Fortinet® ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ – ทีมวิจัย Fortinet Global Security Research Team เตือนให้ระวังไฮแจค เข้าโจรกรรมรายชื่อสมาชิกใน Facebook

Facebook เครือข่ายออนไลน์ที่ได้รับความนิยมสูง ด้วย “Wall“ ฟีเจอร์ที่สร้างขึ้นมาเพื่อให้เข้าไปเขียนข้อความถึงเพื่อนพร้อม สร้าง profile ส่วนตัว นี่เป็นช่องทางที่สแปมเมอร์นำมาใช้กันอยู่ในปัจจุบัน ด้วยการโพสข้อความหลอกๆ และทิ้งลิงค์ที่นำไปสู่สแปม เว็บไซด์ เอาไว้ให้ เช่น ขายยาราคาถูก แต่ไม่จำกัดเฉพาะแค่นี้เท่านั้น ยังมีรูปแบบอื่นๆด้วย

จากภาพด้านบนจะเห็นว่า สแปม 2.0 สร้าง Profile ใน Facebook [...]]]>

Fortinet® ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ – ทีมวิจัย Fortinet Global Security Research Team เตือนให้ระวังไฮแจค เข้าโจรกรรมรายชื่อสมาชิกใน Facebook

Facebook เครือข่ายออนไลน์ที่ได้รับความนิยมสูง ด้วย “Wall“ ฟีเจอร์ที่สร้างขึ้นมาเพื่อให้เข้าไปเขียนข้อความถึงเพื่อนพร้อม สร้าง profile ส่วนตัว นี่เป็นช่องทางที่สแปมเมอร์นำมาใช้กันอยู่ในปัจจุบัน ด้วยการโพสข้อความหลอกๆ และทิ้งลิงค์ที่นำไปสู่สแปม เว็บไซด์ เอาไว้ให้ เช่น ขายยาราคาถูก แต่ไม่จำกัดเฉพาะแค่นี้เท่านั้น ยังมีรูปแบบอื่นๆด้วย

จากภาพด้านบนจะเห็นว่า สแปม 2.0 สร้าง Profile ใน Facebook พร้อมทิ้งข้อความเอาไว้และผู้ใช้งานโดยทั่วไปที่ไม่ใช่สแปมเมอร์เอง และหลงเชื่อไปกับลิงค์พวกนั้นนั้น แน่นอนว่าข้อมูลส่วนตัวโดนโจรกรรมไปแล้วโดยขโมยที่หาตัวไม่ได้ หรือใครก็ไม่รู้ที่นำเอาข้อมูลของคุณออกเสนอขาย หรือให้เช่ากับสแปมเมอร์รายอื่นๆ อย่างไรก็แล้วแต่ในบางกรณี phishing worm [1]น่าจะเป็นตัวต้นๆที่แพร่กระจายผ่าน Facebook
และต้องจำไว้ว่านี่ไม่ใช่สิ่งที่เกิดขึ้นบ่อยๆสำหรับ Facebook แต่ธรรมดามากเลยสำหรับ Myspace ความคืบหน้าเกี่ยวกับเรื่องนี้ขึ้นอยู่กับกระบวนการทั้งหมดและธุรกิจเบื้อง หลังที่ถูกเปิดเผยจากงานสัมมนานา VB2007 [2] สรุปไว้ว่าหนึ่งใน สแปมที่แฝงตัวผ่านลิงค์โฆษณานั้นได้รับการยืนยันว่าได้รัยการแก้ปัญหาไปแล้ว ผ่านเว็บโฮสต้นทาง แน่นอนว่าในคอนเทนท์ของเซิร์ฟเวอร์จะต้องเตรียมวิธีแก้ปัญหาเอาไว้แล้ว การเข้าไปพัวพันกับอาชญากรรมวงแหวนที่เหมือนอยู่ในเครือข่ายเดียวกัน รวมกับ Canadian Pharmacy โดยการวิเคราะห์ชี้ให้เห็นว่าแทบจะไม่แตกต่างกันกับกรณีของ Facebook (ข้อมูลเพิ่มเติมในเรื่องอาชญากรรมวงแหวนนี้ได้ถูกวิเคราะห์และเผยแพร่ออก ไป)
ทีมวิจัยไวรัสจากฟอร์ติเน็ตแนะนำผู้ใช้งานเว็บไซด์ที่จัดอยู่ในประเภทสังคม ออนไลน์ หรือ social networking ต้องตระหนักให้มากๆเกี่ยวกับวิธีการ phishing เมื่อเปิดเว็บขึ้นมาและเจอกับหน้า Login หรือลิงค์ที่เหมือนข้อความจากเพื่อนส่งมาให้ ต้องระวังและตรวจสอยก่อนที่จะ login หรือคลิกเข้าไปยัง URL ต้องมั่นใจว่าเป็นหน้า login ที่มาจากโฮสดั้งเดิมที่มีโดเมนถูกต้องจากเว็บไซด์ของเราเท่านั้น และที่ถูกต้องต้องเป็น Facebook.com เท่านั้น ในขณะที่หน้า login ที่ส่งมาจากสแปมเมอร์นั้น ไม่ได้มีที่มาแบบนั้น เทคนิคต่างๆที่ทำให้ผู้ใช้งานหลงกลติดกับ เช่น Facebook.com.dsfsafdf.cn, Facebook-login.com, Facebopk.com และอีกมากมาย และมักจะเกิดขึ้นเสมอๆ นี่คือเหตุผลที่ต้องมีระบบรักษาความปลอดภัยแบบ real time ที่รวบรวมเอารายชื่อ phishing site เอาไว้เพื่อการแก้ปัญหาเหนือสิ่งอื่นใด หน้า Wall Post จะต้องบรรจุลิงค์ที่สามารถตรวจสอบได้ มั่นใจได้ในขณะที่การเข้าโจรกรรมรายชื่อไม่เคยต้องได้รับการพิสูจน์จากอะไร ทั้งสิ้นเพราะว่าการโพสข้อความที่ดูไม่เป็นพิษเป็นภัยจาก spam 2.0 และไม่ต้องคิดต่อไปถึงลิงค์ที่เป็นมัลลิเชียสซึ่งแน่นอนอีกเหมือนกันว่าจะ ถูกตีกลับ ตามด้วยลิงค์ที่อยู่ใน wall post เพราะเป็นลิงค์ที่ไม่ได้รับการรับรอง Facebook เองก็ออกมาเตือนให้ระวังในเรื่องนี้
ข้อมูลเพิ่มเติม http://www.fortiguardcenter.com/advisory/FGA-2008-08.html

credit: http://www.ryt9.com/s/prg/338550/