ใบเสร็จรับเงินบริการไอจูนส์ปลอม ซึ่งจงใจรวมสรุปค่าใช้จ่ายผิดพลาด
ชุดคำสั่งติดตั้งโปรแกรม Flash ปลอม
ส่วนหัวของอีเมลลวง ขอบคุณภาพจาก Panda Blog
แพนด้าแลปส์ (PandaLabs) ศูนย์วิจัยของแพนด้าซีเคียวริตี้ (Panda Security) บริษัทรักษาความปลอดภัยบนระบบคอมพิวเตอร์ชื่อดัง ประกาศเตือนภัยสาวกแอปเปิลทุกคนให้ระวังอย่าหลงเชื่อ"ใบเสร็จรับเงินบริการไอจูนส์ (iTunes) ปลอม" ที่ลอกเลียนแบบใบเสร็จของแท้ทุกกระเบียดนิ้วเพื่อหวังขโมยข้อมูลส่วนตัวอย่างแนบเนียน
แพนด้าแลปส์ให้ข้อมูลว่าสามารถตรวจพบใบเสร็จรับเงินบริการไอจูนส์ปลอมที่เริ่มแพร่กระจายในกลุ่มผู้ใช้บริการดาวน์โหลดคอนเทนท์ของแอปเปิลเมื่อวันจันทร์ที่ 4 ต.ค.ที่ผ่านมา โดยพบว่าโจรร้ายมีการใช้โปรแกรมแฟลช (Flash) มาเป็นส่วนหนึ่งของกระบวนการก่อกวนด้วย แม้ว่าแฟลชจะถูกต่อต้านโดยแอปเปิลก็ตาม
ไอจูนส์นั้นเป็นเว็บไซต์จำหน่ายคอนเทนท์ออนไลน์นานาชนิดของยักษ์ใหญ่แอปเปิล ทั้งเพลง วิดีโอรายการทีวี ภาพยนตร์ รวมถึงคอนเทนท์อื่นๆ สมาชิกไอจูนส์จะได้รับใบเสร็จรับเงินสรุปยอดค่าใช้จ่ายที่ถูกหักผ่านบัตรเครดิตเพื่อเป็นหลักฐานหลังการซื้อ โจรไฮเทคจึงปิ๊งไอเดียโดยสร้างใบเสร็จรับเงินปลอมขึ้นมา ล่อลวงเหยื่อโดยใส่สรุปยอดค่าใช้จ่ายผิดพลาด พร้อมกับแนบลิงก์รายงานปัญหาปลอมเอาไว้
หากไม่ระวัง ผู้ใช้ที่ตื่นตระหนกก็จะคลิกรายงานความผิดพลาด เมื่อคลิกแล้วผู้ใช้จะได้รับลิงก์ขอให้ผู้ใช้ดาวน์โหลดโปรแกรมเพื่อติดตั้ง Adobe Flash ปลอม ผู้ที่ดาวน์โหลดโปรแกรมสมบูรณ์จะถูกรีไดเร็คหรือเรียกเปิดเว็บไซต์ที่แฝงโปรแกรมร้ายนาม Zeus Trojan ไว้อัตโนมัติ โปรแกรมนี้เองที่ถูกออกแบบมาเป็นพิเศษเพื่อการขโมยข้อมูลส่วนบุคคล
รายงานของแพนด้าแลปส์ระบุว่า อีเมลใบเสร็จรับเงินไอจูนส์ปลอมนี้มีความเหมือนจริงทุกจุด ไม่มีความผิดพลาดในเรื่องตัวสะกดหรือภาพสัญลักษณ์ไอจูนส์ใดๆ ยกเว้นสรุปยอดค่าใช้จ่ายที่โจรร้ายจงใจขุดหลุมดักเหยื่อ เพื่อกระตุ้นให้ผู้ใช้เร่งเดินตามเกมที่วางไว้
ภัยโจมตีที่ใช้ใบเสร็จรับเงินปลอมนี้อยู่ในกลุ่มภัยล่อลวงนามว่าฟิชชิ่ง (phishing) เบื้องต้นเชื่อว่ามีต้นกำเนิดอีเมลมาจากรัฐเซีย โดยส่วนที่โจรร้ายใช้โปรแกรมแฟลชเป็นตัวลวงให้ผู้ใช้ติดตั้งโปรแกรม จุดนี้มีการตั้งข้อสังเกตว่าอาจเป็นการประชดประชันกรณีที่ซีอีโอแอปเปิล สตีฟ จ็อบส์ ออกแถลงการณ์บนเว็บไซต์แอปเปิลอย่างชัดเจนว่า ผลิตภัณฑ์ของแอปเปิลจะไม่รองรับเทคโนโลยีแฟลชแน่นอน เนื่องจากแฟลชเป็นเทคโนโลยีที่ปิด ไม่เสถียร และล้าหลัง ซึ่งอโดบีได้ตอบโต้เรื่องนี้ว่าจะเทความสนใจไปที่แอปพลิเคชันแอนดรอยด์เต็มตัว
หลุยส์ คอร์รอนส์ ประธานฝ่ายเทคนิคของแพนด้าแลปส์กล่าวถึงภัยที่เกิดขึ้นว่า ภัยฟิชชิ่งยังใช้วิธีการล่อลวงเดิมไม่เปลี่ยนแปลง แต่ความน่าเป็นห่วงอยู่ที่การออกแบบเทคนิกในการเรียกความสนใจจากเหยื่อ เนื่องจากผู้ใช้ไอจูนส์ส่วนใหญ่มักจะไม่เข้าสู่เว็บไซต์ด้วยการคลิกลิงก์ในอีเมลอยู่แล้ว แต่การใช้ใบเสร็จรับเงินปลอมที่ทำให้กลุ่มผู้ใช้บริการไอจูนส์ตายใจ จนยอมเข้าเว็บด้วยการคลิกลิงก์ในอีเมล ถือเป็นเทคนิกที่แสดงถึงพัฒนาการที่น่าเป็นห่วง
รายงานระบุว่า ที่อยู่เว็บไซต์แฝงโทรจันในภัยฟิชชิ่งนี้ถูกรายงานให้กลุ่ม Anti-Phishing Working Group ดำเนินการปิดกั้นหรือบล็กเว็บไซต์แล้ว
สำหรับแนวโน้มการโจรกรรมข้อมูลส่วนบุคคลในขณะนี้ ผลการสำรวจรายงานการฉ้อโกงออนไลน์ (Online Fraud Report) ฉบับล่าสุดของบริษัท RSA พบว่าข้อมูลส่วนบุคคล เช่น เลขบัตรเครดิต วันหมดอายุ และรหัสยืนยันหลังบัตร (CVV) ถูกซื้อขายอย่างแพร่หลายอย่างผิดกฏหมายในราคาเท่ากับกาแฟเพียงแก้วเดียว ราว 47-94 บาท นับว่าต่ำมากเมื่อเทียบกับความเสียหายที่เจ้าของบัตร ธนาคารและร้านค้าออนไลน์จะได้รับ
Company Related Links :
iTunes
PandaLabs
ที่มา: manager.co.th