» » Fake CNN From Phishing Email Contains Trojan

Saturday, January 10, 2009

Fake CNN From Phishing Email Contains Trojan

ระยะนี้การหลอกลวงทาง Internet โดยวิธี phising กำลังระบาดอย่างหนัก  ล่าสุดที่เป็นข่าวจาก Cnet ก็คือ email ที่ทำให้ผู้รับเข้าใจผิดว่าส่งมาจาก CNN สำนักข่าวชื่อดัง ภายใน email มี link ไปยัง Web Page CNN ที่ทำปลอมขึ้นมา  ภายใน web page ปลอมนี้มีการนำเสนอ video เสนอเรื่องความขัดแย้งระหว่าง อิสราเอลกับกลุ่มฮามาส แต่ความจริงแล้วหน้า web ปลอมนี้มี Trojan ซึ่งจะขโมยข้อมูลสำคัญของผู้ที่ตกหลุมพรางของ phishing email นี้

เมื่อเหยื่อ click link ของ Video ในหน้า Web ที่ปลอมเป็น Website CNN  ก็จะมี Error message ปรากฎขึ้นและบอกให้เหยื่อ download  Adobe Flash Player Version ล่าสุด และถ้าเหยื่อเกิดหลวมตัว click เพื่อ download  ก็จะเป็นการติดตั้ง Trojan ที่ชื่อว่า "SSL stealer" ทันที  Trojan ตัวนี้จะขโมยข้อมูลเกี่ยวกับการเงินและข้อมูลสำคัญอื่นๆ ของเหยื่อ

หลังจากนี้เมื่อมีการติดต่อระหว่างเหยื่อกับสถาบันการเงิน Trojan ตัวนี้ก็จะทำงานโดยการจัดการโอนเงินและข้อมูลสำคัญอื่นๆ ไปยังแก๊งอาชญากรทันที
การโจมตีครั้งนี้เกิดเมื่อเช้าวันพุธที่ผ่านมา และโจมตีอย่างหนักในวันพฤหัสบดีโดยมี phishing email ถูกส่งถึงเป้าหมายรวม 8 หมื่นฉบับ  ขณะนี้ website ปลอมแห่งนี้ถูกทางการสั่งปิดไปแล้ว

Phishing email คราวนี้แตกต่างจากที่ผ่านมา  เพราะครั้งนี้ email ปลอมแปลงตัวเองเป็นสื่อสารมวลชนชื่อดัง เพื่อให้คนหลงเชื่อแล้วค่อยแอบขโมยข้อมูลทางการเงิน  ซึ่งเมื่อก่อน phishing email มักจะปลอมแปลงตัวเองเป็นธนาคาร หรือ สถาบันการเอง ทั้งนี้อาจเป็นเพราะผู้รับ email เริ่มระวังและตรวจสอบจดหมาย ที่มาจากสถาบันการเงินและธนาคารอย่างละเอียดเพราะกลัวเจอการล่อลวง แก๊งอาชญากรรมเหล่านี้ ก็เลยพัฒนาการหลอกลวงให้ซับซ้อนและแนบเนียนยิ่งขึ้นกว่าเดิม




ที่มา: http://news.cnet.com/8301-1009_3-10137863-83.html

No comments:

Post a Comment