Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

1 Phishing Victory on 19th October 2009, 1:23 pm

Guest


Guest
FBI ေခါင္းေဆာင္တစ္ဦး Phishing တိုက္ခိုက္မႈႏွင္႔ၾကံဳခဲ႔ရ

FBI ဒါရိုက္တာတစ္ဦးျဖစ္သူ Robert Mueller အား ၄င္း၏ ဇနီးျဖစ္သူမွ Online Banking အသံုးျပဳမႈကို တားျမစ္ပိတ္ပင္ခဲ႔ပါတယ္။သူဟာလြန္ခဲ႔ေသာ ရက္ပိုင္းအတြင္း phishing scam တုိက္ခိုက္မႈႏွင္႔ ၾကံဳေတြ႔ခဲ႔ရျပီး Online Banking အသံုးျပဳကိုရပ္ဆိုင္းခဲ႔ရေၾကာင္းေျပာၾကားခဲ႔ပါတယ္။

မၾကာေသးမီက သူဟာ ဘဏ္မွသတင္းအခ်က္အလက္မ်ားအတည္ျပဳစစ္ေဆးေပးရန္ႏိႈးေဆာ္စာ အီးေမလ္းတစ္ေစာင္ကို လက္ခံရရွိခဲ႔ျပီး ထို အီးေမလ္းဟာ တရား၀င္ထုတ္ျပန္ထားေသာ အီးေမလ္းႏွင္႔ဆင္တူပါတယ္။ထို႔ေနာက္သူဟာ ထုိအီးေမလ္းပါ အခ်က္အလက္မ်ားကိုစတင္လိုက္နာခဲ႔ျပီးမၾကာခင္မွာေတာ႔ ဒါဟာေကာင္းမြန္ေသာအၾကံတစ္ခုမဟုတ္ေၾကာင္းသိရွိသေဘာေပါက္ခဲ႔ပါတယ္။ထိုအီးေမလ္းအတြင္း click အနည္းငယ္ျပဳလုပ္လုိက္သည္ႏွင္႔ တစ္ျပိဳင္နက္ ယခင္အင္တာနက္ phishing scam တုိက္ခိုက္မႈႏွင္႔ၾကံဳေတြ႔ရမွာျဖစ္ေၾကာင္း သူဟာအခ်ိန္မွီသိရွိခဲ႔ေၾကာင္း ၀န္ခံေျပာၾကားခဲ႔ပါတယ္။ ထို႔ေနာက္သူဟာ ၄င္း၏ password မ်ားအားေျပာင္းလဲအသံုးျပဳခဲ႔ျပီး အၾကမ္းဖက္တိုက္ခိုက္မႈမွ ကာကြယ္ခဲ႔ပါတယ္။ဒါေပမယ္႔ ၄င္း၏ဇနီးျဖစ္သူကေတာ႔ online banking အသံုးျပဳမႈကိုတားျမစ္ခဲ႔ေၾကာင္းသိရွိရပါတယ္။

လြန္ခဲ႔ေသာ ရက္အနည္းငယ္က ေတာ႔ Los Angeles မွ FBI ဟာအေမရိကန္ႏွင္႔ အီဂ်စ္ရွိ ဆိုက္ဘာတိုက္ခိုက္သူ ၁၀၀ အားစြဲခ်က္တင္စစ္ေဆးခဲ႔ပါတယ္။ထို႔အျပင္ California , Nevada ႏွင္႔ Carolina ေျမာက္ပိုင္းမွ တရားခံ ၃၃ ဦးအားဖမ္းဆီးအေရးယူခဲ႔ေၾကာင္းသိရွိရပါတယ္။
အီဂ်စ္ႏိုင္ငံသားဟက္ကာမ်ားဟာ အေမရိကန္ရွိ ဘ႑ာေရးအဖြဲ႔အစည္းႏွစ္ခုအား
အဓိကထားျပီး တိုက္ခိုက္ခဲ႔ေၾကာင္း ၄င္းတို႔ဟာ phishing attack
ကိုအသံုးျပဳျပီး ဘဏ္အေကာင္႔ေတြရဲ႔ အခ်က္အလက္မ်ားကိုတရားမ၀င္ခိုးယူခဲ႔ေၾကာင္း FBI ခန္႔မွန္းခ်က္အရဘဏ္ customer ေထာင္ေက်ာ္ခဲ႔ဟာ အဓိကျခိမ္းေျခာက္တိုက္ခိုက္ခံေနရေၾကာင္း သိရွိရပါတယ္။
စေနဦး


Gmail တုိက္ခိုက္ခံရေၾကာင္း Google ကအတည္ျပဳေျပာဆို

Google မွအခမဲ႔အီးေမလ္း၀န္ေဆာင္မႈျဖစ္တဲ႔ Gmail ဟာ ဟက္ဟာမ်ားရဲ႕ တိုက္ခိုက္မႈကိုခံခဲ႔ရေၾကာင္း ျပီးခဲ႔တဲ႔ ရက္ပိုင္းအတြင္းက အတည္ျပဳေျပာၾကားလိုက္ပါတယ္။မၾကာမီရက္ပိုင္းအတြင္းက
Gmail , Yahoo Mail , Hot Mail ,Comcast ,Earthlink နဲ႔အျခား
အီးေမလ္းမ်ားအပါအ၀င္ password ၁၀,၀၀၀ မွ ၂၀,၀၀၀ ၾကားခိုးယူခံခဲ႔ရေၾကာင္း
နာမည္ၾကီးသတင္းဌာနတစ္ခုမွေဖာ္ျပခဲ႔ပါတယ္။ Google ရဲ႔ ေျပာေရးဆိုခြင္႔ရွိသူတစ္ဦးကေတာ႔ Gmail Account အေရအတြက္အနည္းငယ္ခန္႔ဟက္ကာမ်ားရဲ႔ တိုက္ခိုက္မႈကိုခံခဲ႔ရျပီး သတိထားေစာင္႔ၾကည္႔မႈမ်ားျပဳလုပ္ေနတယ္လို႔ေျပာၾကားခဲ႔ပါတယ္။ဒါ႔အျပင္
ဂ်ီေမလး္အသံုးျပဳသူမ်ားအေနနဲ႔ တုိက္ခိုက္ခံရမႈသံသယျဖစ္ဖြယ္
အေျခအေနမ်ားကို ေတြ႔ရွိရပါက ၄င္းတို႔ရဲ႔ Gmail password
မ်ားကိုျပန္လည္သတ္မွတ္ထားသင္႔ေၾကာင္းသတိေပးေျပာၾကားခဲ႔ပါတယ္။ Anti-Phishing Working Group(APWG) ရဲ႔ေျပာၾကားခ်က္အရ phishing attack ဟာျမင္႔တက္လာလ်က္ရွိျပီး၄င္းစနစ္ျဖင္႔တိုက္ခိုက္ခံရတဲ႔
၀က္ဘ္ဆိုက္အေရအတြက္ဟာ ျပီးခဲ႔တဲ႔ ဇြန္လအထိ ၅၀,၀၀၀ နီးပါးခန္႔ရွိလာကာ
၂၀၀၇ဧျပီ ေနာက္ပိုင္း ဒုတိယအျမင္႔ဆံုး အေရအတြက္ျဖစ္ခဲ႔ေၾကာင္းသိရပါတယ္။
ေနာင္ေနာင္

အီးေမလ္းစနစ္မ်ား တိုက္ခိုက္ခံရ

အင္တာနက္ယိုေပါက္အားနည္းခ်က္မွ
တဆင္႔ေထာင္ေပါင္းမ်ားစြာေသာ Windows Live Hotmail အသံုးျပဳသူမ်ား၏
username ႏွင္႔ password မ်ားခိုးယူျခင္းခံခဲ႔ရေၾကာင္း Microsoft
မွအတည္ျပဳေျပာၾကားခဲ႔ပါတယ္။ ထို႔ျပင္ Gmail , Yahoo Mail
တို႔ဟာလည္းထိုသုိ႔ေသာ ထိုတိုက္ခိုက္မႈကိုခံခဲ႔ရျပီး account
အေရအတြက္အမ်ားအျပားကိုတိုက္ခိုက္ခဲ႔ေသာ Phishing Attackျဖစ္ေၾကာင္း သိရွိရပါတယ္။ကုမၸဏီမွေျပာၾကားခ်က္အရ Web - based email ဆားဗစ္အတြင္း၀င္ေရာက္တိုက္ခိုက္ျခင္းမဟုတ္ပဲ အခ်ိဳ႔ေသာ အားနည္းခ်က္ႏွင္႔ သတိလစ္ဟင္းမႈအခ်ိဳ႔ေၾကာင္႔သာ account information မ်ားခိုးခံရျခင္းျဖစ္ေၾကာင္းသိရွိရပါတယ္။
Microsoft မွထုတ္ေဖာ္ေျပာၾကားခ်က္မ်ားအရ ယခုအခ်ိန္မွာတိုက္ခိုက္ခံရေသာ
Hotmail account မ်ားအားပိတ္ပင္ထားခဲ႔ျပီး အသံုးျပဳသူမ်ားအတြက္ tool
မ်ားထုတ္လုပ္ေပးမည္ျဖစ္ေၾကာင္း ခိုးယူခံရေသာ account
မ်ားကိုလည္းျပန္လည္ထိန္းခ်ဳပ္ရယူႏုိင္ရန္လုပ္ေဆာင္ေပးမည္ျဖစ္ေၾကာင္းသိရွိရပါတယ္။မၾကာေသးမွီကာလက စက္ရံု အလုပ္ရံုမ်ားအတြင္း phishing တိုက္ခိုက္မႈမ်ားျဖစ္ပြားခဲ႔ျပီး ဟက္ကာမ်ားဟာ အသံုးျပဳသူမ်ား၏ account မ်ားရရွိသြားခဲ႔ျပီး ယခုလိုဆက္လက္တုိက္ခိုက္မႈမ်ားရွိလာေၾကာင္း
Google မွေျပာေရးဆိုခြင္႔ရွိသူတစ္ဦးမွ ေျပာၾကားခဲ႔ပါတယ္။ထို႔ျပင္ Anti -
phishing Working Group (APWG) မွဥကၠဌျဖစ္သူ Dove Jevans မွလည္း
ၾကီးမားတဲ႔ phishing တိုက္ခိုက္မႈျဖစ္ျပီး ျပီးခဲ႔တဲ႔ဇြန္လအတြင္းမွာလည္း
phishing တိုက္ခိုက္မႈ ၅၀၀၀၀ ခန္႔ရွိေၾကာင္းအတည္ျပဳေျပာၾကားခဲ႔ပါတယ္။

သတင္းဌာနတစ္ခုမွတင္ျပခ်က္အရယခုလို တိုက္ခိုက္မႈတြင္ Gmail ,Yahoo
Mail , AOL , Comcast ႏွင္႔ EarthLink မ်ားပါ၀င္ခဲ႔ျပီး account ေပါင္း
၂၀၀၀၀ ေက်ာ္ထိိခိုက္ခဲ႔ေၾကာင္းသိရွိရပါတယ္။ Microsoft မွစစ္တမ္းအရ
Hotmail အသံုးျပဳသူဦးေရဟာ သန္း၄၀၀ခန္႔ရွိျပီး အခ်ိဳ႔ကေတာ႔ ၄င္းတို႔၏
password မ်ားအားေျပာင္းလဲ အသံုးျပဳခဲ႔ေၾကာင္း သိရွိရပါတယ္။
စေနဦး

Credit to Internet journal

2 Re: Phishing Victory on 19th October 2009, 8:55 pm

nay@zaw


VIP Member



VIP Member
phishing သံုးနည္းမ်ိဳးစံုရွိပါတယ္ ။
remote phishing,
local phishing,
xss phishing,
iframe phishing,
proxy phishing .... etc
အမ်ားၾကီးပဲ ။
proxy နဲ႔ phishing တြဲသံုးၾကည့္ပါ ။ ကိုယ္ပိုင္ proxy server တခုရယ္ ။ gmail phishing , ရယ္ ေနာက္ redirect ေလးလုပ္ၿပီး Razz ေပါ့ ။
proxy သံုးတဲ့ ၿမန္မာနိုင္ငံ လိုမ်ိဳးမွာဆုိရင္ ေတာ္ေတာ္ အသံုး၀င္မယ္နည္းလမ္းပါ ။

3 Re: Phishing Victory on 20th October 2009, 3:52 am

kyawmin


MITR Reader



MITR Reader
phishing attack ဟာတစ္စထက္ တစ္စ ေၾကာက္စရာေကာင္းလာတာပဲ ၊ hacking ေလာကမွာထုိးေဖာက္ဝင္ေရာက္တုိက္ခုိက္မွဳ႔ေတြဘယ္ေလာက္ပဲနည္းမ်ဳိးစုံရွိေနပါေစ phishing attack ကေတာ႔ေရပန္းစားေနအုံးမွာပဲ ၊ newbie ေတြကုိေတာ႔ phishing က ေကာင္းေကာင္းလွည္႔စားေနႏူိင္အုံးမွာပဲ ၊ ဘယ္ေလာက္ပဲ ရုိးရွင္းတဲ႔နည္းလုိ႔ေျပာေနပါေစ သူ႔ေနရာနဲ႔သူေတာ႔ အသုံးခ်တဲ႔လူအေပၚမွာ phishing attack ရဲ႔စြမ္းေဆာင္ရည္ကေတာ႔ျမင္႔မားေနမွာပဲ ။ phishing နည္းအမ်ဳိးမ်ဳိးရွိတယ္ဆုိတာကုိ သိဖုိ႔ေနေနသာသာ phishing ဆုိတာဘာမွန္းမသိတဲ႔ နည္းပညာဗဟုသုတနည္းတဲ႔ ျမန္မာေတြ အမ်ားၾကီးရွိေနတယ္ဗ်ာ ၊ စိတ္မေကာင္းစရာပဲ ၊ ဒီလုိသတင္းေတြကုိ အဲဒီလုိ လူေတြဖတ္ေစခ်င္တယ္ဗ်ာ ၊ phishing type ဘယ္ႏွခုရွိတယ္ဆုိတာ မသိရင္ေန ၊ေၾသာ္.....ဒီလုိလုပ္ျပီး ငါတုိ႔ data ေတြကုိခုိးယူႏူိင္ပါလားဆုိတဲ႔ အသိေလးရသြားရင္ကုိ မဆုိးပါဘူး ။

Guest


Guest
Twitter အသံုးျပဳသူ user မ်ားအေနျဖင္႔ ယခုအခ်ိန္မွာ Phishing တိုက္ခိုက္မႈႏွင္႔ၾကံဳေတြ႔ေနရေၾကာင္း Twitter မွ သတိေပးေဖာ္ျပလိုက္ပါတယ္။ထို Phishing တိုက္ခိုက္မႈဟာ Twitter အသံုးျပဳသူမ်ားထံသို႔ email မ်ားလွည္႔စားေပးပို႔ျပီး Password မ်ားခိုးယူျခင္းျဖစ္ေၾကာင္း Twitter မွေျပာၾကားခဲ႔ပါတယ္။

ယေန႔အခ်ိန္ Phishing တိုက္ခိုက္မႈအမ်ားအျပားကုိ ျမင္ေတြ႔ေနရျပီး Message အသစ္မ်ားရရွိပါက ဖြင္႔မၾကည္႔မိေစရန္ႏွင္႕ သတိထားကာကြယ္ရန္ Twitter မွေျပာၾကားခဲ႔ပါတယ္။ ယခု Phishing တိုက္ခိုက္မႈဟာ email အတြင္း link မ်ားထည္႔သြင္းထားျပီး ထို link မွတစ္ဆင္႔ twitter log in page အေယာင္ေဆာင္ဆိုက္မ်ားႏွင္႔ ခ်ိတ္ဆက္ျပိး password မ်ားခိုးယူျခင္းျဖစ္ပါတယ္။ ထိုသို႔တုိက္ခိုက္မႈႏွင္႔ ၾကံဳေတြ႔ရပါက သင္၏ password ကိုအလ်င္အျမန္ေျပာင္းလဲအသံုးျပဳသင္႔ေၾကာင္း ထုိ႔ျပင္သင္၏ အျခား၀က္ဘ္ဆိုဒ္ Password မ်ားကိုပါ ေျပာင္းလဲသင္႔ေၾကာင္း twitter မွလံုျခံဳေရးဆိုင္ရာ ပုဂၢိဳလ္တစ္ဦးမွ အၾကံျပဳေဖာ္ျပလိုက္ပါတယ္။

Credit to Internet Journal

Guest


Guest
ဟက္ကာမ်ားဟာ Worm မ်ားႏွင္႔ Trojan အမ်ားအျပားကို ပို႔လႊတ္ကာ လူမႈကြန္ယက္၀က္ဘ္ဆိုဒ္မ်ားသို႔ အဓိကထားတိုက္ခိုက္ၾကေၾကာင္းႏွင္႔ ၄င္းတို႕ဟာ Phishing Scam တိုက္ခိုက္မႈကို အဓိကထားေၾကာင္း Microsoft ႏွင္႔ McAfee တို႔မွ လံုျခံဳေရးဆိုင္ရာအဖြဲ႔သို႔ေျပာဆိုခဲ႔ပါတယ္။ Microsoft မွတင္ျပခ်က္အရ လြန္ခဲ႔ေသာ ေမလႏွင္႔ ဇြန္လတို႔တြင္ Phishing တိုက္ခုိက္မႈအမ်ားအျပားႏွင္႔ ေတြ႔ခဲ႔ရျပီး ၄င္းတို႔ဟာ လူမႈကြန္ယက္ဆိုက္မ်ား၊ဂိမ္း၀က္ဘ္ဆိုက္မ်ား၊ဘဏ္၀က္ဘ္ဆိုဒ္မ်ားကို အဓိက တိုက္ခိုက္ၾကေၾကာင္းေဖာ္ျပေျပာဆိုခဲ႔ပါတယ္။

ထို႔ျပင္ေဆာဖ္႔၀ဲလ္မ်ားမွတဆင္႔ Trojan မ်ား၀င္ေရာက္ပ်ံ႕ႏွံ႕လာၾကျပီး ကြန္ပ်ဴတာအတြင္းအခ်က္အလက္မ်ားခိုးယူၾကေၾကာင္း Worm မ်ားပ်ံ႕ပြားလာမႈဟာလည္း လြန္ခဲ႔ေသာ ႏွစ္ႏွင္႔ ႏိႈင္းယွဥ္ၾကည္႔ပါက အေရအတြက္ျမင္႔တက္လာခဲ႔ေၾကာင္းသိရွိရပါတယ္။အြန္လိုင္းမွတစ္ဆင္႔ ေဆာ႔ကစားႏိုင္ေသာဂိမ္းမ်ားမွတဆင္႔ တစ္ဆင္႔ပ်ံ႕ပြားလာေသာ Taterf ဟာလည္းယခုႏွစ္အတြင္းအလြန္မ်ားျပားလာေၾကာင္းသိရွိရပါတယ္။

ယခုႏွစ္အေစာပိုင္းမွာေတာ႔ Microsoft မွလံုျခံဳေရးဆိုင္ရာ ေဆာဖ္႔၀ဲလ္မ်ား ထုတ္လုပ္ေပးခဲ႔ျပီး /-tt@Ck3r မ်ားတိုက္ခိုက္မႈႏွင္႔ Malicious Code မ်ားကို ကာကြယ္ေပးခဲ႔ေၾကာင္း ၀က္ဘ္စာမ်က္နွာမ်ား ပိုမိုလံုျခံဳမႈရွိေစရန္ ထိုေဆာဖ္႔၀ဲလ္မ်ားကို အသံုးျပဳႏုိင္ေၾကာင္းသိရွိရပါတယ္။

Credit to internet journal

6 Re: Phishing Victory Today at 1:39 am

Sponsored content


View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Forum create on Forumotion | © PunBB | Free forum support | Contact | Report an abuse | Free forum