วันเสาร์ที่ 27 มิถุนายน พ.ศ. 2552

โปรดระวัง!!! แฮกเกอร์ส่งอีเมล์ปลอมแจ้ง "อัพเดต Outlook"

แม้จะย้ำกันสักกี่ครั้ง แต่ก็ยังคงมีผู้ใช้ที่ไม่ทันระมัดระวัง หรือหลงลืมกันอยู่เสมอ นั่นก็คือ ไมโครซอฟท์ไม่แจ้งอัพเดตกับผู้ใช้ทาง"อีเมล์" ล่าสุดผู้ไม่หวังดียังคงใช้มุขนี้หลอกผู้ใช้ด้วยการส่งอีเมล์ที่มีหัวเรื่อง (Subject) ว่า "Critical Update for Microsoft Outlook..." ซึ่งรายละเอียดจะดูเหมือนส่งมาจากไมโครซอฟท์ แต่ความจริงมันมีลิงค์อันตรายซุกซ่อนอยู่ในเมล์

ล่าสุดอีเมล์ฉบับได้กล่าวได้ถูกแพร่กระจายส่งไปยังผู้ใช้ทั่วอินเทอร์เน็ตแล้ว โดยในอีเมล์จะมีลิงค์ข้อความว่า "Update for Microsoft Outlook/Outlook Express (KB910721)" ซึ่ง ดูแล้วมันมีความน่าเชื่อถือมากๆ แต่เมื่อผู้รับคลิกบนลิงค์ดังกล่าว มันจะพาเข้าไปยังเว็บไซต์อัพเดตปลอม เพื่อดาวน์โหลดโทรจันเข้าไปติดตั้งในเครื่องคอมพิวเตอร์ของเหยื่อแทน

รายงาน ดังกล่าวเปิดเผยโดย Trend Micro บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนอินเทอร์เน็ต ซึ่งพบว่า มีสแปมเมล์ที่อ้างว่า ส่งมาจากไมโครซอฟท์ เพื่อแจ้งให้ผู้ใช้อัพเดตซอฟต์แวร์ที่มีข้อผิดพลาด โดยรายละเอียดปรากฎอยู่ในบล็อกของทางบริษัทฯ

"URL ที่ระบุว่า Critical update" ในเว็บไซต์จะดาวน์โหลดมัลแวร์จากที่อื่น ไม่ได้เป็นการดาวน์โหลดจากไมโครซอฟท์ (สามารถตรวจสอบได้ โดยเลื่อนเมาส์ไปบนลิงค์ แล้วดูที่แถบสถานะที่อยู่บริเวณด้านล่างของบราวเซอร์)" ในบล็อกของ Trend Micro ระบุชัดเจนว่า URL ที่ผู้ใช้คลิกไปนั้นจะดาวน์โหลดไวรัสโทรจันที่มีลักษณะเป็นไฟล์ .bin สามารถอัพเดตตัวเอง และขโมยข้อมูลในเครื่องของเหยื่อส่งออกไปได้

ดัง นั้น ขอย้ำอีกครั้งว่า หากได้รับอีเมล์ที่มีการแจ้งอัพเดต Windows หรือแก้ไขบั๊กของซอฟต์แวร์จากไมโครซอฟท์ อย่าเปิดเมล์ และอย่าคลิ้กลิงค์ใดๆ ในเมล์เป็นอันขาด เพราะคุณอาจจะตกเป็นเหยื่อของแฮคเกอร์ได้โดยไม่รู้ตัว...เราเตือนท่าน แล้ว!!!

ที่มา:  http://www.arip.co.th/news.php?id=409317

6 ความคิดเห็น: