Fortinet® ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ – ทีมวิจัย Fortinet Global Security Research Team เตือนให้ระวังไฮแจค เข้าโจรกรรมรายชื่อสมาชิกใน Facebook
Facebook เครือข่ายออนไลน์ที่ได้รับความนิยมสูง ด้วย “Wall“ ฟีเจอร์ที่สร้างขึ้นมาเพื่อให้เข้าไปเขียนข้อความถึงเพื่อนพร้อม สร้าง profile ส่วนตัว นี่เป็นช่องทางที่สแปมเมอร์นำมาใช้กันอยู่ในปัจจุบัน ด้วยการโพสข้อความหลอกๆ และทิ้งลิงค์ที่นำไปสู่สแปม เว็บไซด์ เอาไว้ให้ เช่น ขายยาราคาถูก แต่ไม่จำกัดเฉพาะแค่นี้เท่านั้น ยังมีรูปแบบอื่นๆด้วย
จากภาพด้านบนจะเห็นว่า สแปม 2.0 สร้าง Profile ใน Facebook พร้อมทิ้งข้อความเอาไว้และผู้ใช้งานโดยทั่วไปที่ไม่ใช่สแปมเมอร์เอง และหลงเชื่อไปกับลิงค์พวกนั้นนั้น แน่นอนว่าข้อมูลส่วนตัวโดนโจรกรรมไปแล้วโดยขโมยที่หาตัวไม่ได้ หรือใครก็ไม่รู้ที่นำเอาข้อมูลของคุณออกเสนอขาย หรือให้เช่ากับสแปมเมอร์รายอื่นๆ อย่างไรก็แล้วแต่ในบางกรณี phishing worm [1]น่าจะเป็นตัวต้นๆที่แพร่กระจายผ่าน Facebook
และต้องจำไว้ว่านี่ไม่ใช่สิ่งที่เกิดขึ้นบ่อยๆสำหรับ Facebook แต่ธรรมดามากเลยสำหรับ Myspace ความคืบหน้าเกี่ยวกับเรื่องนี้ขึ้นอยู่กับกระบวนการทั้งหมดและธุรกิจเบื้อง หลังที่ถูกเปิดเผยจากงานสัมมนานา VB2007 [2] สรุปไว้ว่าหนึ่งใน สแปมที่แฝงตัวผ่านลิงค์โฆษณานั้นได้รับการยืนยันว่าได้รัยการแก้ปัญหาไปแล้ว ผ่านเว็บโฮสต้นทาง แน่นอนว่าในคอนเทนท์ของเซิร์ฟเวอร์จะต้องเตรียมวิธีแก้ปัญหาเอาไว้แล้ว การเข้าไปพัวพันกับอาชญากรรมวงแหวนที่เหมือนอยู่ในเครือข่ายเดียวกัน รวมกับ Canadian Pharmacy โดยการวิเคราะห์ชี้ให้เห็นว่าแทบจะไม่แตกต่างกันกับกรณีของ Facebook (ข้อมูลเพิ่มเติมในเรื่องอาชญากรรมวงแหวนนี้ได้ถูกวิเคราะห์และเผยแพร่ออก ไป)
ทีมวิจัยไวรัสจากฟอร์ติเน็ตแนะนำผู้ใช้งานเว็บไซด์ที่จัดอยู่ในประเภทสังคม ออนไลน์ หรือ social networking ต้องตระหนักให้มากๆเกี่ยวกับวิธีการ phishing เมื่อเปิดเว็บขึ้นมาและเจอกับหน้า Login หรือลิงค์ที่เหมือนข้อความจากเพื่อนส่งมาให้ ต้องระวังและตรวจสอยก่อนที่จะ login หรือคลิกเข้าไปยัง URL ต้องมั่นใจว่าเป็นหน้า login ที่มาจากโฮสดั้งเดิมที่มีโดเมนถูกต้องจากเว็บไซด์ของเราเท่านั้น และที่ถูกต้องต้องเป็น Facebook.com เท่านั้น ในขณะที่หน้า login ที่ส่งมาจากสแปมเมอร์นั้น ไม่ได้มีที่มาแบบนั้น เทคนิคต่างๆที่ทำให้ผู้ใช้งานหลงกลติดกับ เช่น Facebook.com.dsfsafdf.cn, Facebook-login.com, Facebopk.com และอีกมากมาย และมักจะเกิดขึ้นเสมอๆ นี่คือเหตุผลที่ต้องมีระบบรักษาความปลอดภัยแบบ real time ที่รวบรวมเอารายชื่อ phishing site เอาไว้เพื่อการแก้ปัญหาเหนือสิ่งอื่นใด หน้า Wall Post จะต้องบรรจุลิงค์ที่สามารถตรวจสอบได้ มั่นใจได้ในขณะที่การเข้าโจรกรรมรายชื่อไม่เคยต้องได้รับการพิสูจน์จากอะไร ทั้งสิ้นเพราะว่าการโพสข้อความที่ดูไม่เป็นพิษเป็นภัยจาก spam 2.0 และไม่ต้องคิดต่อไปถึงลิงค์ที่เป็นมัลลิเชียสซึ่งแน่นอนอีกเหมือนกันว่าจะ ถูกตีกลับ ตามด้วยลิงค์ที่อยู่ใน wall post เพราะเป็นลิงค์ที่ไม่ได้รับการรับรอง Facebook เองก็ออกมาเตือนให้ระวังในเรื่องนี้
ข้อมูลเพิ่มเติม http://www.fortiguardcenter.com/advisory/FGA-2008-08.html
buy cialis =DD health insurance quotes giwsj valium pua auto insurance 263437
xanax no prescription fcek levitra 524283 tramadol nzpdt aciphex 949
online casino 726 whole life insurance zkq infinity auto insurance tagjd car insurance quotes 89252 florida mobile home insurance 332693
westadone 2007 eid us valium online =((( omeprazole solu tabs mkyu mixing dxm and xanax 911679
cypress at soma 78717 fired for taking nexium yvtv trometamol and antidepressants =)) how to use epoprostenol %-[[
best buy for haloperidol 40104 ordering talopram without prescription dfwwod histapyrrodine 69 5109 brand name antibiotics zithromax 136 sarmazenil have >:-DDD