หนอนลวงผู้ใช้ทวิตเตอร์ (Twitter)ที่หิวผู้ติดตาม
Posted in ข่าวไอทีต่างประเทศ on May 28th, 2009 by admin – Be the first to comment
รายงานข่าวเช้านี้ Twitter ประกาศแจ้งเตือนผู้ใช้อย่างเป็นทางการ สำหรับกรณีการหลอกลวง (Phishing) ให้ผู้ใช้ส่งมอบพาสเวิร์ด เพื่อแลกกับการได้ผู้ติดตาม (followers) เป็นจำนวนมาก ซึ่งล่าสุดมีเหยื่อที่โดนเล่นงานจากหนอนตัวนี้ไปแล้วกว่า 13,000 ราย
ผู้ใช้ทวิตเตอร์ตกเป็นเป้าของการโจมตีด้วยกลวิธีการหลอกลวงแบบใหม่ โดยหนอนจะหลอกผู้ใช้ด้วยการให้สัญญาว่า ด้วยบริการของมันจะสามารถเพิ่มจำนวนผู้ติดตาม (twitter followers) ได้อย่างรวดเร็ว ซึ่งผู้ใช้ที่โลภมากอยากได้ผู้ติดตามเยอะๆ ก็จะเผลอตกเป็นเหยื่อเข้าไปใช้บริการได้โดยง่าย
เมื่อผู้ใช้ทวิตเตอร์พบข้อความ “OMG I just got over 1000 followers today from http://twittercut.com.” แล้วเผลอคลิ้กเข้าไปตามลิงค์ที่ปรากฎ พวกเขาจะถูกพาเข้าไปยังเว็บไซต์ Twitter ปลอมที่ต้องล็อกอิน และให้รายละเอียดเกี่ยวกับพาสเวิร์ด จากนั้นหนอนตัวนี้ก็ใช้แอคเคาต์ของเหยื่อ เพื่อส่งลิงค์เว็บไซต์นัดบอด (dating website) ไปยังผู้ติดตาม (followers) และด้วยกลไกของรายได้โฆษณาที่จ่ายตามคลิ้ก (pay per click) ก็จะทำให้เจ้าของหนอนได้รายได้จากการสร้างแทรฟฟิกนั่นเอง
ล่าสุดเว็บไซต์ twittercut.com ได้ปิดตัวลงไปเรียบร้อย พร้อมทั้งปฏิเสธว่า ไม่ใช่ phishing แถมยังบอกด้วย เว็บไซต์อื่นๆ ก็ทำกันมากมาย
เว็บไซต์ PC Tools ได้เตือนเกี่ยวกับหนอนตัวนี้ว่า มันแพร่กระจายเร็วมาก และไม่ใช่เฉพาะในสหรัฐฯเท่านั้น แต่ยังลามไปถึงแคนาดา สวีเดน และบราซิล “หนอนตัวนี้กำลังใช้กระแสของความนิยมต้องการเพิ่มยอดผู้ติดตามในทวิตเตอร์ (twitter followers) เพื่อขโมยบัญชีผู้ใช้ที่ตกเป็นเหยื่อนนำไปแพร่กระจายข้อความที่ต้องการ” สำหรับคำแนะนำก็คือ ให้ปฏิเสธบริการส่งต่อข้อความเพื่อสร้างผู้ติดตามที่มาจาก Twittercut และอย่าให้ข้อมูลล็อกอินใดๆ กับเว็บไซต์แห่งนี้
ที่มา Arip
