จีเอฟไอ ซอฟต์แวร์เผย การโจรกรรมข้อมูลบนสังคมออนไลน์ ระบาดหนักในเดือนมกราคมที่ผ่านมา

malware

จีเอฟไอ ซอฟต์แวร์ (GFI Software™)  ได้ออกรายงาน VIPRE® ฉบับเดือนมกราคม 2556  ว่าด้วยรายชื่อภัยคุกคาม 10 อันดับแรกที่พบเมื่อเดือนมกราคมที่ผ่านมา  นักวิจัยภัยคุกคามของ GFI ระบุพบภัยคุกคามบนสื่อออนไลน์จำนวนมาก อาทิ ข้อความหลอกลวงบนทวิตเตอร์ (Twitter® ) และเฟซบุ๊ค (Facebook) รวมไปถึงข้อความสแปมอ้างเชิญชวนบนลิงค์อิน (LinkedIn®)

คริสโตเฟอร์ บอยด์ นักวิจัยอาวุโสของ GFI Software  เปิดเผยว่า เว็บไซต์ชื่อดังในสังคมออนไลน์ได้กลายเป็นส่วนหนึ่งของวิถีชีวิตคนปัจจุบันไปแล้ว อาชญากรไซเบอร์หัวใสจึงใช้เว็บไซต์เหล่านี้เป็นช่องทางใหม่ในการแฝงตัวเข้ามาคุกคามผู้ใช้งานเพิ่มขึ้น ปัจจุบันคนส่วนใหญ่ใช้สังคมออนไลน์เป็นมาตรฐานในการใช้ชีวิต ดังนั้นอาชญากรไซเบอร์จึงสามารถเพิ่มช่องทางในการหลอกลวงผู้ใช้งานจำนวนมากให้ดาวน์โหลดมัลแวร์ (malware) ลงบนคอมพิวเตอร์ส่วนบุคคล (PC) และอุปกรณ์เคลื่อนที่ (mobile devices) ผ่านทางเว็บไซต์ต่างๆ ซึ่งในท้ายที่สุดผู้ใช้งานเหล่านี้จะให้ข้อมูลส่วนบุคคลโดยไม่ตั้งใจ  และข้อมูลเหล่านี้อาจทำให้อาชญากรเจาะข้อมูลไปถึงเหยื่อที่เป็นบุคคลสำคัญได้

ผู้ใช้ทวิตเตอร์จำนวนมากพบว่าตัวเองตกเป็นเป้าของอาชญากรไซเบอร์ โดยได้รับข้อความหลอกลวง ที่ระบาดหนักในเดือนมกราคมที่ผ่านมา ในข้อความอ้างว่าบัญชีของทวิตเตอร์ได้ตัดเหยื่อออกจากระบบเนื่องจากมีการเผยแพร่ “บล็อกหยาบคาย (nasty blogs)” ออกไป  ซึ่งลิงค์ที่อยู่ในข้อความดังกล่าวจะพาไปสู่เว็บไซต์ที่เลียนแบบหน้าจอล็อกอิน (login) ของทวิตเตอร์จริง  ผู้ใช้ที่ไม่รู้ก็จะคีย์ข้อมูลส่วนบุคคลลงไปโดยไม่ได้สังเกตหน้า URL จากนั้นข้อมูลจะถูกส่งไปที่ 404 error message และจากนั้นจะถูกส่งกลับมาที่หน้าจอล็อกอินของทวิตเตอร์จริงเพื่อหลอกให้เหยื่อคิดว่าตนเองคงประสบปัญหาเข้าแล้วเพราะไม่สามารถเข้าสู่เว็บไซต์ทวิตเตอร์จริงได้

นอกจากนี้ผู้ใช้เฟซบุ๊คก็ยังกลายเป็นเป้าด้วยข้อความสแปม (spam) ที่คล้ายๆกัน เช่น อ้างว่าเหยื่อได้กระทำการฝ่าฝืนนโยบายของเว็บไซต์โดยการ “รบกวนหรือหมิ่นประมาท (annoying or insulting)” ผู้ใช้งานคนอื่นๆ และสั่งให้เหยื่อยืนยันบัญชีผู้ใช้งานอีกครั้งเพื่อมิให้ถูกแบน (banned) จากเว็บไซต์  ผู้ใช้ที่คลิกลิงค์ที่อยู่ในข้อความที่ได้รับก็จะถูกพาไปสู่หน้าที่อธิบายว่าเหยื่อจะต้องผ่านการ “ตรวจสอบความปลอดภัย (security check)” เสียก่อน โดยเหยื่อจะต้องคีย์ข้อมูลส่วนบุคคลและข้อมูลพิสูจน์ตนเองในการล็อกอินเฟซบุ๊ค ตลอดจนให้เปิดเผยว่าใช้เว็บเมล์ (webmail) ใดในการเชื่อมต่อกับบัญชีเฟซบุ๊ค  และสุดท้ายผู้ใช้แต่ละรายจะต้องใส่ตัวเลข 6 ตัวแรกบนบัตรเครดิตของตนโดยไม่สนใจว่าผู้ใช้เคยซื้อเครดิตของเฟซบุ๊คมาก่อนหรือไม่หลังจากใส่ตัวเลข 6 ตัวดังกล่าวแล้ว เหยื่อจะต้องให้ข้อมูลตัวเลขที่เหลือบนบัตรเครดิตเพื่อ “ตรวจสอบความถูกต้อง (verify)” ของบัญชีของเหยื่อ ซึ่งก่อนที่บัญชีที่ถูกโจรกรรมดังกล่าวจะถูกส่งออกไป ข้อความหลอกลวงเดียวกันนี้ก็จะถูกส่งไปยังเพื่อนที่อยู่ในรายการ (list) ของเหยื่อทันที

สำหรับเว็บไซต์ระดับมืออาชีพชื่อดังอย่างลิงค์อิน (LinkedIn®) นั้น สมาชิกที่ระบุว่าตนเองเป็นเจ้าของธุรกิจมักจะได้รับอีเมล์สแปมที่แจ้งว่าลูกจ้างรายหนึ่งได้ส่งข้อความเชิญชวน (event invitation) ให้ท่าน เมื่อเหยื่อคลิกที่ลิงค์ในอีเมล์ ก็จะถูกพาไปสู่เว็บไซต์อันตรายซึ่งมีมัลแวร์ที่สามารถทำอันตรายต่อระบบของเหยื่อได้  ทั้งนี้ผู้ใช้ที่ไม่ได้คลิกลิงค์อันตรายหรือผู้ใช้ที่รักษาซอฟต์แวร์ให้ทันสมัยอยู่เสมอก็จะมีโอกาสเสี่ยงต่อการติดไวรัสน้อยกว่า

นายทวีชัย คิมหันต์วัฒนาพร กรรมการผู้จัดการ บริษัท ทับก้า เทคโนโลยี จำกัด เผยว่า อาชญากรไซเบอร์ มีการพัฒนาไปพร้อมกับเทคโนโลยีใหม่ๆ อยู่เสมอ ผู้ที่ใช้งานโซเชียลเน็ตเวิร์คด้านต่างๆ ควรมีการป้องกันการโจรกรรมข้อมูลสำคัญ หรือภัยคุกคามต่างๆ อยู่ตลอดเวลา เพื่อป้องกันความเสียหายร้ายแรงที่อาจเกิดขึ้นได้อย่างง่ายดาย ปัจจุบันมีผลิตภัณฑ์ป้องกันภัยคุกคามต่างๆ ที่มีการปกป้องอย่างครอบคลุม  ซึ่งควรเลือกใช้โปรแกรมลิขสิทธิ์แท้ เพราะนอกจากจะมั่นใจในประสิทธิภาพได้แล้ว ยังมีการให้บริการหลังการขายที่คอยให้คำแนะนำ และช่วยเหลือเมื่อมีปัญหาการใช้งาน

รายชื่อภัยคุกคาม 10 อันดับแรกในเดือนมกราคม

รายชื่อภัยคุกคาม 10 อันดับแรกที่ GFI ตรวจพบได้นั้น มาจากข้อมูลการสแกน (scan) ที่รวบรวมได้จากลูกค้าที่ใช้โปรแกรมแอนตี้ไวรัส VIPRE  หลายพันรายซึ่งเป็นส่วนหนึ่งของระบบติดตามการคุกคามอัตโนมัติ ThreatNet™ ของ GFI  ผลทางสถิติของ ThreatNet™ เผยว่าโทรจันส์ (Trojans) และแอดแวร์ (Adware) เป็นภัยคุกคามที่พบมาก 10 อันดับแรกในเดือนมกราคม  ซึ่งมีถึง 7 ใน 10 ของภัยคุกคามที่ตรวจจับได้ ดังตารางข้างล่าง

Latest

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้ AMD ไม่ต้องน้อยใจอีกต่อไป เพราะ Amuse AI คือโปรแกรมที่ออกแบบมาให้ใช้กับแพลตฟอร์มของ AMD โดยเฉพาะครับ สำหรับการ์ดจอนั้น ทาง Amuse AI แนะนำให้ใช้รุ่น RX 7000 ที่มี...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง PowerToys มีฟีเจอร์หลากหลายที่ช่วยทำให้การทำงานของคุณสะดวกและรวดเร็วขึ้น มาดูว่าแต่ละเครื่องมือมีอะไรบ้างและสามารถใช้ทำอะไรได้บ้าง PowersToys โหลดฟรีจาก Microsoft Store ผู้ใช้วินโดวส์ 11 สามารถเข้าไปโหลดแอปตัวนี้ได้ฟรี จาก Microsoft Store ตามภาพ เมื่อติดตั้งเรียบร้อย PowerToys จะรัน auto...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here