เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

S! Hitech

สนับสนุนเนื้อหา

คำว่า phishing นั้นเลียนแบบคำว่า fishing ที่หมายถึงการตกปลา วิธีการนี้เปรียบเหมือนการอ่อยเหยื่อออนไลน์ เมื่อยูสเซอร์หลงกรอกรายละเอียดความลับ เท่ากับยูสเซอร์เหล่านี้ติดกับแฮคเกอร์เหมือนเป็นปลาน้อยหลงกลนักตกปลา แฮคเกอร์ตัวป่วนเอาอีกแล้ว พัฒนาหนทางแฮคข้อมูลจากยูสเซอร์ที่ต้องการเข้าไปทำธุรกรรมการเงินผ่านเว็บไซต์ของธนาคารบนเครือข่ายอินเทอร์เน็ต คราวนี้ร้ายกว่าเดิมด้วยการแทรกโปรแกรมม้าโทรจัน เปลี่ยนชื่อเว็บแอดเดรสของธนาคารที่เก็บอยู่ในเครื่องโดยอัตโนมัติ ให้กลายเป็นชื่อเว็บแอดเดรสปลอมที่ทำเลียนแบบเว็บแอดเดรสเดิมจนยูสเซอร์ไม่ทันสังเกตเห็น เพื่อให้ยูสเซอร์หลงเชื่อใส่ข้อมูลลับทางการเงิน สิ่งหมายปองอันดับหนึ่งของแฮคเกอร์ สำนักข่าว The Guardian รายงานว่านักวิเคราะห์ออกมาประกาศเตือนภัยยูสเซอร์ ถึงวิวัฒนาการของกระบวนการฟิชชิ่ง (Phishing) เทคนิคล่าสุดที่พบในการสำรวจตัวอยางการโจรกรรมข้อมูลแบบฟิชชิ่ง คือการอาศัยโปรแกรมม้าโทรจัน (Trojan horse) เป็นเครื่องมือในการส่งตรงหน้าเว็บไซต์ปลอมของธนาคาร ให้ปรากฏบนหน้าจอของยูสเซอร์ ฟิชชิ่งเป็นพฤติกรรมการหลอกลวงผ่านทางเครือข่ายอินเตอร์เน็ตเพื่อล้วงข้อมูลส่วนตัว ที่ผ่านมาวิธีการฟิชชิ่งจะเริ่มต้นจากการสุ่มส่งอีเมล์ไปยังสมาชิกของผู้ให้บริการอินเตอร์เน็ต (ไอเอสพี) หรือบริษัทการเงินที่น่าเชื่อถือ เนื้อหาในอีเมล์ที่ส่งไปมักจะขอให้ผู้เป็นสมาชิกติดต่อกลับ เช่นการโกหกว่าขณะนี้มีการเบิกเงินเกินจำนวน ทำให้ยูสเซอร์ต้องรีบเข้าไปตรวจสอบ ซึ่งกระบวนการตรวจสอบย่อมจะต้องใช้รหัสผ่าน หรือข้อมูลลับเฉพาะอื่นๆ โดยจะมีเว็บเพจที่ต้องการให้ติดต่อกลับระบุไว้ในตอนท้ายของอีเมล์ สุดยอดของกลลวงฟิชชิ่งคือการลวงโดยใช้ URL เดียวกันกับเว็บไซต์แท้ของบริษัทชื่อดังที่คนส่วนใหญ่รู้จัก ทำให้ยูสเซอร์หลงเชื่อคลิกเข้าไปที่เว็บเพจดังกล่าว โดยจะเชื่อมต่อไปยังเว็บไซต์ที่ถูกเลียนแบบให้มีรูปลักษณ์หน้าตาคล้ายคลึงกับเว็บไซต์แท้บริษัทนั้นมาก ในหน้าเว็บไซต์ปลอม จะมีข้อความให้ยูสเซอร์กรอกรายละเอียดข้อมูลลับต่างๆ ไม่ว่าจะเป็นรหัสผ่านหรือหมายเลขบัตรเครดิต กลลวงฟิชชิ่งนี้สร้างความเสียหายให้กับสถาบันการเงินทั่วโลกหลายล้านปอนด์ต่อปี คำว่า phishing นั้นเลียนแบบคำว่า fishing ที่หมายถึงการตกปลา วิธีการนี้เปรียบเหมือนการอ่อยเหยื่อออนไลน์ เมื่อยูสเซอร์หลงกรอกรายละเอียดความลับ เท่ากับยูสเซอร์เหล่านี้ติดกับแฮคเกอร์เหมือนเป็นปลาน้อยหลงกลนักตกปลา เทคนิคใหม่ที่เพิ่งค้นพบยังคงใช้แนวคิดเดิม ที่มุ่งหวังล่อลวงให้ยูสเซอร์เข้าเว็บไซต์ผิด แต่เปลี่ยนเป็นการส่งอีเมลลวงให้กับยูสเซอร์ มาเป็นส่งอีเมลเปล่าที่แฝงโปรแกรมม้าโทรจันไว้ อเล็กซ์ ชิปป์ (Alex Shipp) นักพัฒนาเทคโนโลยีแอนตี้ไวรัสอาวุโสของบริษัท MessageLabs ซึ่งกำลังศึกษาเรื่องการรักษาความปลอดภัยในอีเมล กล่าวว่าจุดเด่นของฟิชชิ่งแบบใหม่นี้ คือการไม่ต้องรอให้ยูสเซอร์คลิกเว็บแอดเดรสที่แนบมากับอีเมลให้ยุ่งยาก แต่โปรแกรมม้าโทรจันนี้จะเปิดหน้าเว็บไซต์หลอกลวงให้โดยอัตโนมัติ จากกรณีศึกษาของ MessageLabs พบว่าโปรแกรมม้าโทรจันจะเข้าสู่เครื่องคอมพิวเตอร์ผ่านทางอีเมล มีต้นกำเนิดมาจากประเทศบราซิล โดยอีเมลที่ส่งมานั้นเป็นอีเมลเปล่า ไม่มีข้อความใดๆ ตามการรายงานของ The Guardian เมื่อเปิดอีเมลครั้งแรก โปรแกรมม้าโทรจันจะแอบเขียนชื่อแอดเดรสปลอมทับรายชื่อเว็บแอดเดรสแท้ของธนาคารใดๆก็ตามที่เก็บอยู่ในเครื่อง เมื่อยูสเซอร์ต้องการเปิดเว็บไซต์ของธนาคารเพื่อใช้งานตามปกติ หน้าเว็บเพจของธนาคารที่ปรากฏก็จะกลายเป็นเว็บเพจปลอมโดยอัตโนมัติ ชิปป์กล่าวอีกว่า "มันสามารถทำอันตรายได้มากกว่าการจู่โจมแบบฟิชชิ่งเดิมๆ เพราะเทคนิคใหม่ที่เพิ่งค้นพบว่ามีการใช้โทรจันเข้ามาช่วย" การแพร่กระจายของกลการแฮกข้อมูลเหล่านี้ มักจะเริ่มขึ้นในเมืองหนึ่งๆก่อน จากนั้นจึงค่อยๆขยายและลุกลามต่อไป อย่างออสเตรเลียที่เคยถูกกลลวงฟิชชิ่งแพร่ระบาดอยู่พักใหญ่ ขณะนี้ได้ตกอันดับ เสียตำแหน่งแชมป์ให้กับพื้นที่อเมริกาใต้ ที่มีสถิติความเสียหายมาแรงแซงโค้งเหนือพื้นที่อื่น เมื่อเดือนที่แล้ว ตำรวจของบราซิล ออกแถลงการณ์ว่าได้มีการจับกุมผู้มีส่วนเกี่ยวข้องกับการโจรกรรมโดยอาศัยข้อมูลที่ได้จากการฟิชชิ่งราว 53 คนแล้ว ซึ่งมีวงเงินค่าเสียหายราว 16 ล้านปอนด์ MessageLabs เรียกร้องให้คอมพิวเตอร์ยูสเซอร์ทุกรายตรวจสอบซอฟต์แวร์แอนตี้ไวรัสของตัวเองว่ามีการอัพเดทแพตช์อยู่เสมอ ซึ่งส่วนนี้อาจจะสามารถป้องกันกลลวงฟิชชิ่งได้ในระดับหนึ่ง
Advertisement Replay Ad
หลุดวันเปิดตัวของ Samsung Galaxy S9 / S9+ อาจจะมาเร็วกว่าที่คิด

หลุดวันเปิดตัวของ Samsung Galaxy S9 / S9+ อาจจะมาเร็วกว่าที่คิด

อดีตผู้บริหารออกมาโจมตีเฟซบุ๊กเป็น เครื่องมือทำลายสังคมมนุษย์

อดีตผู้บริหารออกมาโจมตีเฟซบุ๊กเป็น เครื่องมือทำลายสังคมมนุษย์

คนใช้ Facebook เฮ!  ฟีเจอร์ใหม่ตั้งค่าความเป็นส่วนตัวให้คอมเมนต์ใต้โพสต์ได้แล้ว

คนใช้ Facebook เฮ! ฟีเจอร์ใหม่ตั้งค่าความเป็นส่วนตัวให้คอมเมนต์ใต้โพสต์ได้แล้ว

เบรกเงินไว้ก่อน Huawei P11 เตรียมเปิดตัวต้นปีหน้านี้

เบรกเงินไว้ก่อน Huawei P11 เตรียมเปิดตัวต้นปีหน้านี้

10 มือถือสุดแปลกจากทั่วโลก ที่น้อยคนนักจะรู้จัก

10 มือถือสุดแปลกจากทั่วโลก ที่น้อยคนนักจะรู้จัก

Apple ยอมคืนเงินให้เจ้าของ iPhone X ในจีนหลังเจอปัญหาไม่สามารถใช้ Face ID ปลดล็อคเครื่อง

Apple ยอมคืนเงินให้เจ้าของ iPhone X ในจีนหลังเจอปัญหาไม่สามารถใช้ Face ID ปลดล็อคเครื่อง

รวม Gadget ที่เหมาะสมกับสาวยุคใหม่ควรมีติดตัว

รวม Gadget ที่เหมาะสมกับสาวยุคใหม่ควรมีติดตัว

เผยความเร็วอินเทอร์เน็ตทั่วโลก ไทยเน็ตช้าลง นอร์เวย์ สิงคโปร์ ครองตำแหน่งเน็ตเร็วสุด

เผยความเร็วอินเทอร์เน็ตทั่วโลก ไทยเน็ตช้าลง นอร์เวย์ สิงคโปร์ ครองตำแหน่งเน็ตเร็วสุด

แชร์ยกก๊วน คุ้มยกแก๊ง ด้วย Share Package จากดีแทคที่แชร์ได้ทั้งค่าเน็ตและค่าโทร

แชร์ยกก๊วน คุ้มยกแก๊ง ด้วย Share Package จากดีแทคที่แชร์ได้ทั้งค่าเน็ตและค่าโทร

เทียบภาพถ่าย Portrait ช็อตต่อช็อต ระหว่าง Pixel 2 vs iPhone X vs Samsung Galaxy Note 8

เทียบภาพถ่าย Portrait ช็อตต่อช็อต ระหว่าง Pixel 2 vs iPhone X vs Samsung Galaxy Note 8

เผยราคา iMac Pro สุดยอดคอมพิวเตอร์ All in One จาก Apple เริ่มต้นเกือบแสนแปด

เผยราคา iMac Pro สุดยอดคอมพิวเตอร์ All in One จาก Apple เริ่มต้นเกือบแสนแปด

Samsung เผย ลำโพงอัจฉริยะ รองรับการทำงานคำสั่งเสียง Bixby พร้อมเผยโฉมในปีหน้า

Samsung เผย ลำโพงอัจฉริยะ รองรับการทำงานคำสั่งเสียง Bixby พร้อมเผยโฉมในปีหน้า

บก.ปอศ. เผยตัวเลขธุรกิจละเมินลิขสิทธิ์ซอฟต์แวร์ปี 2560 สูงถึง 227 ราย

บก.ปอศ. เผยตัวเลขธุรกิจละเมินลิขสิทธิ์ซอฟต์แวร์ปี 2560 สูงถึง 227 ราย

Samsung เผยโฉม Notebook 9 (2018) Notebook พับจอได้มาพร้อมปากกา S Pen

Samsung เผยโฉม Notebook 9 (2018) Notebook พับจอได้มาพร้อมปากกา S Pen

ผลสำรวจเผยหน่วยความจำ 64GB และ 128GB พอดีที่สุดต่อการใช้งาน

ผลสำรวจเผยหน่วยความจำ 64GB และ 128GB พอดีที่สุดต่อการใช้งาน

ยลโฉมภาพ Render ใหม่ล่าสุดของ Samsung Galaxy S9 ทุกมุมมองน่าสนใจ

ยลโฉมภาพ Render ใหม่ล่าสุดของ Samsung Galaxy S9 ทุกมุมมองน่าสนใจ

Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017

Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017

Google ยอมขยายให้ระบบคำสั่งเสียง Google Assistant ไปใช้งานได้กับ Android รุ่นเก่า

Google ยอมขยายให้ระบบคำสั่งเสียง Google Assistant ไปใช้งานได้กับ Android รุ่นเก่า

Adobe อัปเดตให้ Lightroom รองรับการแต่งผ่านอัตโนมัติ โดยใช้ AI

Adobe อัปเดตให้ Lightroom รองรับการแต่งผ่านอัตโนมัติ โดยใช้ AI

Google ประเทศไทย เผยสุดยอดคำค้นหายอดนิยมประจำปี 2017

Google ประเทศไทย เผยสุดยอดคำค้นหายอดนิยมประจำปี 2017

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์