แสปม ระบาด Facebook !!!

[admin]

"โพสต์หลอก"ระบาด เฟสบุ๊กเร่งอุดช่องโหว่



เฟสบุ๊ก (Facebook) เครือข่ายสังคมยอดนิยมประกาศอุดช่องโหว่โปรแกรมซึ่งเปิดทางให้นักส่งข้อความ สแปมสามารถสวมรอยโพสต์ข้อความแทนผู้ใช้ได้อัตโนมัติ แม้จะแก้ไขระบบแล้ว แต่เฟสบุ๊กยังคงแนะให้ผู้ใช้ทุกคนระวังตัวเองอีกทางด้วยการอย่าหลงเชื่อคลิก ลิงค์ไม่น่าไว้วางใจซึ่งปรากฏในข้อความของเพื่อน ทั้งหมดนี้ถือเป็นความเคลื่อนไหวหลังจากการอุดช่องโหว่ที่ทำให้สแปมเมอร์สา มารถโพสต์ภาพแทนผู้ใช้เฟสบุ๊กเพียงไม่กี่วัน

เฟสบุ๊กนั้นเป็นเว็บไซต์ที่เปิดให้ผู้ใช้สามารถแบ่งปันประสบการณ์ หลากรูปแบบกับกลุ่มเพื่อนคนรู้จัก ชาวเฟสบุ๊กสามารถโพสต์ข้อความบรรยายสถานะความนึกคิดของตัวเองในขณะนั้นหรือ ที่เรียกว่า wall message เพื่อให้เพื่อนทุกคนอ่านและแสดงความเห็นร่วมกัน นอกจากนี้ยังสามารถส่งตรงข้อความไปยังเพื่อนที่เฉพาะเจาะจงหรือ direct message ได้ ข้อความทั้ง 2 ชนิดนี้ถูกสแปมเมอร์นำมาเป็นช่องทางในการส่งข้อความหลอกลวงผู้ใช้เฟสบุ๊ก โดยพัฒนาโปรแกรมร้ายขึ้นมาเพื่อสวมรอยโพสต์ wall message และ direct message โดยที่ผู้ใช้ไม่ทันรู้ตัว

การตรวจสอบ wall message และ direct message ปลอมของสแปมเมอร์บางราย พบว่าจะมีการแนบลิงก์เว็บไซต์ซึ่งอ้างว่าเป็นลิงก์แบบสอบถาม พร้อมข้อความขอความร่วมมือจากเพื่อนให้ช่วยกรอก เหยื่อเฟสบุ๊กส่วนใหญ่หลงเชื่อว่าเป็นข้อความขอความช่วยเหลือจากเพื่อน จึงคลิกลิงก์ซึ่งก็สามารถทำแบบสอบถามได้จริง แต่จะมีการแอบติดตั้งซอฟต์แวร์ร้ายลงในเครื่อง ซอฟต์แวร์ร้ายนี้จะใช้ช่องโหว่ที่มีในเฟสบุ๊ก ทำให้สแปมเมอร์สามารถเจาะระบบเข้าไปสวมรอยชื่อบัญชีของเหยื่อเพื่อส่ง ข้อความ wall message และ direct message ไปยังเพื่อนของเหยื่อแบบอัตโนมัติ ซึ่งเพื่อนของเหยื่อก็จะพบลิงก์ลักษณะเดียวกัน วนต่อกันไปเป็นลูกโซ่

เฟสบุ๊กรับรู้ถึงปัญหานี้ และออกแถลงการณ์ว่าได้แก้ไขช่องโหว่ในบริการของตัวเองแล้วเมื่อวันอังคารที่ ผ่านมา โดยระบุว่าซอฟต์แวร์ร้ายจะไม่สามารถพบช่องโหว่เดิมในเฟสบุ๊ก ซึ่งทำให้สแปมเมอร์สามารถผ่านกระบวนการยืนยันตัวผู้ใช้ไปจนทำให้สามารถ สวมรอยแล้วโพสต์ข้อความอัตโนมัติได้ แถมยอมรับว่าในช่วงเวลาที่เฟสบุ๊กกำลังพยายามเร่งมือแก้ปัญหานั้น มีซอฟต์แวร์ร้ายหลายตัวที่สามารถโพสต์ข้อความอัตโนมัติจนสร้างความเดือดร้อน รำคาญแก่ผู้ใช้เฟสบุ๊กทั่วโลก

รายงานระบุว่า การค้นพบ ซอฟต์แวร์ร้ายนี้เป็นผลจากข้อสังเกตของบริษัทแอนตี้ไวรัสสัญชาติฟินแลนด์นาม F-Secure และสัญชาติอังกฤษนาม Sophos เบื้องต้นพบข้อความล่อลวงบนเฟสบุ๊กหลายพันข้อความ ซึ่งนอกจากการอุดช่องโหว่ เฟสบุ๊กระบุว่าจะลบข้อความล่อลวงใน wall ของผู้ใช้ให้เรียบ

อย่างไรก็ตาม แถลงการณ์ครั้งนี้ของเฟสบุ๊กนั้นไม่ได้รับคำชม เพราะมีหลายเสียงวิจารณ์ว่าช่องโหว่ที่เฟสบุ๊กเพิ่งจะแก้ไขไปนั้น เป็นเพียงหนึ่งในหลายภัยล่อลวงที่แพร่กระจายอย่างรวดเร็วบนเครือข่ายสัคมอ ย่างเฟสบุ๊ก และเป็นเพียงหนึ่งในหลายรูรั่วขนาดใหญ่ด้านการรักษาความปลอดภัยบนแพลตฟอร์ม เฟสบุ๊ก

ส่วนหนึ่งเป็นเพราะเมื่อสัปดาห์ที่ผ่านมา เฟสบุ๊กนั้นเพิ่งประกาศแก้ไขช่องโหว่ในกระบวนการอัปโหลดภาพ ที่เปิดช่องให้สแปมเมอร์สามารถโพสต์ภาพลงในแฟ้มประวัติของผู้ใช้โดยที่ผู้ ใช้ไม่รู้ตัว โดยนักสังเกตการณ์คาดว่า เฟสบุ๊กจะออกแถลงการแก้ไขช่องโหว่อื่นๆอีกในอนาคต

จนถึงปัจจุบัน เฟสบุ๊กก็ยังคงอุดมไปด้วยข้อความล่อลวงที่ใช้กลลวงทางสังคมเป็นเครื่องมือใน การแพร่กระจาย เช่น การแจกลิงก์ทำสำรวจด้านการตลาดเพื่อลุ้นรับบัตรกำนัลจากห้างดังและสมาร์ทโฟน ยอดนิยมอย่างไอโฟน เป็นต้น สาเหตุหลักคือเพราะความแพร่หลายของเฟสบุ๊กนั้นทำให้ผู้ไม่ประสงค์ดีมองเฟส บุ๊กเป็นเค้กก้อนใหญ่ที่ให้ผลคุ้มค่าในการหลอกลวง ทั้งหมดนี้ทำให้ผู้ใช้เฟสบุ๊กมากกว่า 500 ล้านคนทั่วโลกอยู่ในความเสี่ยง ซึ่งอาจจะนำไปสู่การล่อลวงขั้นร้ายแรงยิ่งขึ้นต่อไป

http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9530000126130