Home Webboard ArticlesKnowledges  

ผู้เขียน หัวข้อ: ระวัง!!! โจรออนไลน์หวังใช้‘เฟซบุ๊ก’หลอกเหยื่อ  (อ่าน 2576 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ touch456

  • Just
  • **
  • กระทู้: 43
  • เห็นด้วย&ขอบคุณ: 18
    • คริสเตียนบล็อก
ระวัง!!! โจรออนไลน์หวังใช้‘เฟซบุ๊ก’หลอกเหยื่อ เตือนอย่าคลิกลิงก์เสี่ยงพาไวรัสฝังในระบบ


  เทรนด์ ไมโคร เตือนผู้ใช้อินเทอร์เน็ตระวังภัยข้อความสแปมจากอาชญากรออนไลน์ เผยมาทุกทิศทางทั้งกล่อง Inbox และ Chat หลอกให้โหลดมัลแวร์ แนะไม่คลิกลิงก์ไม่รู้จัก โดยเฉพาะเชิญชวนรับเซอร์ไพรส์หรือชมวิดีโอ…

  รายงาน ฉบับล่าสุดจากบริษัท เทรนด์ ไมโคร แจ้งเตือนรูปแบบภัยคุกคามล่าสุดในสังคมออนไลน์ชื่อดังอย่าง Facebook (เฟซบุ๊ก) ว่าปัจจุบันมีการพัฒนาและพยายามล่อลวงให้ผู้ใช้ดาวน์โหลดมัลแวร์ จากข้อความสแปมซึ่งปรากฏใน Inbox (กล่องข้อความเข้า) จากจำนวนผู้ใช้งานเฟซบุ๊กกว่า 500 ล้านราย และยังขยายตัวอย่างต่อเนื่อง โดยมีผู้ใช้กว่า 50% เข้าสู่เว็บไซต์ดังกล่าวทุกวัน เป็นสาเหตุหลักให้บรรดาอาชญากรออนไลน์เลือกหาประโยชน์ให้ตนเองผ่านเว็บไซต์ สังคมออนไลน์

   เว็บไซต์เครือข่ายสังคมออนไลน์เกือบทั้งหมดมีระบบรับ ส่งข้อความที่อาจถูก ใช้ในทางไม่ชอบ ด้วยการใส่ลิงก์ที่เป็นอันตรายลงในข้อความนั้นๆ โดยเมื่อเดือนก.ย.ที่ผ่านมา มีการโจมตีรูปแบบดังกล่าวผ่านการสนทนาของเฟซบุ๊กไปถึงเพื่อนโดยผู้ใช้ไม่รู้ ตัว หากผู้หลงเชื่อคลิกลิงก์สแปมดังกล่าวก็จะถูกนำไปยังเพจเฟซบุ๊กปลอม และเมื่อมีการป้อนข้อมูลประจำตัวของเฟซบุ๊กในเพจดังกล่าว ข้อมูลต่างๆ ก็จะเป็นอันตรายทันที ทั้งนี้ ระบบดังกล่าวถูกใช้โดยบุคคลที่อยู่เบื้องหลังบ็อตเน็ต KOOBFACE ซึ่งเป็นที่รู้จักอย่างดี อีกด้วย โดยการติด KOOBFACE จะเริ่มส่งข้อความสแปมผ่านเฟซบุ๊ก Twitter (ทวิตเตอร์) MySpace (มายสเปซ) หรือเว็บไซต์เครือข่ายสังคมออนไลน์อื่นๆ ในรูปของข้อความดึงดูดใจพร้อมลิงก์ลวงให้เข้าชมวิดีโอ

    อย่างไรก็ตาม มัลแวร์ล่าสุดก็เลือกใช้เทคนิคดังกล่าวเช่นกัน โดยใช้ประโยชน์ของระบบรับส่งข้อความบนเฟซบุ๊กในการปลอมข้อความส่วนตัวว่ามา จากเพื่อนคนใดคนหนึ่ง โดยข้อความดังกล่าวจะมีลิงก์ไปยังเพจ Blog*Spot (หรือ Blogger) พร้อมกับข้อความว่า “I got u surprise.” (ฉันมีเซอร์ไพรซ์ให้คุณ) การคลิกลิงก์ดังกล่าวจะนำผู้ใช้ไปยังเพจแอพพลิเคชั่นเฟซบุ๊กที่ดูเหมือนว่า ถูกต้อง หากผู้ใช้ไม่รู้ว่าเป็นการหลอกลวงและยังคงคลิกรูป “Get a surprise now!” (เปิดรับเซอร์ไพรซ์เดี๋ยวนี้) ก็จะเป็นการดาวน์โหลด TROJ_VBKRYPT.CB ลงในระบบของตน ซึ่งไวรัสโทรจันตัวดังกล่าวจะดาวน์โหลด TROJ_SOCNET.A เพื่อส่งข้อความไปยังเพื่อนของผู้ใช้ที่ติดเชื้อ ทำให้เกิดขึ้นวนวียนต่อเนื่องกันไป จากการตรวจสอบพบว่าการโจมตีลักษณะดังกล่าวเป็นอันตรายอย่างมาก เนื่องจากมัลแวร์ประเภทดังกล่าวสามารถดำรงอยู่ได้ด้วยตัวเอง

    ภัยคุก คามดังกล่าวสามารถแพร่กระจายได้ทั้งในเฟซบุ๊กและทวิตเตอร์ ทำให้ผู้ใช้ตกอยู่ในภาวะเสี่ยงมากขึ้น แม้กลุ่มผู้ติดตามเว็บไซต์ดังกล่าวจะแตกต่างกันแต่ระบบอาจติดเชื้อได้ นอกจากการถูกลวงแบบฟิชชิ่งและการติดเชื้อ FAKEAV ผู้ใช้ยังเสี่ยงต่อการสูญเสียสินทรัพย์ออนไลน์ของตนในลักษณะการเปิดเผย ข้อมูลส่วนบุคคลแก่อาชญากร ดังนั้นการเข้าเยี่ยมชมเว็บไซต์ที่ไม่น่าไว้วางใจอาจเป็นอันตรายหรือมี iFrame ที่เป็นอันตราย ทำให้ระบบของผู้ใช้ตกอยู่ในภาวะเสี่ยง

ทั้ง นี้ เทรนด์ ไมโคร ยังแนะนำ Smart Protection Network (สมาร์ท โพรเทคชั่น เน็ตเวิร์ค) โครงสร้างพื้นฐานสำหรับการรักษาความปลอดภัย โดยรวมโซลูชันและบริการต่างๆ เข้ากับเทคโนโลยีตรวจสอบประวัติในระบบคลาวด์ (In-the-cloud) สามารถกำหนดความสัมพันธ์ของภัยคุกคามในการป้องกันข้อมูล และปฏิบัติเป็นอัตโนมัติทุกครั้งที่ผู้ใช้เชื่อมต่ออินเทอร์เน็ต

นอก จากนี้ ผู้ใช้คอมพิวเตอร์ควรระมัดระวังในการเปิดข้อความและคลิกลิงก์ แม้จะดูเหมือนว่ามาจากเพื่อนในเฟซบุ๊กและทวิตเตอร์ก็ตาม สำหรับสิ่งที่อาจบ่งชี้ได้ว่าข้อความที่ได้รับนั้นเป็นสแปมหรือฟิชชิ่ง สังเกตได้จากข้อผิดพลาดของเครื่องหมายวรรคตอนและไวยากรณ์ที่เห็นได้ชัดเจน ซึ่งเป็นเพียงบางตัวอย่างที่แจ้งเตือนให้ผู้ใช้รู้ว่าเว็บไซต์ที่กำลังเข้า เยี่ยมชมนั้นไม่ใช่เว็บไซต์ที่ถูกต้อง.

credit : thairath.co.th


http://dooneesi.com คริสเตียน บล็อก

 

Sitemap 1 2 3 4 5 6 7 8 9 10 
Back to top