กรุงเทพฯ--13 พ.ย.--แอทยัวร์เซอร์วิส
ทีมวิจัยไวรัสจากฟอร์ติเน็ตค้นพบการฟิชชิ่งที่มุ่งเข้าโจมตีโดยใช้ AOLSearch Redirection ความพยายามของฟิชชิ่งที่จะส่งสแปมเข้าไปยัง Inbox เพื่อให้เกิดการตอบสนองที่คล้ายว่าจะมาจากศูนย์ความปลอดภัยกลางของ อีเบย์ โดยอีเมล์นี้จะแสดงการแจ้งเตือนระดับการรักษาความปลอดภัย วิธีแก้ปัญหาไปยังผู้ใช้งาน และล่อลวงให้ผู้ใช้งานคลิกไปยังลิงค์ที่ส่งมาให้เพื่อยินยอมรับการทำงาน เช่น AOLSearch ลิงค์ดังนี้ http://aolsearch.aol.com/aol/redir?clickedItemURN=http://[removed:eBay-signin-URL
].
เมื่อผู้ใช้หลงกลเข้าไปยังลิงค์ดังกล่าวจะพบกับเว็บที่เผยโฉมหน้าที่แท้จริงออกมาข้อมูลส่วนตัวของคุณ คือสิ่งที่ต้องการเพียงแค่กรอกข้อมูลครั้งเดียวโอกาสเสี่ยงสูงต่อการโดนขโมยหมายเลยบัญชีหรือหมายเลข ID การกำหนดลิงค์ไปยังหน้าเพจที่ต้องการ หรือ redirect นั้นมักจะถูกนำมาใช้โดยการฟิชชิ่งทั่วๆไป เข่น การหลอกลวงข้อมูลธนาคาร
ความพยายามในการใช้เว็บไซด์ที่เป็นที่นิยมเช่น AOL เป็นความพยายามอย่างสูงในการปลอมแปลงให้เหมือนกับการลงทะเบียนเข้าสู่เว็บไซด์อีเบย์ เหมือนกับที่ AOL เป็นอยู่ ณ ขณะนี้ ดังนั้นผู้ใช้จะต้องตรวจตราให้ดีก่อนว่าลิงค์ที่ให้มานั้น มาจากโดเมนที่มีอยู่จริงๆ และผู้ใช้งานจะต้องไม่กรอกข้อมูลส่วนตัวอันจะส่งออกไปยังผู้แอบอ้างที่นั่งรออยู่ แอนตี้สแปมของฟอร์ติเน็ตและโซลูชั่นการกรองเนื้อหาเว็บไซด์ นั้นสามารถป้องกันลูกค้าจากการหลอกลวงไปสู่เว็บไซด์ไม่พึงประสงค์อันเป็น URL ต้องห้ามได้
แหล่งที่มา
ข้อมูลเพิ่มเติม http://www.fortiguardcenter.com/advisory/FGA-2007-12.html
ศูนย์ข้อมูล FortiGuard Center http://www.fortiguardcenter.com
RSS Link http://www.fortinet.com/FortiGuardCenter/rss/index.html
เกี่ยวกับ Fortinet (www.fortinet.com)
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC - accelerated unified threat management หรือ ระบบรักษาความปลอดภัยแบบ UTM ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ
Fortinetช่วยเพิ่มความปลอดภัยมากขึ้นในขณะที่ช่วยลดต้นทุนโดยรวมให้น้อยลง ระบบจัดการปัญหาที่ Fortinet สร้างขึ้นมานั้นเป็นการรวบรวมการป้องกันการรักษาความปลอดภัยทุกระดับ ที่รวบรวมทั้ง firewall, การต่อต้านไวรัส, การป้องกันการบุกรุก, VPN, การป้องกันสปายแวร์ และ การต่อต้านสแปม ทั้งหมดนี้ได้จัดเตรียมไว้เพื่อช่วยให้ลูกค้าสามารถปกป้องต่อต้านภัยคุกคามต่างๆที่เข้าโจมตีเครือข่ายและจำกัดระดับการคุกคาม ด้วยความสามารถของ ASIC และ การตอบสนองแบบรวมเข้าด้วยกัน เทคโนโลยีของ Fortinet นั้นนำเสนอสิ่งที่เรียกว่าเป็นที่สุดแห่งการรักษาความปลอดภัยที่ขยายขอบเขตไปยังสำนักงานสาขาด้วยระบบการจัดการแบบเดิมที่ได้รวมเอาการบริหารจัดการและการรายงานผลไปยังศูนย์กลาง ระบบของ Fortinet นั้นยังได้รับรางวัลมากมายจากหลายองค์กรทั่วโลกและเป็นผลิตภัณท์เดียวที่ได้รับประกาศนียบัตรถึง 6 ใบจากสถาบันวิจัย ICSA (FortiGate — Firewall , FortiGate - IPSec VPN, FortiGate - SSL-VPN, FortiGate — IPS,FortiGate — Antivirus FortiClient PC — Antispyware firewall) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
Fortinet เป็นชื่อจดทะเบียนของบริษัท Fortinet, Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC, FortiAnalyzer, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, และ FortiReporter เป็นเครื่องหมายการค้าของบริษัท Fortinet ประเทศสหรัฐอเมริกา รวมทั้งประเทศอื่นๆ สามารถอ้างสิทธิได้เฉพาะผู้ได้รับอนุญาติเท่านั้น