กรุงเทพฯ--9 เม.ย.--แอท ยัวร์ เซอร์วิส
Fortinet(R) ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ - ทีมวิจัย Fortinet Global Security Research Team เตือนให้ระวังไฮแจค เข้าโจรกรรมรายชื่อสมาชิกใน Facebook
Facebook เครือข่ายออนไลน์ที่ได้รับความนิยมสูง ด้วย“Wall“ฟีเจอร์ที่สร้างขึ้นมาเพื่อให้เข้าไปเขียนข้อความถึงเพื่อนพร้อมสร้าง profile ส่วนตัว นี่เป็นช่องทางที่สแปมเมอร์นำมาใช้กันอยู่ในปัจจุบัน ด้วยการโพสข้อความหลอกๆ และทิ้งลิงค์ที่นำไปสู่สแปม เว็บไซด์ เอาไว้ให้ เช่น ขายยาราคาถูก แต่ไม่จำกัดเฉพาะแค่นี้เท่านั้น ยังมีรูปแบบอื่นๆด้วย
Figure 1: Spam 2.0 Paradigm
จากภาพด้านบนจะเห็นว่า สแปม 2.0 สร้าง Profile ใน Facebook พร้อมทิ้งข้อความเอาไว้และผู้ใช้งานโดยทั่วไปที่ไม่ใช่สแปมเมอร์เอง และหลงเชื่อไปกับลิงค์พวกนั้นนั้น แน่นอนว่าข้อมูลส่วนตัวโดนโจรกรรมไปแล้วโดยขโมยที่หาตัวไม่ได้ หรือใครก็ไม่รู้ที่นำเอาข้อมูลของคุณออกเสนอขาย หรือให้เช่ากับสแปมเมอร์รายอื่นๆ อย่างไรก็แล้วแต่ในบางกรณี phishing worm [1
]น่าจะเป็นตัวต้นๆที่แพร่กระจายผ่าน Facebook
และต้องจำไว้ว่านี่ไม่ใช่สิ่งที่เกิดขึ้นบ่อยๆสำหรับ Facebook แต่ธรรมดามากเลยสำหรับ Myspace ความคืบหน้าเกี่ยวกับเรื่องนี้ขึ้นอยู่กับกระบวนการทั้งหมดและธุรกิจเบื้องหลังที่ถูกเปิดเผยจากงานสัมมนานา VB2007 [2
] สรุปไว้ว่าหนึ่งใน สแปมที่แฝงตัวผ่านลิงค์โฆษณานั้นได้รับการยืนยันว่าได้รัยการแก้ปัญหาไปแล้วผ่านเว็บโฮสต้นทาง แน่นอนว่าในคอนเทนท์ของเซิร์ฟเวอร์จะต้องเตรียมวิธีแก้ปัญหาเอาไว้แล้ว การเข้าไปพัวพันกับอาชญากรรมวงแหวนที่เหมือนอยู่ในเครือข่ายเดียวกัน รวมกับ Canadian Pharmacy โดยการวิเคราะห์ชี้ให้เห็นว่าแทบจะไม่แตกต่างกันกับกรณีของ Facebook (ข้อมูลเพิ่มเติมในเรื่องอาชญากรรมวงแหวนนี้ได้ถูกวิเคราะห์และเผยแพร่ออกไป)
ทีมวิจัยไวรัสจากฟอร์ติเน็ตแนะนำผู้ใช้งานเว็บไซด์ที่จัดอยู่ในประเภทสังคมออนไลน์ หรือ social networking ต้องตระหนักให้มากๆเกี่ยวกับวิธีการ phishing เมื่อเปิดเว็บขึ้นมาและเจอกับหน้า Login หรือลิงค์ที่เหมือนข้อความจากเพื่อนส่งมาให้ ต้องระวังและตรวจสอยก่อนที่จะ login หรือคลิกเข้าไปยัง URL ต้องมั่นใจว่าเป็นหน้า login ที่มาจากโฮสดั้งเดิมที่มีโดเมนถูกต้องจากเว็บไซด์ของเราเท่านั้น และที่ถูกต้องต้องเป็น Facebook.com เท่านั้น ในขณะที่หน้า login ที่ส่งมาจากสแปมเมอร์นั้น ไม่ได้มีที่มาแบบนั้น เทคนิคต่างๆที่ทำให้ผู้ใช้งานหลงกลติดกับ เช่น Facebook.com.dsfsafdf.cn, Facebook-login.com, Facebopk.com และอีกมากมาย และมักจะเกิดขึ้นเสมอๆ นี่คือเหตุผลที่ต้องมีระบบรักษาความปลอดภัยแบบ real time ที่รวบรวมเอารายชื่อ phishing site เอาไว้เพื่อการแก้ปัญหาเหนือสิ่งอื่นใด หน้า Wall Post จะต้องบรรจุลิงค์ที่สามารถตรวจสอบได้ มั่นใจได้ในขณะที่การเข้าโจรกรรมรายชื่อไม่เคยต้องได้รับการพิสูจน์จากอะไรทั้งสิ้นเพราะว่าการโพสข้อความที่ดูไม่เป็นพิษเป็นภัยจาก spam 2.0 และไม่ต้องคิดต่อไปถึงลิงค์ที่เป็นมัลลิเชียสซึ่งแน่นอนอีกเหมือนกันว่าจะถูกตีกลับ ตามด้วยลิงค์ที่อยู่ใน wall post เพราะเป็นลิงค์ที่ไม่ได้รับการรับรอง Facebook เองก็ออกมาเตือนให้ระวังในเรื่องนี้
ข้อมูลเพิ่มเติม http://www.fortiguardcenter.com/advisory/FGA-2008-08.html
สอบถามรายละเอียดเพิ่มเติมติดต่อ
Supapat Polin, Pratana Surinsrirat
At Your Service Co., Ltd
+66 2735 6408
pr@atyoursservice.com
Kim Nguyen
Fortinet, Inc.
+1 408 486 5458
knguyen@fortinet.com