ระวังอีเมลล์หลอกผู้ใช้ โหลดอัพเดท Firefox ปลอมแฝงโทรจัน

ภัยคุกคามบนโลกอินเตอร์เน็ตยังมีอย่างต่อเนื่องกับการใช้วิธีวิศวกรรมทางสังคม ล่าสุดมีอีเมลล์ปลอมอ้างว่าจาก โปรแกรมบราวเซอร์ชื่อดังแจ้งเตือนให้รีบทำการอัพเดทบราวเซอร์ใหม่ผ่านลิงค์ในอีเมลล์ที่ส่งมาให้คลิก แต่ลิงค์ที่ว่ากลายเป็นว่าเข้าดาวน์โหลด firefox ที่มีโทรจันแฝงติดมาด้วย เพื่อเป้าหมายดักขโมยรหัสผ่านที่กรอกเข้าไป

หน้าตาอีเมลล์ปลอม ซึ่งความจริงนั้น firefox ไม่เคยแจ้งอัพเดทผ่านทางอีเมลล์

เว็บไซต์ Sophos เว็บไซต์blog ในการเตือนภัยคุกคามคอมพิวเตอร์ ได้แจ้งเตือนถึงผู้ใช้อินเตอร์เน็ตว่าตอนนี้มีจดหมายปลอมที่อ้างจากเว็บบราวเซอร์ชื่อดังอย่างจิ้งจอกไฟ Firefox ว่ามีเวอร์ชั่นอัพเดทใหม่ล่าสุดแล้วให้คุณทำการโหลดบราวเซอร์นี้ผ่านทางลิงค์ที่มากับอีเมลล์นี้ให้ ซึ่งมันมาแปลก เพราะ firefoxของจริงจะไม่เคยส่งอีเมลล์ให้ใครเลย และหากสังเกตเนื้อหาจดหมายตอนท้าย จะพบว่ามีลิงค์ไป url อื่น ที่ไม่ใช่ firefox.com  ซึ่งภายในลิงค์เว็บไซต์นั้นคือเว็บอันตรายนั่นเอง ฝ่ายวิจัยของ sophos ได้โหลดทดสอบแล้วปรากฎว่าลิงค์นี้จะพาไปดาวน์โหลด Firefox 5.0.1 และเมื่อดาวน์โหลดแล้วตรวจไฟล์ติดตั้งนี้ก็พบว่ามันมีไวรัสพวกมัลแวร์และพบโทรจัน Troj/PWS-BSF. แฝงติดอยู่ในโปรแกรมเว็บบราวเซอร์นี้ด้วย  ทันทีที่ติดตั้งเสร็จแล้ว หากใครเผลอพิมพ์ตั้งรหัสผ่านทางหน้าเวบไซต์ เจ้าตัวโทรจันนี้ก็จะขโมยข้อมูลและรหัสผ่านที่เรากรอกข้อมูลไป แอบไปใช้ในการส่งเมลล์ สแปม และอาจถูกสวมรอยได้

ใครที่ไม่อยากตกเป็นเหยื่อนี้ สำหรับ firefox สามารถโหลดได้ผ่าน mozila.org หรือ firefox.com โดยตรง และ “อย่าลืมว่าทันทีที่เวอร์ชั่นล่าสุด  Firefox จะบอกผ่านการอัพเดทชอง firefox เองบนบราวเซอร์โดยอัตโนมัติอยู่แล้ว  และทาง Mozila ไม่เคยส่งอีเมลล์แจ้งใครให้ไปอัพเดทบราวเซอร์ตามที่แนบทางอีเมลล์เลยแม้แต่ครั้งเดียว” ดังนั้นอย่าเชื่ออีเมลล์หลอกลวงที่ส่งมาดังตัวอย่างนี้

ข้อมูลจาก sophos

บทความที่เกี่ยวข้อง:

ความคิดเห็น