FACEBOOK = SNS(social network service) รายใหญ่ของโลกมีสมาชิกกว่า 350 ล้านคน กำลังโดนแฮกเลอร์โจมตี

คุณอาจเป็นหนึ่งในนั้นครับ !!!!

เมื่อปลายเดือนมีนาคม ทางแมคอัลฟีแจ้งเตือน ให้ระวังสแคมตัวใหม่กล่าวคือปัจจุบันนี้พบว่าทางอาชากรโลกอินเตอร์เน็ตได้ปล่อยสแคมตัวร้ายปล้นพาสเวอร์ตชาวเฟสบุค ในโลกเรานี้มีชาวเอฟบีทั้งหมดมีราว 350 ล้านคนแล้ว ซึ่งถือเป็นเรื่องที่เสี่ยงเป็นอย่างมาก จากการเฝ้าติดตามของ McAfee Labs ได้รับการยืนยันว่าเป็นไวรัสประเทภmalware กลุ่มที่ระบาดมากเป็นอันดับหกในหมู่บัจเจกชนคนธรรมดาทั้งหลาย

เทคนิคการระวังตัว และ รูปแบบการแพร่ระบาด

เริ่มจากได้รับอีเมล์ประกาศของเอฟบี ให้รีเซ็ทพาสเวิร์ด ซึ่งเป็นการนำไปสู่การดาวน์โหลต พาสเวิร์ดต่างๆอย่างไม่ถูกต้องโดยไวรัส

วงจรการแพร่ระบาด -

1-ผู้บุกรุกจะสามารถเข้าไปในหน้าเฟสบุกได้อีกครั้งหลังจากที่ส่งเมล์มาที่เรา ซึ่งดูราวกับว่าได้รับเมลงจากเฟสบุก จากการกดแอทเทตท์ไฟล์ (ไฟล์แนบ)โปรแกรมจะทำการรีเซ๊ทพาสเวิร์ดเก่าและรับตัวใหม่

2-กล่าวคือไฟล์ที่แนบมาทำหน้าที่เป็นไฟล์ขโมยพาสเวิร์ด เมื่อผู้ใช้คลิกปั๊บ ตัวมาลแวร์ก็จะอินสตอลทันที

3-ซึ่งหากเมื่อมีโอกาสที่จะติดตั้งตัวเองเข้าไปในพีซีแล้ว ทางแฮกเลอร์ทั้นก็จะสามารถที่จะล้วงตับได้ไม่เพียงแต่ในแอกเคาน์เฟสบุกเท่านั้น แต่เป็นทุกอย่างในพีซีของคุณเองหลังจากที่แฮกเลอร์สามารถสนธิกำลังของพาสเวิร์ดและยูเซอร์เนมได้แล้วนะครับ...

ทางเฟสบุกยืนยันไม่มีทางที่จะส่งเมล์ให้สมาชิกเปลี่ยนรหัสผ่านใดๆเด็ดขาด นอกจากนี้การป้องกันโดยเปนสแปมก็เปนตัวช่วยทางหนึ่ง รวมทั้งเป็นเมล์ที่ใช้อะไรเปิ่นๆเช่น  Dear User of Facebook เป็นต้น

สำหรับผู้ที่ใช้เซคิลีตี้ แมคอัลฟีอยู่แล้ว ตัวไวรัสนี้จะสามารถถูกดักจับได้ด้วย..

ภาพประกอบข้างล่างเป็นภาพตัวอย่างของอีเมล์อันตรายจ้องขโมยรหัสผ่านเฟสบุกของคุณครับ..

และภาพการบุกสมาชิกเฟสบุกของอีเมล์ดังกล่าวทั่วโลก...

ขอบคุณแหล่งข้อมูล

http://www.mcafee.com/japan/security/mcafee_labs/blog/facebook-password-reset-scam-threatens-computers-worldwide.asp

Facebookのパスワードリセット詐欺が世界中に蔓延
Thursday March 25, 2010

現在、ソーシャル・ネットワーキング・サービス（SNS）のFacebookのユーザーを狙った、パスワードを変更し盗み出すインターネット犯罪が世界中に蔓延しています。この詐欺の標的にされる可能性のあるFacebookユーザーは、世界中でおよそ3億5000万人を超えると考えられており、これはきわめて深刻な脅威と言えます。なお、McAfee Labsの追跡によると、個人ユーザーを狙うマルウェアとしては現在6番目に多い数が確認されています。

警戒すべきよくある手口と感染経路をご紹介します
手口
Facebookのパスワードがリセットされたことを知らせるメールが届き、そこに添付されている各種パスワードを不正に盗み出すマルウェアをダウンロードするように仕向けます。

感染経路：

攻撃者は、Facebookから送られたように見えるメールを送りつけて、受信者のFacebookパスワードがリセットされたので、添付ファイルをクリックしてパスワードを再取得するよう促します。
添付ファイルはパスワードスティーラーで、ユーザーがこれをクリックすると、マルウェアがPCにインストールされます。
ひとたびマルウェアがPCにインストールされると、犯罪者は、単にFacebookのアカウントだけでなく、当該のPC上で使用されているすべてのユーザー名とパスワードの組み合わせにアクセスできる可能性があります。

Facebookは決して、ユーザーにパスワードの変更を通知するメールを送りません。また、受信したメールがスパムメールであるとわかるもう1つの手がかりは、表現がぎこちないことと、下図に示したとおり「Dear user of facebook（親愛なるFacebookユーザー様）」などという、余りスマートでない表現が使用されていることです。

なお、現在マカフィーとご契約いただいているユーザーの皆様は、この種のマルウェアから保護されています。

以下は、Facebookのパスワードリセット詐欺のメール・サンプルです。