รูปที่ 1
อยู่ดีๆ ก็มีเมลล์มาที่ผม ตามชื่อเมลล์เป็น customercare@krungsri.com ซึ่งพอเช็คตาม IP address ที่ส่งมา(ใน hotmail กดคลิ๊กขวาที่จดหมาย แล้ว view source) ตามรูปที่ 2
 
รูปที่ 2
 
เป็น IP address จากประเทศสิงค์โปร์ เข้าใจว่าอาจจะปลอมหรือ IP คนร้ายจริงๆ(คิดว่าน่าจะปลอม)
พอกดเข้าลิงค์ที่มีการส่งมา จะสังเกตุเห็นว่า domain name ไม่ใช่ของกรุงศร๊ (ยังไม่ได้ตรวจสอบว่ามี exploit พวก javascript หรืออื่นๆ รึเปล่าเพราะผม disable ไว้หมดเลย กันไว้ก่อน)
รูปที่ 3
จากตรงนี้เข้าใจว่าจะเป็นการทำ Phishing ซึ่งถ้าคนที่ไม่ได้ดู Domain name(ตัวอักษรรูปที่ 3 ที่อยู่บนสีแดง) และได้ทำการป้อนข้อมูลทั้งหมด รับรองได้เลยว่าข้อมูลทั้งหมดได้ตกไปอยู่ที่โจรแน่นอน Undecided
 
 
หลังจากนั้นผมได้ทำการตรวจสอบ ip ของเวบในรูปที่ 3 พบว่าอยู่ใน canada และได้ทำการ reverse ip พบว่ามีเวบตามนี้

altardefuego.org
appsweb.com.co
argotstudio.com
artistagraficopr.com
autismopr.com
autismopr.org
beaglespr.com
bestgolfcar.com
bodakache.com
brightwoodpr.org
buscomascota.com
centroliquidacion.com
colegioyizfred.com
colombiatierrafeliz.com
compraavon.com
compucucuta.ofertacucuta.com
contratistapr.com
cremdelcaribe.com
cycweb.org
denunciaelcrimen.com
denunciaelcrimen.org
deportese.com
desarrollodepaginaswebpr.com
desarrollowebpr.com
disenodelogo.com
dishisla.com
distribuidorapr.com
dondevacunaramihijo.com
encasa.com.co
equiposarco.com
estadidadahora.org
financiautosdm.com
gircucuta.com
gopetfinder.com
gpskw.com
guiatusalud.com
healthpartnerspr.com
hotelelcastillopr.com
hum0r.co
ideaymedia.info
infopaginasamarillas.com
jwebsoft.net
lacaucasia.com
lacomidademivecina.com
lamoscapublicidad.com
lopeztruck.net
lospipos.com
medrapidtest.com
megazoe.org
miespada.com
miscachorritos.com
muebleexpreso.com
municipiodeaguadilla.com
municipiodeanasco.com
municipiodemaricao.com
municipiodemoca.com
nimexgolf.com
noticiase.com
ofertacucuta.com
onesolepr.com
partnersforcommunitypr.org
pequenoangelito.com
perezc.com
petshoppr.com
pharmaconpr.com
piezasford.com
pinkynailboutique.com
plantaselectricaspr.com
pmucucuta.com
renacer1061.com
renovacion21.com
richardalvarez.com
saintfrancispr.org
sectco.com
segurosengeneral.com
server1.adsooner.com
serviciosysoluciones-sys.com
sid.com.co<
silverlabradorkennel.com
simplelifesolutionspr.com
sistemasdeseguridadpr.com
sugartopic.com
suitecreativa.com
superiorroofingpr.com
tecniherrajes.com
tecniherrajes.info
tortugascampestre.com
transporterosado.com
transporterosadopr.com
tuliacopete.com
ultimoestiloinc.com
unisistemasltda.com
voxdeitec.com
westernpaperpr.com
yukasoft.com

Total results of 184.107.134.98 is : 96 site (sorted)
Powered By s4m3l0
 
แล้วทำการสแกนบั๊คของเวบทุกเวบที่อยู่ใน ip ดังกล่าว พบว่ามีช่องโหว่ 7-8 เวบ จากตรงนี้ในความเข้าใจของผม คนร้ายได้ทำการ hack เครื่อง server นี้ และหลังจากนั้น ได้มีการสร้างหน้าปลอมขึ้นมา
 
เพื่อให้หลอกเหยื่อมาติดกับดักง่ายๆ และถ้าเหยื่อติดกับดัก ก็อาจจะมีการโอนย้ายเงินที่อยู่ใน ธนาคารได้ง่ายๆ เพราะมีข้อมูลของเหยื่อหมดแล้ว

edit @ 24 Aug 2013 02:23:44 by s4m3l0

Comment

Comment:

Tweet