ผู้ใช้ทวิตเตอร์ (Twitter) กำลังตกอยู่ในความเสี่ยงถูกล่อลวงด้วยข้อความไดเร็กต์แมสเสจ (direct message) หรือข้อความที่ถูกส่งตรงถึงผู้ใช้ทวิตเตอร์แต่ละรายโดยเฉพาะ ล่าสุดผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์พบข้อความที่แอบอ้างชื่อเพื่อนของผู้ใช้ พร้อมแนบลิงก์สู่เพจเฟซบุ๊ก (Facebook) ปลอมที่จะเปิดประตูหลังระบบคอมพิวเตอร์จนทำให้นักเจาะระบบสามารถควบคุมเครื่องได้โดยที่เหยื่อไม่รู้ตัว เกรแฮม คลูลีย์ (Graham Cluley) ผู้เชี่ยวชาญด้านความปลอดภัยระบบคอมพิวเตอร์ของบริษัทโซโฟส (Sophos) ประกาศเตือนภัยผู้ใช้ทวิตเตอร์ว่าจำนวนข้อความไดเร็กต์แมสเสจปลอมที่จงใจล่อลวงให้ผู้ใช้ทวิตเตอร์กดลิงก์ไม่ประสงค์ดีนั้นเพิ่มจำนวนขึ้นอย่างเห็นได้ชัด โดยล่าสุดพบกลลวงใหม่ที่ทำให้ผู้ใช้ทวิตเตอร์หลงเชื่อมากขึ้น นั่นคือการแนบลิงก์ที่ตั้งใจตบตาว่าเป็นเพจเฟซบุ๊ก ซึ่งทำให้ผู้ใช้ไม่ระวังว่าลิงก์ที่คลิกนั้นเป็นลิงก์ที่มีโปรแกรมร้ายแฝงตัวอยู่
คลูลีย์ระบุว่ารูปแบบลิงก์ที่แนบในข้อความปลอมนั้นจะประกอบด้วย 'facebook.com/________' โดยหลายข้อความพบว่ามีการบรรยายให้ผู้รับข้อความเข้าใจผิดว่ามีไฟล์วิดีโอของตัวเองถูกโพสต์บนเฟซบุ๊ก เช่นข้อความว่า "Your in this facebook.com/________ video, LOL' ทำให้หลายคนอยากชมภาพตัวเองในวิดีโอนั้นว่าสนุกสนานหรือขบขันเพียงไร
ข้อมูลยังระบุว่า ข้อความไดเร็กต์แมสเสจปลอมอื่นๆจะถูกส่งมากระตุ้นให้ผู้รับอยากเปิดชมวิดีโอมากขึ้น หากผู้ใช้หลงกลกดลิงก์วิดีโอนั้นจะพบว่าโปรแกรมเปิดไฟล์เล่นมัลติมีเดียถูกเปิดขึ้นอัตโนมัติ พร้อมกับแสดงข้อความให้ผู้ใช้อัปเดทโปรแกรม Youtube พร้อมกับแจ้งว่ากำลังติดตั้งโปรแกรม Flash Player 10.1 บนคอมพิวเตอร์
จุดนี้ รายงานจากโซโฟสย้ำว่าเครื่องจะดาวน์โหลดไฟล์ FlashPlayerV10.1.57.108.exe ลงในเครื่อง ซึ่งไฟล์ดังกล่าวถูกตรวจจับโดยผลิตภัณฑ์แอนตี้ไวรัสของโซโฟสว่าเป็นไฟล์โทรจัน Troj/Mdrop-EML ซึ่งเป็นโปรแกรมสอดแนมเครื่องที่สามารถทำสำเนาตัวเองแล้วส่งต่อตัวเองไปยังคอมพิวเตอร์อื่นในเครื่อข่ายได้โดยที่เจ้าของเครื่องไม่รู้ตัว
ตามธรรมเนียม โซโฟสย้ำว่ากลุ่มผู้ใช้ทวิตเตอร์ที่ไม่ติดตั้งโปรแกรมรักษาความปลอดภัยในคอมพิวเตอร์ล้วนมีความเสี่ยงในภัยแฝงของข้อความไดเร็กต์แมสเสจ โดยเฉพาะการใช้กลลวงที่เกี่ยวข้องกับความเชื่อใจเพื่อน ซึ่งตรงนี้หากใครไม่สามารถจับพิรุธในไดเร็กต์แมสเสจปลอมได้ จะไม่เพียงตกเป็นเหยื่อของนักแฮกตัวร้ายคนเดียว แต่ยังอาจทำให้เครื่องอื่นในเครือข่ายเสี่ยงถูกเจาะระบบได้
สิ่งสำคัญที่สรุปได้จากภัยทวิตเตอร์ครั้งใหม่นี้คือการนำเฟซบุ๊กมาเป็นเครื่องมือชั้นยอดในการล่อลวง ก่อนหน้านี้ มีรายงานข่าวสแปมเมลและภัยลวงฟิชชิ่งที่เกี่ยวกับเฟซบุ๊กมากมาย เช่นปีที่แล้ว นักส่งสแปมเมลอย่างแซนฟอร์ด วอลเลซ (Sanford Wallace) นั้นถูกจับกุมหลังจากเจาะระบบเฟซบุ๊กมากกว่า 500,000 บัญชีเพื่อส่งอีเมลขยะมากกว่า 27 ล้านฉบับสู่เครือข่ายสังคมชื่อดัง ซึ่งแม้ตัวการใหญ่อย่างวอลเลซจะถูกจับกุมแล้ว แต่ชาวเครือข่ายสังคมก็ยังได้รับอีเมลขยะอย่างต่อเนื่องอยู่ดี
แน่นอนว่าเฟซบุ๊กรู้ดีถึงภัยบนเครือข่ายที่เกิดขึ้น จึงประชาสัมพันธ์ให้ผู้ใช้ร่วมกันแจ้งเบาะแสภัยล่อลวงทางอีเมลบนเฟซบุ๊กมาที่อีเมล phish@fb.com
ทวิตเตอร์คือบริการบล็อกสั้นหรือไมโครบล็อคกิ้งที่ผู้ใช้สามารถเขียนบล็อกเป็นข้อความยาวไม่เกิน 140 ตัวอักษรเพื่อบอกเพื่อนสมาชิกว่ากำลังทำอะไรอยู่ในขณะนั้น วันนี้ทวิตเตอร์กลายเป็นช่องทางเยี่ยมยอดสำหรับการติดต่อสื่อสารบนโลกออนไลน์ที่เติบโตอย่างรวดเร็ว มีการใช้ทวิตเตอร์กระจายข่าวความเคลื่อนไหวของภารกิจอวกาศในความรับผิดชอบของนาซ่า ตลอดจนนำทวิตเตอร์ไปอัปเดทข่าวความเคลื่อนไหวในงานประชุมหรือมหกรรมใหญ่ๆ ขณะเดียวกันก็มีข่าวว่าผู้ก่อการร้ายใช้บล็อกสั้นเป็นเครื่องมือประสานงานการก่อการร้ายด้วย
Company Relate Link :
Twitter
ที่มา: manager.co.th