ไซแมนเทค รายงานสถานการณ์อีเมล์ขยะและฟิชชิ่งเดือนก.พ.2554 พบเว็บฟิชชิ่งใช้ระบบรักษาความปลอดภัยปลอม หลอกขโมยข้อมูลเหยื่อ อ้างระบบ 3 มิติช่วยทำธุรกรรมได้ปลอดภัยขึ้น...
นายนพชัย ตั้งไตรธรรม ผู้จัดการฝ่ายที่ปรึกษาด้านโซลูชัน บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า จากการสำรวจภาพรวมของอีเมล์ขยะและฟิชชิ่งในเดือนก.พ. เพิ่มขึ้น 38.56% ถือเป็นการเพิ่มขึ้นแบบมีนัย โดยบางส่วนมาจากเว็บไซต์ฟิชชิ่งที่สร้างจากชุดเครื่องมืออัตโนมัติ ซึ่งเพิ่มขึ้นประมาณ 50.33% และยูอาร์แอลที่มีลักษณะเฉพาะเพิ่มขึ้น 33.73% ทั้งนี้ เว็บไซต์ ฟิชชิ่งประเภทไอพีโดเมน (เช่น
http://255.255.255.255) ลดลงประมาณ 47.22% บริการเว็บโฮสติ้งคิดเป็น 13% ของฟิชชิ่งทั้งหมด ซึ่งเพิ่มขึ้น 38.97% เมื่อเทียบกับเดือนก่อนหน้า โดยเว็บฟิชชิ่ง ที่ไม่ใช่ภาษาอังกฤษมีจำนวนเพิ่มขึ้นถึง 76.51% อาทิ เว็บฟิชชิ่งภาษาโปตุเกส ฝรั่งเศส และสเปน ซึ่งมีสัดส่วนมากที่สุดในเดือนก.พ.
นอกจากนี้ ไซแมนเทคยังสังเกตพบเว็บไซต์ฟิชชิ่ง ที่กระตุ้นให้ผู้ใช้กรอกรายละเอียดบัตรเครดิต พร้อมรหัสรักษาความปลอดภัยแบบ 3 มิติ สำหรับการทำธุรกรรมออนไลน์ โดยใช้เรื่องการซื้อแอร์ไทม์โทรศัพท์เคลื่อนที่ ผ่านระบบออนไลน์เป็นตัวล่อ โดยพุ่งเป้าไปที่ลูกค้าในประเทศตุรกีด้วยหน้าเว็บฟิชชิ่งภาษาตุรกี สำหรับ ข้อมูลที่อาชญากรไซเบอร์ต้องการ ได้แก่ หมายเลขโทรศัพท์เคลื่อนที่ จำนวนแอร์ไทม์ที่ต้องการเติม ชื่อธนาคาร ชื่อผู้ถือบัตร หมายเลขบัตรเครดิต วันหมดอายุของบัตร เลขสามตัวหลังบัตรเครดิต และรหัสผ่าน ฯลฯ เพื่อรักษาความปลอดภัยแบบ 3 มิติ
โดยหน้าฟิชชิ่งดังกล่าวยังอ้างว่า หลังผู้ใช้คลิ๊กปุ่มด้านล่างของหน้า จะได้รับรหัสผ่านทางเอสเอ็มเอส และอ้างว่าหากผู้ใช้ไม่กรอกข้อมูลให้ครบถ้วน ผู้ให้บริการจะไม่อนุมัติและไม่สามารถทำธุรกรรมได้ ทั้งนี้ จะมีข้อความด้านท้ายแจ้งว่าการซื้อบัตรโดยใช้ระบบรักษาความปลอดภัยแบบ 3 มิติ จะช่วยให้การทำธุรกรรมออนไลน์ปลอดภัยและมีระบบเข้ารหัสที่ให้ความปลอดภัยสูง ป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตเพื่อสร้างความเชื่อมั่นให้ผู้ใช้หลงกล
ใน เดือนก.พ. ไซแมนเทคยังสังเกตุพบการโจมตีฟิชชิ่งในวงกว้าง โดยมุ่งไปที่แบรนด์ผู้ให้บริการบัตรเครดิต โดยมีการใช้ยูอาร์แอลปลอม จำนวนมากในการโจมตี และใช้ Secure Socket Layer (SSL) ในการรักษาความปลอดภัย ทั้งนี้ เว็บไซต์ฟิชชิ่ง ทั่วไปมักไม่มีการใช้ SSL ในการสร้างเว็บไซต์ฟิชชิ่งที่มีการใช้ SSL ฟิชเชอร์อาจต้องสร้างใบรับรอง SSL ปลอมหรือขโมยใบรับรองจากเว็บไซต์จริง อย่างไรก็ตาม ในการโจมตีมีการใช้ฟิชชิ่งยูอาร์แอลนับร้อยที่ใช้ใบรับรอง SSL ปลอม กรณีดังกล่าวเกิดขึ้นได้เพราะมีการโฮสต์ฟิชชิ่งไซต์บนไอพีเดียวแต่สามารถ แปลงชื่อได้หลายโดเมน แม้จะมีหลายยูอาร์แอลแต่เมื่อแปลงชื่อก็กลับมาจะเป็นไอพีเดียวซึ่งเป็นเว็บ เพจเดียวกัน.
จาก 18fake.com:
โจรฉลาดปลอมระบบรักษาความปลอดภัยลวงเหยื่อออนไลน
หัวข้อ: โจรฉลาดปลอมระบบรักษาความปลอดภัยลวงเหยื่อออนไลน์ (อ่าน 1125 ครั้ง)
