เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม
S! Hitech

สนับสนุนเนื้อหา

คำว่า phishing นั้นเลียนแบบคำว่า fishing ที่หมายถึงการตกปลา วิธีการนี้เปรียบเหมือนการอ่อยเหยื่อออนไลน์ เมื่อยูสเซอร์หลงกรอกรายละเอียดความลับ เท่ากับยูสเซอร์เหล่านี้ติดกับแฮคเกอร์เหมือนเป็นปลาน้อยหลงกลนักตกปลา แฮคเกอร์ตัวป่วนเอาอีกแล้ว พัฒนาหนทางแฮคข้อมูลจากยูสเซอร์ที่ต้องการเข้าไปทำธุรกรรมการเงินผ่านเว็บไซต์ของธนาคารบนเครือข่ายอินเทอร์เน็ต คราวนี้ร้ายกว่าเดิมด้วยการแทรกโปรแกรมม้าโทรจัน เปลี่ยนชื่อเว็บแอดเดรสของธนาคารที่เก็บอยู่ในเครื่องโดยอัตโนมัติ ให้กลายเป็นชื่อเว็บแอดเดรสปลอมที่ทำเลียนแบบเว็บแอดเดรสเดิมจนยูสเซอร์ไม่ทันสังเกตเห็น เพื่อให้ยูสเซอร์หลงเชื่อใส่ข้อมูลลับทางการเงิน สิ่งหมายปองอันดับหนึ่งของแฮคเกอร์ สำนักข่าว The Guardian รายงานว่านักวิเคราะห์ออกมาประกาศเตือนภัยยูสเซอร์ ถึงวิวัฒนาการของกระบวนการฟิชชิ่ง (Phishing) เทคนิคล่าสุดที่พบในการสำรวจตัวอยางการโจรกรรมข้อมูลแบบฟิชชิ่ง คือการอาศัยโปรแกรมม้าโทรจัน (Trojan horse) เป็นเครื่องมือในการส่งตรงหน้าเว็บไซต์ปลอมของธนาคาร ให้ปรากฏบนหน้าจอของยูสเซอร์ ฟิชชิ่งเป็นพฤติกรรมการหลอกลวงผ่านทางเครือข่ายอินเตอร์เน็ตเพื่อล้วงข้อมูลส่วนตัว ที่ผ่านมาวิธีการฟิชชิ่งจะเริ่มต้นจากการสุ่มส่งอีเมล์ไปยังสมาชิกของผู้ให้บริการอินเตอร์เน็ต (ไอเอสพี) หรือบริษัทการเงินที่น่าเชื่อถือ เนื้อหาในอีเมล์ที่ส่งไปมักจะขอให้ผู้เป็นสมาชิกติดต่อกลับ เช่นการโกหกว่าขณะนี้มีการเบิกเงินเกินจำนวน ทำให้ยูสเซอร์ต้องรีบเข้าไปตรวจสอบ ซึ่งกระบวนการตรวจสอบย่อมจะต้องใช้รหัสผ่าน หรือข้อมูลลับเฉพาะอื่นๆ โดยจะมีเว็บเพจที่ต้องการให้ติดต่อกลับระบุไว้ในตอนท้ายของอีเมล์ สุดยอดของกลลวงฟิชชิ่งคือการลวงโดยใช้ URL เดียวกันกับเว็บไซต์แท้ของบริษัทชื่อดังที่คนส่วนใหญ่รู้จัก ทำให้ยูสเซอร์หลงเชื่อคลิกเข้าไปที่เว็บเพจดังกล่าว โดยจะเชื่อมต่อไปยังเว็บไซต์ที่ถูกเลียนแบบให้มีรูปลักษณ์หน้าตาคล้ายคลึงกับเว็บไซต์แท้บริษัทนั้นมาก ในหน้าเว็บไซต์ปลอม จะมีข้อความให้ยูสเซอร์กรอกรายละเอียดข้อมูลลับต่างๆ ไม่ว่าจะเป็นรหัสผ่านหรือหมายเลขบัตรเครดิต กลลวงฟิชชิ่งนี้สร้างความเสียหายให้กับสถาบันการเงินทั่วโลกหลายล้านปอนด์ต่อปี คำว่า phishing นั้นเลียนแบบคำว่า fishing ที่หมายถึงการตกปลา วิธีการนี้เปรียบเหมือนการอ่อยเหยื่อออนไลน์ เมื่อยูสเซอร์หลงกรอกรายละเอียดความลับ เท่ากับยูสเซอร์เหล่านี้ติดกับแฮคเกอร์เหมือนเป็นปลาน้อยหลงกลนักตกปลา เทคนิคใหม่ที่เพิ่งค้นพบยังคงใช้แนวคิดเดิม ที่มุ่งหวังล่อลวงให้ยูสเซอร์เข้าเว็บไซต์ผิด แต่เปลี่ยนเป็นการส่งอีเมลลวงให้กับยูสเซอร์ มาเป็นส่งอีเมลเปล่าที่แฝงโปรแกรมม้าโทรจันไว้ อเล็กซ์ ชิปป์ (Alex Shipp) นักพัฒนาเทคโนโลยีแอนตี้ไวรัสอาวุโสของบริษัท MessageLabs ซึ่งกำลังศึกษาเรื่องการรักษาความปลอดภัยในอีเมล กล่าวว่าจุดเด่นของฟิชชิ่งแบบใหม่นี้ คือการไม่ต้องรอให้ยูสเซอร์คลิกเว็บแอดเดรสที่แนบมากับอีเมลให้ยุ่งยาก แต่โปรแกรมม้าโทรจันนี้จะเปิดหน้าเว็บไซต์หลอกลวงให้โดยอัตโนมัติ จากกรณีศึกษาของ MessageLabs พบว่าโปรแกรมม้าโทรจันจะเข้าสู่เครื่องคอมพิวเตอร์ผ่านทางอีเมล มีต้นกำเนิดมาจากประเทศบราซิล โดยอีเมลที่ส่งมานั้นเป็นอีเมลเปล่า ไม่มีข้อความใดๆ ตามการรายงานของ The Guardian เมื่อเปิดอีเมลครั้งแรก โปรแกรมม้าโทรจันจะแอบเขียนชื่อแอดเดรสปลอมทับรายชื่อเว็บแอดเดรสแท้ของธนาคารใดๆก็ตามที่เก็บอยู่ในเครื่อง เมื่อยูสเซอร์ต้องการเปิดเว็บไซต์ของธนาคารเพื่อใช้งานตามปกติ หน้าเว็บเพจของธนาคารที่ปรากฏก็จะกลายเป็นเว็บเพจปลอมโดยอัตโนมัติ ชิปป์กล่าวอีกว่า "มันสามารถทำอันตรายได้มากกว่าการจู่โจมแบบฟิชชิ่งเดิมๆ เพราะเทคนิคใหม่ที่เพิ่งค้นพบว่ามีการใช้โทรจันเข้ามาช่วย" การแพร่กระจายของกลการแฮกข้อมูลเหล่านี้ มักจะเริ่มขึ้นในเมืองหนึ่งๆก่อน จากนั้นจึงค่อยๆขยายและลุกลามต่อไป อย่างออสเตรเลียที่เคยถูกกลลวงฟิชชิ่งแพร่ระบาดอยู่พักใหญ่ ขณะนี้ได้ตกอันดับ เสียตำแหน่งแชมป์ให้กับพื้นที่อเมริกาใต้ ที่มีสถิติความเสียหายมาแรงแซงโค้งเหนือพื้นที่อื่น เมื่อเดือนที่แล้ว ตำรวจของบราซิล ออกแถลงการณ์ว่าได้มีการจับกุมผู้มีส่วนเกี่ยวข้องกับการโจรกรรมโดยอาศัยข้อมูลที่ได้จากการฟิชชิ่งราว 53 คนแล้ว ซึ่งมีวงเงินค่าเสียหายราว 16 ล้านปอนด์ MessageLabs เรียกร้องให้คอมพิวเตอร์ยูสเซอร์ทุกรายตรวจสอบซอฟต์แวร์แอนตี้ไวรัสของตัวเองว่ามีการอัพเดทแพตช์อยู่เสมอ ซึ่งส่วนนี้อาจจะสามารถป้องกันกลลวงฟิชชิ่งได้ในระดับหนึ่ง

ติดตามSanook! Hitech

ครบเครื่องเรื่องมือถือ พร้อมอัปเดตทุกเทรนด์ไอที ที่คุณจะไม่พลาด