Thursday, June 11, 2009

RapidShare Phishing

พบ Phishing สมาชิกเว็บไซต์ Rapidshare
บทความโดย: Thai Windows Administrator Blog

ท่านใดที่เป็นสมาชิก Rapidshare ซึ่งเป็นเว็บไซต์ให้บริการอัพโหลดไฟล์/ดาวน์โหลดไฟล์ชื่อดัง ช่วงนี้ต้องระวังเป็นพิเศษหน่อยนะครับ เนื่องจากมีรายงานว่าพบมีการฟิชชิง (Phishing) ผู้ที่เป็นสมาชิกเว็บไซต์นี้ ที่สำคัญเป็นการฟิชชิงที่มีต้นตอมาจากเว็บไซต์ในประเทศไทย (ดูลิงก์ในรูปที่ 1)

โดย Alex Eckelberry ได้โพสต์ในบล็อกของ Sunbelt เกี่ยวกับฟิชชิงอีเมลซึ่งจะส่งถึงผู้ที่เป็นสมาชิก Rapidshare เพื่อแจ้งให้ทำการอัพเดทแอคเคาท์โดยการคลิกลิงก์ที่แนบมากับอีเมล (ลิงก์ดังกล่าวเป็นเว็บไซต์ในประเทศไทย ดังรูปที่ 1) โดยฟิชชิ่งอีเมลดังกล่าวจะใช้ชื่อผู้ส่ง (From) ว่า "Service Rapidshare (abuse@rapidshare.com)" และใช้ชื่อจดหมายง (Subject) ว่า "Update Your Account On RAPIDSHARE" และมีรายละเอียดอื่นๆ ดังรูปที่ 1


รูปที่ 1


รูปที่ 2

ท้ายนี้ผมขอฝาก ท่านที่เป็นสมาชิก Rapidshare รวมถึงผู้ใช้ท่านอื่นๆ ที่ใช้บริการธนาคารออนไลน์ หรือ ใช้บริการสถาบันการเงินผ่านทางอินเทอร์เน็ต ไว้ว่า "ไม่มีบริษัท ธนาคาร หรือ สถาบันการเงินใดๆ ที่จะแจ้งให้ผู้ใช้แก้ไขหรือเปลี่ยนแปลงข้อมูลแอคเคาต์ ผ่านทางอีเมล" ดังนั้น ถ้าท่านได้รับอีเมลที่แจ้งให้ทำแก้ไขหรือเปลี่ยนแปลงข้อมูลแอคเคาต์ ให้สันนิษฐานไว้ก่อนว่าเป็น "Phishing" และให้ตรวจสอบกับบริษัท ธนาคาร หรือ สถาบันการเงิน ที่ท่านใช้บริการ ให้แน่ใจก่อนที่จะดำเนินการตามเนื้อหาในจดหมายดังกล่าว

ที่มา
• http://sunbeltblog.blogspot.com/2009/06/rapidshare-phish.html

© 2009 TWAB. All Rights Reserved.

0 Comment: