ในที่สุดความพยายามของ Hacker ที่จะบุกเข้าโจมตีผู้ใช้งานผ่านหน้า log-inของ เว็บไซด์ MySpace ก็เป็นผลจนได้ ผู้ใช้อินเตอร์เน็ตที่ไร้เดียงสาจะโดยหลอกเอาข้อมูลส่วนตัวไปโดยการให้คลิกเข้าไปในหน้าวิดีโอโฆษณาประเภทบันเทิงใจ หรือ “นั่นไงล่ะใช่เลย” เมื่อคลิกไปแล้วจะปรากฏหน้าต่างให้ผู้ใช้อินเตอร์เน็ตทำการ log in ไปที่ MySpace อีกครั้งหนึ่ง เพื่อจะพบกับข้อความผิดปกติที่แสงว่า “ขณะนี้เกิดเหตุการณ์บางอย่าง หรืออาจจะมี bugใน MySpace” เงื่อนงำเพียงอย่างเดียวก็คือ URL แต่ก็เป็นหน้า Log in หน้าเดียวกันกับของ MySpace เว็บไซด์
วิธีการทำงานของ hacker ก็ไม่ได้ซับซ้อนอะไร ซึ่งเราสามารถเดาได้อย่างไม่ยากนัก
– ขั้นที่ 1 เมื่อมีผู้ใช้งานสัก 1 คน log in เข้าไปในหน้าต่างที่ทำเลียนแบบหรือที่เรียกว่า “mirror site “ของเว็บไซด์ MySpace ก็จะมีการแพร่กระจายข้อมูลโดยการใช้ ข้อความประกาศว่ามาจากเพื่อนของเรา และทำการส่งแบบอัตโนมัติไปยังเพื่อนๆของเหยื่อ หรือระหว่างผู้ใช้ MySpace ด้วยกันครั้ละประมาณ 100-500 คน นับว่าเป็นจำนวนที่มากพอๆกับที่เคยเกิดกับ Yahoo IM phish มาแล้ว
– มีข่าวลือว่า 1/3 ของประชากรในสหรัฐอเมริกาเลือกใช้ MySpace เพื่อ ใช้บันทึกเพลง ดูโทรทัศน์ ภาพยนตร์ และใช้เพื่อการโฆษณาองค์กรทางสัมคมต่างๆ ที่เป็นที่น่าสนใจ แล้วเกิดอะไรขึ้นถ้าข้อมูลเหล่านั้นตกไปอยู่ในมือของคนที่ไม่บริสุทธิ์ใจ
– แน่นอนว่าใครสักคนต้องเคย log in เข้าไปในเว็บไซด์พวก Mirror Site แล้วแน่นอน โดยทิ้งข้อมูลส่วนต้วที่มีค่าประเภท email addresses และ password เอาไว้ให้กับพวก Hackerด้วย เพื่อเป็นเครื่องมือในการแพร่ไวรัสต่อไป หรือไม่ก็เข้าไปถึงข้อมูลทางด้านการเงินได้โดยง่ายเพราะคนส่วนใหญ่จะใช้ password เดียวกันในหลายๆเว็บไซด์
– ท้ายที่สุดเมื่อใช้ email addresses เพื่อทำการโจรกรรมข้อมูลแล้ว hacker จะได้บัญชีรายชื่อผู้ใช้ MySpace จำนวนนับล้านๆคนเป็นเป้าหมายในการโจมตีขั้นต่อไป ดังเช่นรายงานกลโกงโดยใช้เว็บไซด์ download เพลงจาก MySpace ของ Fortinet เมื่อเดือนที่แล้ว (http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-28.html)
ทีมวิจัยไวรัสจาก Fortinet พบว่าพวก creeping phish คือพวกที่ทำการแพร่กระจายการ phishing โดยอัตโนมัติ โดยให้ worm เป็นตัวทำงาน แล้วค่อยเก็บเกี่ยวเอาบัญชีรายชื่อนับล้านๆคนไปจาก MySpace สามารถเข้าไปดูได้จาก http://holisticmedshere.com/myspacevids.html แต่ตอนนี้ Fortinet กลายเป็นคำต้องห้ามของเว็บพวกนี้ไปแล้ว ด้วยระบบ FortiGate multithreat security systems ของเรารวมทั้งผู้ใช้งานของเราที่ได้รับการปกป้องเป็นอย่างดีอีกด้วย
เกี่ยวกับ Fortinet (www.fortinet.com)
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam ทั้งหมดนี้ได้จัดเตรียมไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
