FBI ေခါင္းေဆာင္တစ္ဦး Phishing တိုက္ခိုက္မႈႏွင္႔ၾကံဳခဲ႔ရ

FBI ဒါရိုက္တာတစ္ဦးျဖစ္သူ Robert Mueller အား ၄င္း၏ ဇနီးျဖစ္သူမွ Online Banking အသံုးျပဳမႈကို တားျမစ္ပိတ္ပင္ခဲ႔ပါတယ္။သူဟာလြန္ခဲ႔ေသာ ရက္ပိုင္းအတြင္း phishing scam တုိက္ခိုက္မႈႏွင္႔ ၾကံဳေတြ႔ခဲ႔ရျပီး Online Banking အသံုးျပဳကိုရပ္ဆိုင္းခဲ႔ရေၾကာင္းေျပာၾကားခဲ႔ပါတယ္။

မၾကာေသးမီက သူဟာ ဘဏ္မွသတင္းအခ်က္အလက္မ်ားအတည္ျပဳစစ္ေဆးေပးရန္ႏိႈးေဆာ္စာ အီးေမလ္းတစ္ေစာင္ကို လက္ခံရရွိခဲ႔ျပီး ထို အီးေမလ္းဟာ တရား၀င္ထုတ္ျပန္ထားေသာ အီးေမလ္းႏွင္႔ဆင္တူပါတယ္။ထို႔ေနာက္သူဟာ ထုိအီးေမလ္းပါ အခ်က္အလက္မ်ားကိုစတင္လိုက္နာခဲ႔ျပီးမၾကာခင္မွာေတာ႔ ဒါဟာေကာင္းမြန္ေသာအၾကံတစ္ခုမဟုတ္ေၾကာင္းသိရွိသေဘာေပါက္ခဲ႔ပါတယ္။ထိုအီးေမလ္းအတြင္း click အနည္းငယ္ျပဳလုပ္လုိက္သည္ႏွင္႔ တစ္ျပိဳင္နက္ ယခင္အင္တာနက္ phishing scam တုိက္ခိုက္မႈႏွင္႔ၾကံဳေတြ႔ရမွာျဖစ္ေၾကာင္း သူဟာအခ်ိန္မွီသိရွိခဲ႔ေၾကာင္း ၀န္ခံေျပာၾကားခဲ႔ပါတယ္။ ထို႔ေနာက္သူဟာ ၄င္း၏ password မ်ားအားေျပာင္းလဲအသံုးျပဳခဲ႔ျပီး အၾကမ္းဖက္တိုက္ခိုက္မႈမွ ကာကြယ္ခဲ႔ပါတယ္။ဒါေပမယ္႔ ၄င္း၏ဇနီးျဖစ္သူကေတာ႔ online banking အသံုးျပဳမႈကိုတားျမစ္ခဲ႔ေၾကာင္းသိရွိရပါတယ္။

လြန္ခဲ႔ေသာ ရက္အနည္းငယ္က ေတာ႔ Los Angeles မွ FBI ဟာအေမရိကန္ႏွင္႔ အီဂ်စ္ရွိ ဆိုက္ဘာတိုက္ခိုက္သူ ၁၀၀ အားစြဲခ်က္တင္စစ္ေဆးခဲ႔ပါတယ္။ထို႔အျပင္ California , Nevada ႏွင္႔ Carolina ေျမာက္ပိုင္းမွ တရားခံ ၃၃ ဦးအားဖမ္းဆီးအေရးယူခဲ႔ေၾကာင္းသိရွိရပါတယ္။
အီဂ်စ္ႏိုင္ငံသားဟက္ကာမ်ားဟာ အေမရိကန္ရွိ ဘ႑ာေရးအဖြဲ႔အစည္းႏွစ္ခုအား
အဓိကထားျပီး တိုက္ခိုက္ခဲ႔ေၾကာင္း ၄င္းတို႔ဟာ phishing attack
ကိုအသံုးျပဳျပီး ဘဏ္အေကာင္႔ေတြရဲ႔ အခ်က္အလက္မ်ားကိုတရားမ၀င္ခိုးယူခဲ႔ေၾကာင္း FBI ခန္႔မွန္းခ်က္အရဘဏ္ customer ေထာင္ေက်ာ္ခဲ႔ဟာ အဓိကျခိမ္းေျခာက္တိုက္ခိုက္ခံေနရေၾကာင္း သိရွိရပါတယ္။
စေနဦး


Gmail တုိက္ခိုက္ခံရေၾကာင္း Google ကအတည္ျပဳေျပာဆို

Google မွအခမဲ႔အီးေမလ္း၀န္ေဆာင္မႈျဖစ္တဲ႔ Gmail ဟာ ဟက္ဟာမ်ားရဲ႕ တိုက္ခိုက္မႈကိုခံခဲ႔ရေၾကာင္း ျပီးခဲ႔တဲ႔ ရက္ပိုင္းအတြင္းက အတည္ျပဳေျပာၾကားလိုက္ပါတယ္။မၾကာမီရက္ပိုင္းအတြင္းက
Gmail , Yahoo Mail , Hot Mail ,Comcast ,Earthlink နဲ႔အျခား
အီးေမလ္းမ်ားအပါအ၀င္ password ၁၀,၀၀၀ မွ ၂၀,၀၀၀ ၾကားခိုးယူခံခဲ႔ရေၾကာင္း
နာမည္ၾကီးသတင္းဌာနတစ္ခုမွေဖာ္ျပခဲ႔ပါတယ္။ Google ရဲ႔ ေျပာေရးဆိုခြင္႔ရွိသူတစ္ဦးကေတာ႔ Gmail Account အေရအတြက္အနည္းငယ္ခန္႔ဟက္ကာမ်ားရဲ႔ တိုက္ခိုက္မႈကိုခံခဲ႔ရျပီး သတိထားေစာင္႔ၾကည္႔မႈမ်ားျပဳလုပ္ေနတယ္လို႔ေျပာၾကားခဲ႔ပါတယ္။ဒါ႔အျပင္
ဂ်ီေမလး္အသံုးျပဳသူမ်ားအေနနဲ႔ တုိက္ခိုက္ခံရမႈသံသယျဖစ္ဖြယ္
အေျခအေနမ်ားကို ေတြ႔ရွိရပါက ၄င္းတို႔ရဲ႔ Gmail password
မ်ားကိုျပန္လည္သတ္မွတ္ထားသင္႔ေၾကာင္းသတိေပးေျပာၾကားခဲ႔ပါတယ္။ Anti-Phishing Working Group(APWG) ရဲ႔ေျပာၾကားခ်က္အရ phishing attack ဟာျမင္႔တက္လာလ်က္ရွိျပီး၄င္းစနစ္ျဖင္႔တိုက္ခိုက္ခံရတဲ႔
၀က္ဘ္ဆိုက္အေရအတြက္ဟာ ျပီးခဲ႔တဲ႔ ဇြန္လအထိ ၅၀,၀၀၀ နီးပါးခန္႔ရွိလာကာ
၂၀၀၇ဧျပီ ေနာက္ပိုင္း ဒုတိယအျမင္႔ဆံုး အေရအတြက္ျဖစ္ခဲ႔ေၾကာင္းသိရပါတယ္။
ေနာင္ေနာင္

အီးေမလ္းစနစ္မ်ား တိုက္ခိုက္ခံရ

အင္တာနက္ယိုေပါက္အားနည္းခ်က္မွ
တဆင္႔ေထာင္ေပါင္းမ်ားစြာေသာ Windows Live Hotmail အသံုးျပဳသူမ်ား၏
username ႏွင္႔ password မ်ားခိုးယူျခင္းခံခဲ႔ရေၾကာင္း Microsoft
မွအတည္ျပဳေျပာၾကားခဲ႔ပါတယ္။ ထို႔ျပင္ Gmail , Yahoo Mail
တို႔ဟာလည္းထိုသုိ႔ေသာ ထိုတိုက္ခိုက္မႈကိုခံခဲ႔ရျပီး account
အေရအတြက္အမ်ားအျပားကိုတိုက္ခိုက္ခဲ႔ေသာ Phishing Attackျဖစ္ေၾကာင္း သိရွိရပါတယ္။ကုမၸဏီမွေျပာၾကားခ်က္အရ Web - based email ဆားဗစ္အတြင္း၀င္ေရာက္တိုက္ခိုက္ျခင္းမဟုတ္ပဲ အခ်ိဳ႔ေသာ အားနည္းခ်က္ႏွင္႔ သတိလစ္ဟင္းမႈအခ်ိဳ႔ေၾကာင္႔သာ account information မ်ားခိုးခံရျခင္းျဖစ္ေၾကာင္းသိရွိရပါတယ္။
Microsoft မွထုတ္ေဖာ္ေျပာၾကားခ်က္မ်ားအရ ယခုအခ်ိန္မွာတိုက္ခိုက္ခံရေသာ
Hotmail account မ်ားအားပိတ္ပင္ထားခဲ႔ျပီး အသံုးျပဳသူမ်ားအတြက္ tool
မ်ားထုတ္လုပ္ေပးမည္ျဖစ္ေၾကာင္း ခိုးယူခံရေသာ account
မ်ားကိုလည္းျပန္လည္ထိန္းခ်ဳပ္ရယူႏုိင္ရန္လုပ္ေဆာင္ေပးမည္ျဖစ္ေၾကာင္းသိရွိရပါတယ္။မၾကာေသးမွီကာလက စက္ရံု အလုပ္ရံုမ်ားအတြင္း phishing တိုက္ခိုက္မႈမ်ားျဖစ္ပြားခဲ႔ျပီး ဟက္ကာမ်ားဟာ အသံုးျပဳသူမ်ား၏ account မ်ားရရွိသြားခဲ႔ျပီး ယခုလိုဆက္လက္တုိက္ခိုက္မႈမ်ားရွိလာေၾကာင္း
Google မွေျပာေရးဆိုခြင္႔ရွိသူတစ္ဦးမွ ေျပာၾကားခဲ႔ပါတယ္။ထို႔ျပင္ Anti -
phishing Working Group (APWG) မွဥကၠဌျဖစ္သူ Dove Jevans မွလည္း
ၾကီးမားတဲ႔ phishing တိုက္ခိုက္မႈျဖစ္ျပီး ျပီးခဲ႔တဲ႔ဇြန္လအတြင္းမွာလည္း
phishing တိုက္ခိုက္မႈ ၅၀၀၀၀ ခန္႔ရွိေၾကာင္းအတည္ျပဳေျပာၾကားခဲ႔ပါတယ္။

သတင္းဌာနတစ္ခုမွတင္ျပခ်က္အရယခုလို တိုက္ခိုက္မႈတြင္ Gmail ,Yahoo
Mail , AOL , Comcast ႏွင္႔ EarthLink မ်ားပါ၀င္ခဲ႔ျပီး account ေပါင္း
၂၀၀၀၀ ေက်ာ္ထိိခိုက္ခဲ႔ေၾကာင္းသိရွိရပါတယ္။ Microsoft မွစစ္တမ္းအရ
Hotmail အသံုးျပဳသူဦးေရဟာ သန္း၄၀၀ခန္႔ရွိျပီး အခ်ိဳ႔ကေတာ႔ ၄င္းတို႔၏
password မ်ားအားေျပာင္းလဲ အသံုးျပဳခဲ႔ေၾကာင္း သိရွိရပါတယ္။
စေနဦး

Credit to Internet journal

phishing သံုးနည္းမ်ိဳးစံုရွိပါတယ္ ။
remote phishing,
local phishing,
xss phishing,
iframe phishing,
proxy phishing .... etc
အမ်ားၾကီးပဲ ။
proxy နဲ႔ phishing တြဲသံုးၾကည့္ပါ ။ ကိုယ္ပိုင္ proxy server တခုရယ္ ။ gmail phishing , ရယ္ ေနာက္ redirect ေလးလုပ္ၿပီး ေပါ့ ။
proxy သံုးတဲ့ ၿမန္မာနိုင္ငံ လိုမ်ိဳးမွာဆုိရင္ ေတာ္ေတာ္ အသံုး၀င္မယ္နည္းလမ္းပါ ။

phishing attack ဟာတစ္စထက္ တစ္စ ေၾကာက္စရာေကာင္းလာတာပဲ ၊ hacking ေလာကမွာထုိးေဖာက္ဝင္ေရာက္တုိက္ခုိက္မွဳ႔ေတြဘယ္ေလာက္ပဲနည္းမ်ဳိးစုံရွိေနပါေစ phishing attack ကေတာ႔ေရပန္းစားေနအုံးမွာပဲ ၊ newbie ေတြကုိေတာ႔ phishing က ေကာင္းေကာင္းလွည္႔စားေနႏူိင္အုံးမွာပဲ ၊ ဘယ္ေလာက္ပဲ ရုိးရွင္းတဲ႔နည္းလုိ႔ေျပာေနပါေစ သူ႔ေနရာနဲ႔သူေတာ႔ အသုံးခ်တဲ႔လူအေပၚမွာ phishing attack ရဲ႔စြမ္းေဆာင္ရည္ကေတာ႔ျမင္႔မားေနမွာပဲ ။ phishing နည္းအမ်ဳိးမ်ဳိးရွိတယ္ဆုိတာကုိ သိဖုိ႔ေနေနသာသာ phishing ဆုိတာဘာမွန္းမသိတဲ႔ နည္းပညာဗဟုသုတနည္းတဲ႔ ျမန္မာေတြ အမ်ားၾကီးရွိေနတယ္ဗ်ာ ၊ စိတ္မေကာင္းစရာပဲ ၊ ဒီလုိသတင္းေတြကုိ အဲဒီလုိ လူေတြဖတ္ေစခ်င္တယ္ဗ်ာ ၊ phishing type ဘယ္ႏွခုရွိတယ္ဆုိတာ မသိရင္ေန ၊ေၾသာ္.....ဒီလုိလုပ္ျပီး ငါတုိ႔ data ေတြကုိခုိးယူႏူိင္ပါလားဆုိတဲ႔ အသိေလးရသြားရင္ကုိ မဆုိးပါဘူး ။

Twitter အသံုးျပဳသူ user မ်ားအေနျဖင္႔ ယခုအခ်ိန္မွာ Phishing တိုက္ခိုက္မႈႏွင္႔ၾကံဳေတြ႔ေနရေၾကာင္း Twitter မွ သတိေပးေဖာ္ျပလိုက္ပါတယ္။ထို Phishing တိုက္ခိုက္မႈဟာ Twitter အသံုးျပဳသူမ်ားထံသို႔ email မ်ားလွည္႔စားေပးပို႔ျပီး Password မ်ားခိုးယူျခင္းျဖစ္ေၾကာင္း Twitter မွေျပာၾကားခဲ႔ပါတယ္။

ယေန႔အခ်ိန္ Phishing တိုက္ခိုက္မႈအမ်ားအျပားကုိ ျမင္ေတြ႔ေနရျပီး Message အသစ္မ်ားရရွိပါက ဖြင္႔မၾကည္႔မိေစရန္ႏွင္႕ သတိထားကာကြယ္ရန္ Twitter မွေျပာၾကားခဲ႔ပါတယ္။ ယခု Phishing တိုက္ခိုက္မႈဟာ email အတြင္း link မ်ားထည္႔သြင္းထားျပီး ထို link မွတစ္ဆင္႔ twitter log in page အေယာင္ေဆာင္ဆိုက္မ်ားႏွင္႔ ခ်ိတ္ဆက္ျပိး password မ်ားခိုးယူျခင္းျဖစ္ပါတယ္။ ထိုသို႔တုိက္ခိုက္မႈႏွင္႔ ၾကံဳေတြ႔ရပါက သင္၏ password ကိုအလ်င္အျမန္ေျပာင္းလဲအသံုးျပဳသင္႔ေၾကာင္း ထုိ႔ျပင္သင္၏ အျခား၀က္ဘ္ဆိုဒ္ Password မ်ားကိုပါ ေျပာင္းလဲသင္႔ေၾကာင္း twitter မွလံုျခံဳေရးဆိုင္ရာ ပုဂၢိဳလ္တစ္ဦးမွ အၾကံျပဳေဖာ္ျပလိုက္ပါတယ္။

Credit to Internet Journal

ဟက္ကာမ်ားဟာ Worm မ်ားႏွင္႔ Trojan အမ်ားအျပားကို ပို႔လႊတ္ကာ လူမႈကြန္ယက္၀က္ဘ္ဆိုဒ္မ်ားသို႔ အဓိကထားတိုက္ခိုက္ၾကေၾကာင္းႏွင္႔ ၄င္းတို႕ဟာ Phishing Scam တိုက္ခိုက္မႈကို အဓိကထားေၾကာင္း Microsoft ႏွင္႔ McAfee တို႔မွ လံုျခံဳေရးဆိုင္ရာအဖြဲ႔သို႔ေျပာဆိုခဲ႔ပါတယ္။ Microsoft မွတင္ျပခ်က္အရ လြန္ခဲ႔ေသာ ေမလႏွင္႔ ဇြန္လတို႔တြင္ Phishing တိုက္ခုိက္မႈအမ်ားအျပားႏွင္႔ ေတြ႔ခဲ႔ရျပီး ၄င္းတို႔ဟာ လူမႈကြန္ယက္ဆိုက္မ်ား၊ဂိမ္း၀က္ဘ္ဆိုက္မ်ား၊ဘဏ္၀က္ဘ္ဆိုဒ္မ်ားကို အဓိက တိုက္ခိုက္ၾကေၾကာင္းေဖာ္ျပေျပာဆိုခဲ႔ပါတယ္။

ထို႔ျပင္ေဆာဖ္႔၀ဲလ္မ်ားမွတဆင္႔ Trojan မ်ား၀င္ေရာက္ပ်ံ႕ႏွံ႕လာၾကျပီး ကြန္ပ်ဴတာအတြင္းအခ်က္အလက္မ်ားခိုးယူၾကေၾကာင္း Worm မ်ားပ်ံ႕ပြားလာမႈဟာလည္း လြန္ခဲ႔ေသာ ႏွစ္ႏွင္႔ ႏိႈင္းယွဥ္ၾကည္႔ပါက အေရအတြက္ျမင္႔တက္လာခဲ႔ေၾကာင္းသိရွိရပါတယ္။အြန္လိုင္းမွတစ္ဆင္႔ ေဆာ႔ကစားႏိုင္ေသာဂိမ္းမ်ားမွတဆင္႔ တစ္ဆင္႔ပ်ံ႕ပြားလာေသာ Taterf ဟာလည္းယခုႏွစ္အတြင္းအလြန္မ်ားျပားလာေၾကာင္းသိရွိရပါတယ္။

ယခုႏွစ္အေစာပိုင္းမွာေတာ႔ Microsoft မွလံုျခံဳေရးဆိုင္ရာ ေဆာဖ္႔၀ဲလ္မ်ား ထုတ္လုပ္ေပးခဲ႔ျပီး /-tt@Ck3r မ်ားတိုက္ခိုက္မႈႏွင္႔ Malicious Code မ်ားကို ကာကြယ္ေပးခဲ႔ေၾကာင္း ၀က္ဘ္စာမ်က္နွာမ်ား ပိုမိုလံုျခံဳမႈရွိေစရန္ ထိုေဆာဖ္႔၀ဲလ္မ်ားကို အသံုးျပဳႏုိင္ေၾကာင္းသိရွိရပါတယ္။

Credit to internet journal