โลกออนไลน์กำลังตื่นตระหนกกับไวรัสสายพันธุ์ใหม่ Phishing ซึ่งหมายถึงการหลอกลวงทางอินเตอร์เน็ต โดยเว็บไซต์ดังกล่าวมีชื่อว่า Chibi ใช้โดเมนเนม http://thuthuatnew.com/quyen/new/ เป็นเว็บไซต์ต่างประเทศ ผู้เขียนทดลองเข้าไปอ่านเนื้อหาเว็บไซต์พบว่าเป้นข้อความที่มาจากการแปลของ Google Tanslate โดยจะหลอกล่อให้ผู้ใช้เข้าไปกรอกข้อมูลชื่อผู้ใช้และรหัสผ่านของเฟซบุ๊ค หลังจากนั้นไวรัสจะนำบัญชีผู้ใช้เฟซบุ๊คไปล็อกอิน และทำการกระจายข้อความต่างๆ ที่ต้องการ โดยมีหลังการทำงาน ดังนี้
1. Chibi จะหลอกให้ผู้ใช้ลงชื่อเข้าใช้งาน Facebook ตามลิงค์ที่แสดงไว้ เมื่อคลิกเข้าไปตามลิงค์ปรากฎว่า Chibi ทำการโคลนหน้าเว็บไซต์ของเฟซบุ๊คไว้ในเครื่องตัวเอง หากพิมพ์ชื่อผู้ใช้หรือรหัสผ่านเข้าไป Chibi จะทำการบันทึกลงในฐานข้อมูลของเว็บไซต์อัตโนมัติ เพื่อเก็บไว้ใช้งานภายหลัง
2. จากนั้น Chibi จะหลอกให้ผู้ใช้คัดลอกโค้ด Javascript ตามลิงค์นี้ http://thuthuatnew.com/quyen/codemoi.txt และวางไว้ที่ Console ของบราวเซอร์ Script จะทำการโพสต์ภาพและลิงค์ต่างๆ ไปยังหน้าโปรไฟล์ กลุ่มสนทนา ดังภาพ
1. ก่อนเข้าสู่ระบบ Facebook ควรตรวจสอบ URL ของเว็บไซต์ให้ดีเสียก่อนว่าเป็นเว็บไซต์ของจริงหรือไม่
2. หากเข้าเว็บไซต์ที่มีการขออนุญาตเข้าถึงข้อมูลส่วนตัว ควรอ่านให้ละเอียดเสียก่อนว่าเว็บไซต์นั้นต้องการสิทธิ์ในการใช้งาน Facebook ระดับใด
3. ไม่ควรเผยแพร่ Facebook Token ให้กับผู้อื่นทราบ
4. หากผู้ใช้เผลอกรอกชื่อผู้ใช้หรือรหัสผ่านไปแล้ว ให้ท่านรีบเปลี่ยนรหัสผ่านใหม่โดยทันที
5. หมั่นตรวจสอบแอพลิเคชันใน Facebook อยู่เสมอ หากพบแอพลิเคชันต้องสงสัยควรรีบลบออกทันที สามารถตรวจสอบได้ที่ลิงค์นี้ ตรวจสอบแอพลิเคชัน
0 ความคิดเห็น:
แสดงความคิดเห็น