เตือนภัยผู้ใช้คอมระวังสแปม-อีเบย์ ฟิชชิ่งตัวล่าสุด

บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านซอฟต์แวร์ และการบริการด้านการป้องกันไวรัสบนเครือข่าย และการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต ระบุว่าไม่นานมานี้ ทีมนักวิจัยด้านความปลอดภัยของเทรนด์ ไมโคร ตรวจพบข้อความสแปมที่ล่อลวงผู้ใช้ ในรูปของลิงค์ที่ทำให้ดูเหมือนว่าเป็นลิงค์ของเว็บไซต์ที่ค้นหาได้จากเว็บไซต์กูเกิล (http://google.com/search{some string}btn{some string}) string}) โดย “btn” คือ สตริง (กลุ่มของสัญลักษณ์ตัวอักษร หรือตัวเลข) อันตรายที่เมื่อคลิกแล้วก็จะทำหน้าที่เหมือนปุ่ม 'I’m Feeling Lucky' (ดีใจจัง ค้นแล้วเจอเลย) ในหน้าค้นหาของกูเกิล เมื่อคลิกปุ่มนี้แล้ว ผู้ใช้จะถูกนำไปยังเว็บเพจแรกของเว็บไซต์ที่เกี่ยวข้องกับคำที่ค้นหา ที่ได้รับการจัดอันดับสูงสุดของกูเกิล แทนที่จะได้รับรายการผลลัพธ์การค้นหาในรูปแบบปกติ

นายเดวิด แซนโช นักวิเคราะห์อาวุโสด้านการป้องกันไวรัส ศูนย์วิจัยเทรนด์แล็ปส์ บริษัท เทรนด์ ไมโคร กล่าวว่า ลิงค์รูปแบบนี้จะดูน่าเชื่อถือ ทำให้ผู้ใช้ส่วนใหญ่หลงเชื่อว่าลิงค์ที่ได้รับเหล่านี้ไม่มีอันตราย ทันทีที่คลิก แทนที่ระบบจะส่งกลับรายการผลลัพธ์การค้นหา แต่ลิงค์เหล่านี้จะเปิดไปที่เว็บไซต์ที่มีมัลแวร์แฝงอยู่โดยตรง เพื่อที่จะหาประโยชน์จากผู้ใช้อินเทอร์เน็ตหน้าใหม่ นักเขียนมัลแวร์ต้องแน่ใจให้ได้ว่าเว็บไซต์ของพวกเขาได้รับการจัดอันดับในระบบค้นหาของกูเกิลก่อน เพื่อว่าจะได้ใช้เทคนิคนี้ให้ได้ผล

นักวิเคราะห์อาวุโสด้านการป้องกันไวรัส บ.เทรนด์ ไมโคร กล่าวอีกว่า กูเกิลและแหล่งข้อมูลทางอินเทอร์เน็ตอื่นๆ มีกลไกการค้นหาที่มีชุดฟังก์ชันการค้นหาขั้นสูงในตัว และฟังก์ชั่นเหล่านี้อาจถูกใช้ในทางที่ผิดโดยสแปมเมอร์ เพื่อเพิ่มความน่าเชื่อถือให้กับสแปมของพวกเขาได้ จึงแนะนำให้ใช้เทคโนโลยีการป้องกันภัยคุกคามบนเว็บ ที่ปิดกั้นเนื้อหาอันตรายบนหน้าเว็บ ทำลายเครือข่ายการแพร่ระบาด ก่อนที่จะเกิดการติดเชื้อขึ้น อีกทั้งแนะนำไม่ให้ผู้ใช้คลิกลิงค์ที่มาในรูปของข้อความสแปม แม้จะดูเหมือนว่ามาจากแหล่งที่ไว้ใจได้ก็ตาม

ผู้สื่อข่าวรายงานว่า ด้าน ทีมวิจัยไวรัส บริษัท ฟอร์ติเน็ต ประกาศรายงานถึงการค้นพบการฟิชชิ่งตัวล่าสุด ที่มุ่งเข้าโจมตีโดยใช้ AOLSearch Redirection ความพยายามของฟิชชิ่ง ที่จะส่งสแปมเข้าไปยังกล่องจดหมาย เพื่อให้เกิดการตอบสนองที่คล้ายว่าจะมาจากศูนย์ความปลอดภัยกลางของ อีเบย์ โดยอีเมล์นี้จะแสดงการแจ้งเตือนระดับการรักษาความปลอดภัย วิธีแก้ปัญหาไปยังผู้ใช้งาน และล่อลวงให้ผู้ใช้งานคลิกไปยังลิงค์ที่ส่งมาให้เพื่อยินยอมรับการทำงาน เช่น AOLSearch ลิงค์ดังนี้ http://aolsearch.aol.com/aol/redir?c...temURN=http://[removed:eBay-signin-URL].

รายงานข่าวแจ้งอีกว่า เมื่อผู้ใช้หลงกลเข้าไปยังลิงค์ดังกล่าว จะพบกับเว็บไซต์ ที่เผยโฉมหน้าที่แท้จริงออกมาข้อมูลส่วนตัวของผู้ใช้งาน คือ สิ่งที่ต้องการเพียงแค่กรอกข้อมูลครั้งเดียว โอกาสเสี่ยงสูงต่อการโดนขโมยหมายเลยบัญชี หรือหมายเลขบัตรประจำตัวประชาชน การกำหนดลิงค์ไปยังหน้าเพจที่ต้องการ หรือ Redirect นั้นมักจะถูกนำมาใช้โดยการฟิชชิ่งทั่วๆไป เข่น การหลอกลวงข้อมูลธนาคาร ทั้งนี้ความพยายามในการใช้เว็บไซต์ที่เป็นที่นิยมเช่น AOL เป็นความพยายามอย่างสูง ในการปลอมแปลงให้เหมือนกับการลงทะเบียนเข้าสู่เว็บไซต์อีเบย์ เหมือนกับที่ AOL เป็นอยู่ ณ ขณะนี้ ดังนั้นผู้ใช้จะต้องตรวจตราให้ดีก่อนว่าลิงค์ที่ให้มานั้น มาจากโดเมนที่มีอยู่จริงๆ และผู้ใช้งานจะต้องไม่กรอกข้อมูลส่วนตัว อันจะส่งออกไปยังผู้แอบอ้างที่นั่งรออยู่