ผู้ใช้เฟซบุ๊ก (facebook) ต้องเผชิญกับภัยคุกคามเป็นครั้งที่สองภายในสัปดาห์เดียวกัน โดยเมื่อต้นสัปดาห์ที่ผ่านมาได้มีข่าวการโจมตีผู้ใช้ด้วยอีเมล์ฟิชชิ่ง (phishing) ซึ่งพยายามล่อหลอกเอาพาสเวิร์ดของผู้ใช้บริการเว็๋บไซต์เครือข่ายสังคม เพื่อขโมยข้อมูลส่วนตัวของผู้ใช้และเพื่อนๆ ที่อยู่ในกลุ่มฯ ล่าสุดผู้ไม่หวังดีได้ดำเนินการอีกครั้งในรูปแบบที่แรงกว่าเดิม
สำหรับขั้นตอนการหลอกลวงผู้ใช้ที่ตกเป็นเหยื่อจะได้รับอีเมล์หัวข้อ “Hello” ซึ่งเมื่อคลิกบนลิงค์ในอีเมล์ที่มีคำว่า “areps.at” หรือ brunga.at” ผู้ใช้จะถูกพาเข้าไปยังหน้าล็อกอิน (log-in) ของ Facebook ที่เป็นของ”ปลอม” เพื่อหลอกให้ผู้ใช้พิมพ์พาสเวิร์ดเข้าไปนั่นเอง โดยเบื้องหลังของการกระทำครั้งนี้ ผู้ไม่หวังดีต้องการใช้พาสเวิร์ดในการเขาถึงบัญชีผู้ใช้ ซึ่งรวมถึงข้อมูลส่วนบุคคลตลอดจนความเชื่อมโยงกับครอบครัว เพื่อนฝูง ตลอดจนธุรกิจที่เกี่ยวข้องทั้งหมด
รายงานข่าวยังแจ้งอีกว่า มันมีการหลอกลวงลักษณะนี้ในเฟซบุ๊กมากขึ้น และก็มีผู้ตกเป็นเหยื่อที่ต้องเสียบัญชีผู้ใช้ไป (เพราะถูกเปลี่ยนรหัสผ่าน) โดยเมื่อวันพฤหัสฯที่ผ่านมา ได้มีการโจมตีด้วยอีเมล์ฟิชชิ่งไปยังผู้ใช้เฟซบุ๊กอีกรอบหนึ่ง ซึ่งเป็น URL ชุดใหม่ เมื่อผู้ใช้ที่ตกเป็นเหยื่อคลิ้กลิงค์ในอีเมล์เข้าไปล็อกอินบนหน้าเฟซบุ๊กปลอม ผู้ใช้จะสูญเสียบัญชีผู้ใช้ไป ในขณะเดียวกันผู้ไม่หวังดีก็จะนำบัญชีผู้ใช้ที่ได้ส่งข้อความไปยังผู้ใช้คนอื่นๆ ทั้งนี้พบว่า มีความพยายามที่จะทำฟิชชิ่งในลักษณะนี้แบบรายวันกันเลยทีเดียว แต่ครั้งล่าสุดมีการวางแผนที่ฉลาดขึ้น โดยจัดทำ URL หลายชุด พร้อมทั้งวางแผนให้สามารถขโมยบัญชีผู้ใช้ได้จำนวนมากขึ้นไปอีก
ผู้ใช้เฟซบุ๊กควรหลีกเลี่ยงลิงค์ที่มีคำว่า areps.at, bests.at, kirgo.at, nutpic.at และควรระวังทุกลิงค์ที่คลิกในอีเมล์ โดยสังเกตรายละเอียดบนลิงค์ก่อนที่จะคลิ้กว่า ใช่โดเมนเนม www.facebook.com หรือไม่? ตัวอย่าง ลิงค์หลอกทีทำให้ผู้ใช้พลาดเผลอคลิกไปโดยไม่รู้ตัว ถ้าไม่สังเกตดีๆ ก็เช่น www.facebook.com.arepes.at ซึ่งโดเมนนี้ไม่ใช่ของเฟซบุ๊ก แต่เป็นของ areps.at ต่างหาก…เราเตือนท่านแล้ว!!!
ที่มา arip
