Friday, September 09, 2011

แจ้งเตือน การล่อลวงล้วงอีเมล์ลับบนเฟซบุค



การล่อลวงบนเฟซบุคที่น่าต้องให้ความสนใจเป็นพิเศษนั้น คนร้ายใช้เทคนิคล่อหลอกว่าเฟซบุค (Facebook) จะแจกเสื้อยืดให้ในโอกาสครบรอบปีที่ 7 ของการกำเนิดของเฟซบุค และในหน้าหลอกลวงนี้ยังมีตัวเลขที่บอกว่ายังมีเสื้อเหลืออยู่อีกมากกว่า 1.9 ล้านตัว เพื่อสร้างความน่าเชื่อถือ และยังเป็นการทำให้เหยื่อเกิดความโลภอีกด้วย (ดังรูปที่ 1)

รูปที่ 1 แสดงข้อความหลอกลวงว่าเฟซบุคแจกเสื้อ

จากนั้นหากเหยื่อหลงเชื่อและต้องการที่ได้รับเสื้อดังกล่าวจะต้องทำการยืนยันว่าเป็นผู้ใช้งานเฟซบุคจริงๆ โดยการกดปุ่ม Click Here แล้วจะปรากฏหน้าดังรูปที่ 2 เพื่อบอกให้เหยื่อปฏิบัติตามเพื่อเป็นการลงทะเบียนรับเสื้อ

รูปที่ 2 แสดงหน้าคำสั่งหลอกให้เหยื่อปฏิบัติตามเพื่อลงทะเบียนรับเสื้อ

กระบวนการคร่าวๆที่ปรากฏอยู่ในรูปที่ 2 คือ ให้เข้าเว็บ Facebook Mobile แล้วให้หาข้อมูลอีเมล์แอดเดรสที่ปรากฏอยู่ในหน้านั้น จากนั้นให้กรอกลงไปในช่องด้านล่างของรูปที่ 2



แน่นอนครับว่าเหยื่อก็ยังคงหวังที่จะได้เสื้อยืดฟรี แถมยังมีแบบสำรวจให้เหยื่อกรอกเพิ่มอีกด้วย ดังรูปที่ 3

รูปที่ 3 แสดงภาพแบบสำรวจที่แฮกเกอร์ต้องการเก็บข้อมูลของเหยื่อเพิ่ม

สุดท้ายจนแล้วจนเล่า เหยื่อก็ไม่มีวันที่จะได้รับเสื้อยืดอย่างแน่นอน แต่ทราบกันหรือไม่ครับว่าข้อมูลอีเมล์ที่เราสูญเสียไปนั่นทำให้เหล่าแฮกเกอร์สามารถมาโพสท์ข้อความบนหน้าเฟซบุคของเราได้โดยไม่ต้องทำการเข้าสู่ระบบก่อน ดังนั้นอีเมล์นี้จึงมีสำคัญอย่างมาก หากเราสูญเสียให้คนอื่นไปแล้วก็อาจจะทำให้เกิดความเสียตามมาได้อีกด้วย

ทีนี้หลายๆคนคงสงสัยว่าอีเมล์ที่ปรากฏอยู่เว็บของ Facebook Mobile มีความสำคัญอย่างไร และอีกอย่างนั่นก็ไม่ใช่อีเมล์ของเราด้วย แล้วแฮกเกอร์ต้องการไปทำอะไร ต่อจากนี้ผมจะทดสอบและเฉลยให้ฟังในบทความถัดไปนะครับ

อ้างอิง
http://nakedsecurity.sophos.com/2011/09/08/facebook-birthday-t-shirt-scam-steals-secret-mobile-email-addresses/

No comments: