนับสนุนปลั๊กอิน เจ้าของ และผู้มีส่วนร่วม อีเมลเหล่านี้จะถูกส่งจาก [email protected] และลงนามตามที่ระบุไว้ข้างต้น

สำหรับเว็บที่เก็บปลั๊กอิน WordPress อย่างเป็นทางการจะอยู่ที่โดเมน wordpress.org/plugins ซึ่งมีเวอร์ชันตามประเทศบนโดเมนย่อย เช่น th.wordpress.org/plugins, en-au.wordpress.org/plugins เป็นต้น โดเมนย่อยอาจมีเครื่องหมายยัติภังค์ก็ได้ อย่างไรก็ตามตัว dot จะปรากฏก่อน wordpress.org เสมอ

ผู้ที่เป็น Admin ของเว็บที่ทำจาก WordPress จะสามารถเข้าถึงที่เก็บปลั๊กอินผ่านเมนู Pluginsในแดชบอร์ด เนื่องจาก WordPress เป็น CMS ที่มีคนใช้งานมากที่สุด การหลอกลวงแบบ Phishing ประเภทนี้จึงจะเกิดขึ้นเป็นครั้งคราว ดังนั้นโปรดระมัดระวังอีเมลที่ไม่คาดคิดที่ขอให้คุณติดตั้งธีม ปลั๊กอิน หรือลิงก์ไปยังแบบฟอร์มเข้าสู่ระบบ

รายละเอียดเพิ่มเติม

Related Posts

Back To Top
Search