กรุงเทพฯ--13 พ.ย.--แอทยัวร์เซอร์วิส
ทีมวิจัยไวรัสจากฟอร์ติเน็ตค้นพบการฟิชชิ่งที่มุ่งเข้าโจมตีโดยใช้ AOLSearch Redirection ความพยายามของฟิชชิ่งที่จะส่งสแปมเข้าไปยัง Inbox เพื่อให้เกิดการตอบสนองที่คล้ายว่าจะมาจากศูนย์ความปลอดภัยกลางของ อีเบย์ โดยอีเมล์นี้จะแสดงการแจ้งเตือนระดับการรักษาความปลอดภัย วิธีแก้ปัญหาไปยังผู้ใช้งาน และล่อลวงให้ผู้ใช้งานคลิกไปยังลิงค์ที่ส่งมาให้เพื่อยินยอมรับการทำงาน เช่น AOLSearch ลิงค์ดังนี้ http://aolsearch.aol.com/aol/redir?clickedItemURN=http://[removed:eBay-signin-URL].
เมื่อผู้ใช้หลงกลเข้าไปยังลิงค์ดังกล่าวจะพบกับเว็บที่เผยโฉมหน้าที่แท้จริงออกมาข้อมูลส่วนตัวของคุณ คือสิ่งที่ต้องการเพียงแค่กรอกข้อมูลครั้งเดียวโอกาสเสี่ยงสูงต่อการโดนขโมยหมายเลยบัญชีหรือหมายเลข ID การกำหนดลิงค์ไปยังหน้าเพจที่ต้องการ หรือ redirect นั้นมักจะถูกนำมาใช้โดยการฟิชชิ่งทั่วๆไป เข่น การหลอกลวงข้อมูลธนาคาร
ความพยายามในการใช้เว็บไซด์ที่เป็นที่นิยมเช่น AOL เป็นความพยายามอย่างสูงในการปลอมแปลงให้เหมือนกับการลงทะเบียนเข้าสู่เว็บไซด์อีเบย์ เหมือนกับที่ AOL เป็นอยู่ ณ ขณะนี้ ดังนั้นผู้ใช้จะต้องตรวจตราให้ดีก่อนว่าลิงค์ที่ให้มานั้น มาจากโดเมนที่มีอยู่จริงๆ และผู้ใช้งานจะต้องไม่กรอกข้อมูลส่วนตัวอันจะส่งออกไปยังผู้แอบอ้างที่นั่งรออยู่ แอนตี้สแปมของฟอร์ติเน็ตและโซลูชั่นการกรองเนื้อหาเว็บไซด์ นั้นสามารถป้องกันลูกค้าจากการหลอกลวงไปสู่เว็บไซด์ไม่พึงประสงค์อันเป็น URL ต้องห้ามได้
แหล่งที่มา
ข้อมูลเพิ่มเติม http://www.fortiguardcenter.com/advisory/FGA-2007-12.html
ศูนย์ข้อมูล FortiGuard Center http://www.fortiguardcenter.com
RSS Link http://www.fortinet.com/FortiGuardCenter/rss/index.html
เกี่ยวกับ Fortinet (www.fortinet.com)
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC - accelerated unified threat management หรือ ระบบรักษาความปลอดภัยแบบ UTM ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ
Fortinetช่วยเพิ่มความปลอดภัยมากขึ้นในขณะที่ช่วยลดต้นทุนโดยรวมให้น้อยลง ระบบจัดการปัญหาที่ Fortinet สร้างขึ้นมานั้นเป็นการรวบรวมการป้องกันการรักษาความปลอดภัยทุกระดับ ที่รวบรวมทั้ง firewall, การต่อต้านไวรัส, การป้องกันการบุกรุก, VPN, การป้องกันสปายแวร์ และ การต่อต้านสแปม ทั้งหมดนี้ได้จัดเตรียมไว้เพื่อช่วยให้ลูกค้าสามารถปกป้องต่อต้านภัยคุกคามต่างๆที่เข้าโจมตีเครือข่ายและจำกัดระดับการคุกคาม ด้วยความสามารถของ ASIC และ การตอบสนองแบบรวมเข้าด้วยกัน เทคโนโลยีของ Fortinet นั้นนำเสนอสิ่งที่เรียกว่าเป็นที่สุดแห่งการรักษาความปลอดภัยที่ขยายขอบเขตไปยังสำนักงานสาขาด้วยระบบการจัดการแบบเดิมที่ได้รวมเอาการบริหารจัดการและการรายงานผลไปยังศูนย์กลาง ระบบของ Fortinet นั้นยังได้รับรางวัลมากมายจากหลายองค์กรทั่วโลกและเป็นผลิตภัณท์เดียวที่ได้รับประกาศนียบัตรถึง 6 ใบจากสถาบันวิจัย ICSA (FortiGate – Firewall , FortiGate - IPSec VPN, FortiGate - SSL-VPN, FortiGate – IPS,FortiGate – Antivirus FortiClient PC – Antispyware firewall) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
Fortinet เป็นชื่อจดทะเบียนของบริษัท Fortinet, Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC, FortiAnalyzer, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, และ FortiReporter เป็นเครื่องหมายการค้าของบริษัท Fortinet ประเทศสหรัฐอเมริกา รวมทั้งประเทศอื่นๆ สามารถอ้างสิทธิได้เฉพาะผู้ได้รับอนุญาติเท่านั้น
สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net
ติดต่อเราได้ที่ facebook.com/newswit