Myanmar IT Resource Forum
Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

1Phishing Victory Empty Phishing Victory 19th October 2009, 1:23 pm

Guest

Anonymous
Guest
FBI ေခါင္းေဆာင္တစ္ဦး Phishing တိုက္ခိုက္မႈႏွင္႔ၾကံဳခဲ႔ရ

FBI ဒါရိုက္တာတစ္ဦးျဖစ္သူ Robert Mueller အား ၄င္း၏ ဇနီးျဖစ္သူမွ Online Banking အသံုးျပဳမႈကို တားျမစ္ပိတ္ပင္ခဲ႔ပါတယ္။သူဟာလြန္ခဲ႔ေသာ ရက္ပိုင္းအတြင္း phishing scam တုိက္ခိုက္မႈႏွင္႔ ၾကံဳေတြ႔ခဲ႔ရျပီး Online Banking အသံုးျပဳကိုရပ္ဆိုင္းခဲ႔ရေၾကာင္းေျပာၾကားခဲ႔ပါတယ္။

မၾကာေသးမီက သူဟာ ဘဏ္မွသတင္းအခ်က္အလက္မ်ားအတည္ျပဳစစ္ေဆးေပးရန္ႏိႈးေဆာ္စာ အီးေမလ္းတစ္ေစာင္ကို လက္ခံရရွိခဲ႔ျပီး ထို အီးေမလ္းဟာ တရား၀င္ထုတ္ျပန္ထားေသာ အီးေမလ္းႏွင္႔ဆင္တူပါတယ္။ထို႔ေနာက္သူဟာ ထုိအီးေမလ္းပါ အခ်က္အလက္မ်ားကိုစတင္လိုက္နာခဲ႔ျပီးမၾကာခင္မွာေတာ႔ ဒါဟာေကာင္းမြန္ေသာအၾကံတစ္ခုမဟုတ္ေၾကာင္းသိရွိသေဘာေပါက္ခဲ႔ပါတယ္။ထိုအီးေမလ္းအတြင္း click အနည္းငယ္ျပဳလုပ္လုိက္သည္ႏွင္႔ တစ္ျပိဳင္နက္ ယခင္အင္တာနက္ phishing scam တုိက္ခိုက္မႈႏွင္႔ၾကံဳေတြ႔ရမွာျဖစ္ေၾကာင္း သူဟာအခ်ိန္မွီသိရွိခဲ႔ေၾကာင္း ၀န္ခံေျပာၾကားခဲ႔ပါတယ္။ ထို႔ေနာက္သူဟာ ၄င္း၏ password မ်ားအားေျပာင္းလဲအသံုးျပဳခဲ႔ျပီး အၾကမ္းဖက္တိုက္ခိုက္မႈမွ ကာကြယ္ခဲ႔ပါတယ္။ဒါေပမယ္႔ ၄င္း၏ဇနီးျဖစ္သူကေတာ႔ online banking အသံုးျပဳမႈကိုတားျမစ္ခဲ႔ေၾကာင္းသိရွိရပါတယ္။

လြန္ခဲ႔ေသာ ရက္အနည္းငယ္က ေတာ႔ Los Angeles မွ FBI ဟာအေမရိကန္ႏွင္႔ အီဂ်စ္ရွိ ဆိုက္ဘာတိုက္ခိုက္သူ ၁၀၀ အားစြဲခ်က္တင္စစ္ေဆးခဲ႔ပါတယ္။ထို႔အျပင္ California , Nevada ႏွင္႔ Carolina ေျမာက္ပိုင္းမွ တရားခံ ၃၃ ဦးအားဖမ္းဆီးအေရးယူခဲ႔ေၾကာင္းသိရွိရပါတယ္။
အီဂ်စ္ႏိုင္ငံသားဟက္ကာမ်ားဟာ အေမရိကန္ရွိ ဘ႑ာေရးအဖြဲ႔အစည္းႏွစ္ခုအား
အဓိကထားျပီး တိုက္ခိုက္ခဲ႔ေၾကာင္း ၄င္းတို႔ဟာ phishing attack
ကိုအသံုးျပဳျပီး ဘဏ္အေကာင္႔ေတြရဲ႔ အခ်က္အလက္မ်ားကိုတရားမ၀င္ခိုးယူခဲ႔ေၾကာင္း FBI ခန္႔မွန္းခ်က္အရဘဏ္ customer ေထာင္ေက်ာ္ခဲ႔ဟာ အဓိကျခိမ္းေျခာက္တိုက္ခိုက္ခံေနရေၾကာင္း သိရွိရပါတယ္။
စေနဦး


Gmail တုိက္ခိုက္ခံရေၾကာင္း Google ကအတည္ျပဳေျပာဆို

Google မွအခမဲ႔အီးေမလ္း၀န္ေဆာင္မႈျဖစ္တဲ႔ Gmail ဟာ ဟက္ဟာမ်ားရဲ႕ တိုက္ခိုက္မႈကိုခံခဲ႔ရေၾကာင္း ျပီးခဲ႔တဲ႔ ရက္ပိုင္းအတြင္းက အတည္ျပဳေျပာၾကားလိုက္ပါတယ္။မၾကာမီရက္ပိုင္းအတြင္းက
Gmail , Yahoo Mail , Hot Mail ,Comcast ,Earthlink နဲ႔အျခား
အီးေမလ္းမ်ားအပါအ၀င္ password ၁၀,၀၀၀ မွ ၂၀,၀၀၀ ၾကားခိုးယူခံခဲ႔ရေၾကာင္း
နာမည္ၾကီးသတင္းဌာနတစ္ခုမွေဖာ္ျပခဲ႔ပါတယ္။ Google ရဲ႔ ေျပာေရးဆိုခြင္႔ရွိသူတစ္ဦးကေတာ႔ Gmail Account အေရအတြက္အနည္းငယ္ခန္႔ဟက္ကာမ်ားရဲ႔ တိုက္ခိုက္မႈကိုခံခဲ႔ရျပီး သတိထားေစာင္႔ၾကည္႔မႈမ်ားျပဳလုပ္ေနတယ္လို႔ေျပာၾကားခဲ႔ပါတယ္။ဒါ႔အျပင္
ဂ်ီေမလး္အသံုးျပဳသူမ်ားအေနနဲ႔ တုိက္ခိုက္ခံရမႈသံသယျဖစ္ဖြယ္
အေျခအေနမ်ားကို ေတြ႔ရွိရပါက ၄င္းတို႔ရဲ႔ Gmail password
မ်ားကိုျပန္လည္သတ္မွတ္ထားသင္႔ေၾကာင္းသတိေပးေျပာၾကားခဲ႔ပါတယ္။ Anti-Phishing Working Group(APWG) ရဲ႔ေျပာၾကားခ်က္အရ phishing attack ဟာျမင္႔တက္လာလ်က္ရွိျပီး၄င္းစနစ္ျဖင္႔တိုက္ခိုက္ခံရတဲ႔
၀က္ဘ္ဆိုက္အေရအတြက္ဟာ ျပီးခဲ႔တဲ႔ ဇြန္လအထိ ၅၀,၀၀၀ နီးပါးခန္႔ရွိလာကာ
၂၀၀၇ဧျပီ ေနာက္ပိုင္း ဒုတိယအျမင္႔ဆံုး အေရအတြက္ျဖစ္ခဲ႔ေၾကာင္းသိရပါတယ္။
ေနာင္ေနာင္

အီးေမလ္းစနစ္မ်ား တိုက္ခိုက္ခံရ

အင္တာနက္ယိုေပါက္အားနည္းခ်က္မွ
တဆင္႔ေထာင္ေပါင္းမ်ားစြာေသာ Windows Live Hotmail အသံုးျပဳသူမ်ား၏
username ႏွင္႔ password မ်ားခိုးယူျခင္းခံခဲ႔ရေၾကာင္း Microsoft
မွအတည္ျပဳေျပာၾကားခဲ႔ပါတယ္။ ထို႔ျပင္ Gmail , Yahoo Mail
တို႔ဟာလည္းထိုသုိ႔ေသာ ထိုတိုက္ခိုက္မႈကိုခံခဲ႔ရျပီး account
အေရအတြက္အမ်ားအျပားကိုတိုက္ခိုက္ခဲ႔ေသာ Phishing Attackျဖစ္ေၾကာင္း သိရွိရပါတယ္။ကုမၸဏီမွေျပာၾကားခ်က္အရ Web - based email ဆားဗစ္အတြင္း၀င္ေရာက္တိုက္ခိုက္ျခင္းမဟုတ္ပဲ အခ်ိဳ႔ေသာ အားနည္းခ်က္ႏွင္႔ သတိလစ္ဟင္းမႈအခ်ိဳ႔ေၾကာင္႔သာ account information မ်ားခိုးခံရျခင္းျဖစ္ေၾကာင္းသိရွိရပါတယ္။
Microsoft မွထုတ္ေဖာ္ေျပာၾကားခ်က္မ်ားအရ ယခုအခ်ိန္မွာတိုက္ခိုက္ခံရေသာ
Hotmail account မ်ားအားပိတ္ပင္ထားခဲ႔ျပီး အသံုးျပဳသူမ်ားအတြက္ tool
မ်ားထုတ္လုပ္ေပးမည္ျဖစ္ေၾကာင္း ခိုးယူခံရေသာ account
မ်ားကိုလည္းျပန္လည္ထိန္းခ်ဳပ္ရယူႏုိင္ရန္လုပ္ေဆာင္ေပးမည္ျဖစ္ေၾကာင္းသိရွိရပါတယ္။မၾကာေသးမွီကာလက စက္ရံု အလုပ္ရံုမ်ားအတြင္း phishing တိုက္ခိုက္မႈမ်ားျဖစ္ပြားခဲ႔ျပီး ဟက္ကာမ်ားဟာ အသံုးျပဳသူမ်ား၏ account မ်ားရရွိသြားခဲ႔ျပီး ယခုလိုဆက္လက္တုိက္ခိုက္မႈမ်ားရွိလာေၾကာင္း
Google မွေျပာေရးဆိုခြင္႔ရွိသူတစ္ဦးမွ ေျပာၾကားခဲ႔ပါတယ္။ထို႔ျပင္ Anti -
phishing Working Group (APWG) မွဥကၠဌျဖစ္သူ Dove Jevans မွလည္း
ၾကီးမားတဲ႔ phishing တိုက္ခိုက္မႈျဖစ္ျပီး ျပီးခဲ႔တဲ႔ဇြန္လအတြင္းမွာလည္း
phishing တိုက္ခိုက္မႈ ၅၀၀၀၀ ခန္႔ရွိေၾကာင္းအတည္ျပဳေျပာၾကားခဲ႔ပါတယ္။

သတင္းဌာနတစ္ခုမွတင္ျပခ်က္အရယခုလို တိုက္ခိုက္မႈတြင္ Gmail ,Yahoo
Mail , AOL , Comcast ႏွင္႔ EarthLink မ်ားပါ၀င္ခဲ႔ျပီး account ေပါင္း
၂၀၀၀၀ ေက်ာ္ထိိခိုက္ခဲ႔ေၾကာင္းသိရွိရပါတယ္။ Microsoft မွစစ္တမ္းအရ
Hotmail အသံုးျပဳသူဦးေရဟာ သန္း၄၀၀ခန္႔ရွိျပီး အခ်ိဳ႔ကေတာ႔ ၄င္းတို႔၏
password မ်ားအားေျပာင္းလဲ အသံုးျပဳခဲ႔ေၾကာင္း သိရွိရပါတယ္။
စေနဦး

Credit to Internet journal

2Phishing Victory Empty Re: Phishing Victory 19th October 2009, 8:55 pm

nay@zaw

nay@zaw
VIP Member



VIP Member
phishing သံုးနည္းမ်ိဳးစံုရွိပါတယ္ ။
remote phishing,
local phishing,
xss phishing,
iframe phishing,
proxy phishing .... etc
အမ်ားၾကီးပဲ ။
proxy နဲ႔ phishing တြဲသံုးၾကည့္ပါ ။ ကိုယ္ပိုင္ proxy server တခုရယ္ ။ gmail phishing , ရယ္ ေနာက္ redirect ေလးလုပ္ၿပီး Razz ေပါ့ ။
proxy သံုးတဲ့ ၿမန္မာနိုင္ငံ လိုမ်ိဳးမွာဆုိရင္ ေတာ္ေတာ္ အသံုး၀င္မယ္နည္းလမ္းပါ ။

3Phishing Victory Empty Re: Phishing Victory 20th October 2009, 3:52 am

kyawmin

kyawmin
MITR Reader



MITR Reader
phishing attack ဟာတစ္စထက္ တစ္စ ေၾကာက္စရာေကာင္းလာတာပဲ ၊ hacking ေလာကမွာထုိးေဖာက္ဝင္ေရာက္တုိက္ခုိက္မွဳ႔ေတြဘယ္ေလာက္ပဲနည္းမ်ဳိးစုံရွိေနပါေစ phishing attack ကေတာ႔ေရပန္းစားေနအုံးမွာပဲ ၊ newbie ေတြကုိေတာ႔ phishing က ေကာင္းေကာင္းလွည္႔စားေနႏူိင္အုံးမွာပဲ ၊ ဘယ္ေလာက္ပဲ ရုိးရွင္းတဲ႔နည္းလုိ႔ေျပာေနပါေစ သူ႔ေနရာနဲ႔သူေတာ႔ အသုံးခ်တဲ႔လူအေပၚမွာ phishing attack ရဲ႔စြမ္းေဆာင္ရည္ကေတာ႔ျမင္႔မားေနမွာပဲ ။ phishing နည္းအမ်ဳိးမ်ဳိးရွိတယ္ဆုိတာကုိ သိဖုိ႔ေနေနသာသာ phishing ဆုိတာဘာမွန္းမသိတဲ႔ နည္းပညာဗဟုသုတနည္းတဲ႔ ျမန္မာေတြ အမ်ားၾကီးရွိေနတယ္ဗ်ာ Phishing Victory Icon_sad ၊ စိတ္မေကာင္းစရာပဲ ၊ ဒီလုိသတင္းေတြကုိ အဲဒီလုိ လူေတြဖတ္ေစခ်င္တယ္ဗ်ာ ၊ phishing type ဘယ္ႏွခုရွိတယ္ဆုိတာ မသိရင္ေန ၊ေၾသာ္.....ဒီလုိလုပ္ျပီး ငါတုိ႔ data ေတြကုိခုိးယူႏူိင္ပါလားဆုိတဲ႔ အသိေလးရသြားရင္ကုိ မဆုိးပါဘူး ။

Guest

Anonymous
Guest
Twitter အသံုးျပဳသူ user မ်ားအေနျဖင္႔ ယခုအခ်ိန္မွာ Phishing တိုက္ခိုက္မႈႏွင္႔ၾကံဳေတြ႔ေနရေၾကာင္း Twitter မွ သတိေပးေဖာ္ျပလိုက္ပါတယ္။ထို Phishing တိုက္ခိုက္မႈဟာ Twitter အသံုးျပဳသူမ်ားထံသို႔ email မ်ားလွည္႔စားေပးပို႔ျပီး Password မ်ားခိုးယူျခင္းျဖစ္ေၾကာင္း Twitter မွေျပာၾကားခဲ႔ပါတယ္။

ယေန႔အခ်ိန္ Phishing တိုက္ခိုက္မႈအမ်ားအျပားကုိ ျမင္ေတြ႔ေနရျပီး Message အသစ္မ်ားရရွိပါက ဖြင္႔မၾကည္႔မိေစရန္ႏွင္႕ သတိထားကာကြယ္ရန္ Twitter မွေျပာၾကားခဲ႔ပါတယ္။ ယခု Phishing တိုက္ခိုက္မႈဟာ email အတြင္း link မ်ားထည္႔သြင္းထားျပီး ထို link မွတစ္ဆင္႔ twitter log in page အေယာင္ေဆာင္ဆိုက္မ်ားႏွင္႔ ခ်ိတ္ဆက္ျပိး password မ်ားခိုးယူျခင္းျဖစ္ပါတယ္။ ထိုသို႔တုိက္ခိုက္မႈႏွင္႔ ၾကံဳေတြ႔ရပါက သင္၏ password ကိုအလ်င္အျမန္ေျပာင္းလဲအသံုးျပဳသင္႔ေၾကာင္း ထုိ႔ျပင္သင္၏ အျခား၀က္ဘ္ဆိုဒ္ Password မ်ားကိုပါ ေျပာင္းလဲသင္႔ေၾကာင္း twitter မွလံုျခံဳေရးဆိုင္ရာ ပုဂၢိဳလ္တစ္ဦးမွ အၾကံျပဳေဖာ္ျပလိုက္ပါတယ္။

Credit to Internet Journal

Guest

Anonymous
Guest
ဟက္ကာမ်ားဟာ Worm မ်ားႏွင္႔ Trojan အမ်ားအျပားကို ပို႔လႊတ္ကာ လူမႈကြန္ယက္၀က္ဘ္ဆိုဒ္မ်ားသို႔ အဓိကထားတိုက္ခိုက္ၾကေၾကာင္းႏွင္႔ ၄င္းတို႕ဟာ Phishing Scam တိုက္ခိုက္မႈကို အဓိကထားေၾကာင္း Microsoft ႏွင္႔ McAfee တို႔မွ လံုျခံဳေရးဆိုင္ရာအဖြဲ႔သို႔ေျပာဆိုခဲ႔ပါတယ္။ Microsoft မွတင္ျပခ်က္အရ လြန္ခဲ႔ေသာ ေမလႏွင္႔ ဇြန္လတို႔တြင္ Phishing တိုက္ခုိက္မႈအမ်ားအျပားႏွင္႔ ေတြ႔ခဲ႔ရျပီး ၄င္းတို႔ဟာ လူမႈကြန္ယက္ဆိုက္မ်ား၊ဂိမ္း၀က္ဘ္ဆိုက္မ်ား၊ဘဏ္၀က္ဘ္ဆိုဒ္မ်ားကို အဓိက တိုက္ခိုက္ၾကေၾကာင္းေဖာ္ျပေျပာဆိုခဲ႔ပါတယ္။

ထို႔ျပင္ေဆာဖ္႔၀ဲလ္မ်ားမွတဆင္႔ Trojan မ်ား၀င္ေရာက္ပ်ံ႕ႏွံ႕လာၾကျပီး ကြန္ပ်ဴတာအတြင္းအခ်က္အလက္မ်ားခိုးယူၾကေၾကာင္း Worm မ်ားပ်ံ႕ပြားလာမႈဟာလည္း လြန္ခဲ႔ေသာ ႏွစ္ႏွင္႔ ႏိႈင္းယွဥ္ၾကည္႔ပါက အေရအတြက္ျမင္႔တက္လာခဲ႔ေၾကာင္းသိရွိရပါတယ္။အြန္လိုင္းမွတစ္ဆင္႔ ေဆာ႔ကစားႏိုင္ေသာဂိမ္းမ်ားမွတဆင္႔ တစ္ဆင္႔ပ်ံ႕ပြားလာေသာ Taterf ဟာလည္းယခုႏွစ္အတြင္းအလြန္မ်ားျပားလာေၾကာင္းသိရွိရပါတယ္။

ယခုႏွစ္အေစာပိုင္းမွာေတာ႔ Microsoft မွလံုျခံဳေရးဆိုင္ရာ ေဆာဖ္႔၀ဲလ္မ်ား ထုတ္လုပ္ေပးခဲ႔ျပီး /-tt@Ck3r မ်ားတိုက္ခိုက္မႈႏွင္႔ Malicious Code မ်ားကို ကာကြယ္ေပးခဲ႔ေၾကာင္း ၀က္ဘ္စာမ်က္နွာမ်ား ပိုမိုလံုျခံဳမႈရွိေစရန္ ထိုေဆာဖ္႔၀ဲလ္မ်ားကို အသံုးျပဳႏုိင္ေၾကာင္းသိရွိရပါတယ္။

Credit to internet journal

Sponsored content


View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Free forum | ©phpBB | Free forum support | Report an abuse | Cookies | Forumotion.com