เทรนด์ ไมโคร เตือนผู้ใช้งานคอมพิวเตอร์ และอินเทอร์เน็ต ระวังอาชญากรไซเบอร์ใช้ข้อความสแปมในช่วงมหกรรมกีฬาโอลิมปิก ลอนดอน 2012 เพื่อล้วงข้อมูลส่วนตัวและขโมยเงิน จากการใส่ข้อมูลส่วนตัวเพื่อแลกกับรางวัล เช่น ตั๋ว หรือโปรโมชั่นลวงโลก…

รายงานล่าสุดจากศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า อาชญากรไซเบอร์ได้ชื่อว่าเป็นนักฉวยโอกาสตัวยงที่มักจะใช้ประโยชน์จากเหตุการณ์ต่างๆ ที่อยู่ในกระแส เช่น ในช่วงมหกรรมการแข่งขันกีฬาครั้งสำคัญ เช่น FIFA หรือโอลิมปิก และได้นำเหตุการณ์เหล่านั้นมาสร้างเป็นแผนการเฉพาะของตนขึ้นมา แน่นอนว่ามหกรรมโอลิมปิก ลอนดอน 2012 ซึ่ง กำลังจะมีขึ้นในเร็วๆ นี้ ข้อความสแปมที่ใช้ประโยชน์จากเหตุการณ์ดังกล่าวจะมีจำนวนเพิ่มขึ้นอย่างมาก เช่นกัน

ต่อไปนี้คือข้อความสแปมบางอย่างที่เราพบว่า ใช้เหตุการณ์โอลิมปิก 2012 เป็นเหยื่อล่อ โดยข้อความหนึ่งในนั้นจะเกี่ยวข้องกับอีเมล์ “การแจ้งผลรางวัล” (winning notification) ขณะที่อีกข้อความจะขอให้ผู้ใช้ระบุรายละเอียดส่วนตัวเพื่อแลกกับของรางวัล และอีกฉบับจะขอให้ผู้ใช้ติดต่อกลับไปยังบุคคลที่ระบุชื่อไว้ในอีเมล์ ผู้ใช้ที่ตกหลุมพรางดังกล่าวอาจเสี่ยงที่ข้อมูลจะถูกขโมยหรืออาจทำให้เครื่องคอมพิวเตอร์ของตนติดมัลแวร์ได้ นอกจากนี้สแปมบางอย่างยังอาจนำไปสู่การสูญเสียในรูปของตัวเงินได้อีกด้วย

นางสาวเมดาลีน ซัลวาดอร์ วิศวกรด้านการวิจัยระบบป้องกันสแปม ศูนย์วิจัยเทรนด์แล็บส์ กล่าวว่า สแปมที่เกี่ยวข้องกับโอลิมปิกที่เราตรวจพบชนิดแรกคืออีเมล์ที่ขอให้ผู้ใช้ระบุข้อมูลส่วนตัว โดยผู้ใช้มักจะเต็มใจมอบรายละเอียดดังกล่าวให้เนื่องจากข้อความที่พวกเขาได้รับเป็นการแจ้งว่า พวกเขาได้รางวัลเป็นตั๋วฟรี และเพื่อรับสิทธิ์ในรางวัลดังกล่าว ผู้ใช้จะต้องเปิดเผยข้อมูลส่วนตัว เช่น ที่อยู่ สถานภาพสมรส และอาชีพ นอกจากนี้ ข้อความดังกล่าวยังอาจจะล่อลวงหนักขึ้นด้วยการแจ้งเหยื่อว่าได้รับรางวัลใหญ่เป็นเงินสดอีกด้วย ผู้ล่อลวงที่อยู่เบื้องหลังสแปมดังกล่าวอาจใช้ข้อมูลที่เก็บรวบรวมได้สำหรับแผนการร้ายในภายหลัง และยังอาจนำข้อมูลดังกล่าวไปขายให้กับกลุ่มอาชญากรอื่นๆ ด้วย มัลแวร์ลวงในรูปการแจ้งผลรางวัล

นอกจากนี้ เรายังพบข้อความสแปมหลายอย่างเกี่ยวกับโอลิมปิก ลอนดอน 2012 ที่มาในรูปของไฟล์แนบที่ระบุว่าเป็น “การแจ้งผลรางวัล” (winning notifications) และมีรายละเอียดเกี่ยวกับรางวัลอยู่ในไฟล์ดังกล่าว ผู้ใช้ที่อยากรู้และดาวน์โหลด เปิดไฟล์แนบนั้น ก็จะเรียกใช้ไฟล์ปฏิบัติการที่เป็นอันตรายทันที สำหรับการทำงานของสแปมอื่นๆ เราพบข้อความที่มีไฟล์แนบที่จริงๆ แล้วเป็นโทรจัน (ตรวจพบว่าเป็น TROJ_ARTIEF.ZIGS) ซึ่งจะใช้ประโยชน์จากช่องโหว่ RTF Stack Buffer Overflow Vulnerability (CVE-2010-3333) โดยเมื่อช่องโหว่สัมฤทธิ์ผล มัลแวร์จะทิ้ง BKDR_CYSXL.A ไว้ ทางประตูหลังของระบบ จากการวิเคราะห์ของเรา ประตูหลังดังกล่าวจะเชื่อมต่อกับผู้ใช้ระยะไกลที่อาจเรียกใช้คำสั่งบนระบบที่ติดเชื้อ แต่สิ่งที่น่าเป็นกังวลอย่างมากก็คือประตูหลังของระบบที่เปิดอยู่ จะเป็นการเปิดช่องให้เกิดภัยคุกคามอื่นๆ ตามมาด้วย ซึ่งอาจรวมถึงมัลแวร์ขโมยข้อมูลประจำตัวสำหรับการทำธุรกรรมธนาคารออนไลน์ (รหัสผ่าน ชื่อผู้ใช้ เป็นต้น)

สแปมชนิดที่สามอาจดูเหมือนว่าเป็นข้อความปกติในครั้งแรก แต่เมื่อตรวจสอบแล้ว กลับพบว่าข้อความนั้นอาจอ้างว่ามาจากองค์กรที่เป็นที่รู้จักกันดี เช่น Visa และมีรายละเอียดที่ติดต่อของผู้ประสานงานหรือบุคคลติดต่อสำหรับโปรโมชั่นลวงนั้นๆ ในข้อความที่ได้รับจะมีการแนะนำให้ผู้รับติดต่อกลับไปยัง “ผู้ประสานงาน” ที่สมมติขึ้น ซึ่งมีชื่อระบุไว้ในข้อความ เมื่อผู้ใช้ตอบกลับที่อยู่ดังกล่าว พวกเขาก็จะได้รับการตอบกลับจากผู้หลอกลวงพร้อมด้วยคำแนะนำเกี่ยวกับวิธีการขอรับรางวัล และในท้ายที่สุดผู้ใช้ก็จะถูกขอให้ระบุข้อมูลส่วนตัว นอกจากนี้ผู้อยู่เบื้องหลังภัยคุกคามนี้อาจขอให้ผู้ใช้ระบุรายละเอียดบัญชี หรือโอนเงินไปยังบัญชีธนาคารเฉพาะเพื่อแลกกับรางวัลที่พวกเขาจะได้รับก็ได้

ด้านนายโรเบิร์ต แมคอาร์เดล นักวิจัยอาวุโสด้านภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ กล่าวว่า การหลอกลวงในลักษณะดังกล่าวไม่ใช่สิ่งใหม่อย่างสแปมที่เกิดขึ้นในช่วงก่อนหน้านี้เป็นการใช้ประโยชน์จากโอลิมปิก ปักกิ่ง 2008 (Beijing Olympics 2008) และการแข่งขันกีฬาโอลิมปิกฤดูหนาว ณ เมืองโตริโน (Torino Winter Games) การที่กลลวงเหล่านี้ยังคงมีอยู่ก็เนื่องมาจากอาชญากรไซเบอร์ยังคงทำเงินได้จากภัยคุกคามในลักษณะนี้ เชื่อว่าผู้โจมตีจะยังคงใช้กลลวงรูปแบบดังกล่าวอยู่ เนื่องจากสามารถสร้างประโยชน์ให้กับพวกเขาได้อย่างต่อเนื่อง จะเห็นได้ว่าแม้เทคนิควิศวกรรมทางสังคมจะถูกใช้มาเป็นเวลาหลายปีแล้วแต่กลับมีแนวโน้มที่จะเกิดการเปลี่ยนแปลงน้อยมาก ดังนั้น ตราบเท่าที่ผู้ใช้ยังคงตกหลุมพรางนี้อยู่ ผู้หลอกลวงก็จะยังคงสร้างสแปมใหม่ๆ ที่อาศัยเหตุการณ์ในกระแส เช่น โอลิมปิก ลอนดอน เพื่อล่อลวงเหยื่ออยู่ดี

นอกจากนี้ผู้ใช้ยังสามารถป้องกันภัยคุกคามเหล่านี้ได้ด้วยการตรวจสอบอีเมล์ด้วยตัวเองแบบง่ายๆ โดยอีเมล์ที่ไม่ปกติจะมีสัญญาณบ่งบอกบางอย่างที่เห็นได้อย่างชัดเจน ได้แก่ มีรูปแบบอีเมล์ไม่เป็นระเบียบหรือไม่ใช่แบบมืออาชีพ ข้อความที่ใช้เขียนผิดไวยากรณ์อย่างเห็นได้ชัด และอ้างถึงเงินรางวัลที่มีจำนวนมากอย่างไม่น่าเชื่อ.

ที่มา : http://www.thairath.co.th/content/tech/276216

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s