เมื่อไม่กี่วันมานี้ ผู้อ่านของเว็บไซต์ Naked Security จำนวนหนึ่งอ้างว่า พวกเขาได้รับ

 

 

 

 

 

 

 

 

 

 

 

 

ข้อความ Direct Message ที่มีการสแปมมาจากบัญชีผู้ใช้ทวิตเตอร์ ซึ่งเจตนาของข้อความ

 

ที่ส่งมาโดยตรงก็คือ ต้องการกระตุ้นให้ผู้รับคลิกลิงค์ทีส่งมาให้ เพื่อเปิดทางให้มัลแวร์

 

 

 

เข้าไปติดในคอมพิวเตอร์ ตัวอย่างดังรูปข้างล่างนี้

 

 

 

 

 

 

 

นอก จากตัวอย่างข้อความที่หลอกว่า ภาพ หรือคลิปวิดีโอที่น่าตลกมากๆ ของคุณไปปราก

ฎในเฟซบุ๊กแล้ว มันยังมีอีกตัวอย่างหนึ่งข้างล่างนี้ที่บอกว่า คุณได้เห็นภาพที่เขาบันทึกไว้

(ลิงค์บนเฟซบุ๊ก) แล้ว หรือยัง มันดูน่ากลัวมากๆ (you even see him taping u

thats awful) เทคนิคในการหลอกให้คลิกจะคล้ายๆ กัน ประมาณว่า มีคลิปวิดีโอของ

คุณที่ถูกแอบถ่ายไปปรากฏอยู่ในเฟซบุ๊ก เมื่ออ่านข้อความ แล้วเห็นว่า เป็นคลิปวิดีโอทีมี

คุณอยู่ในนั้นก็จะเชื่อ ก่อนที่จะคลิกลิงค์อันตรายนั้นเในที่สุด

และ เมื่อผู้ใช้ที่ถูกหลอก เผลอคลิกลิงค์ดังกล่าว ก็จะไปเจอกับหน้าต่างเว็บเล่นวิดีโอที่มา

พร้อมกับข้อความเตือนว่า "มันจำเป็นต้องอัพเดท YouTube Player" หน้่าเว็บจะยังคงอ้าง

ว่า มันจะติดตั้งอัพเดทเป็น Flash Player 10.1 เข้าไปในคอมพิวเตอร์ของคุณ

จาก ตัวอย่างข้างบนนี้ เมื่อคุณคลิกปุ่มติดตั้ง มันจะโหลดโปรแกรมที่ชื่อว่า

FlashPlayerV10.1.57.108.exe ซึ่ง Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัย

บนคอมพิวเตอร์ และอินเทอร์เน็ต ได้ตรวจพบว่า มันคือ Troj/Mdrop-EML โทรจันที่แอบ

เปิดช่องทางสื่อสารบนคอมพิวเตอร์ของคุณ พร้อมทั้งก็อปปี้ตัวเองเข้าไปบนไดร์ฟต่างๆ

ในเครื่อง และที่แชร์บนเครือข่าย กล่าวโดยสรุป ผู้ไม่หวังดีได้แฮคยูสเซอร์บนทวิตเตอร์ที่

อาจเป็นเพื่อนคุณ เพื่อส่ง DM ไปหาคุณพร้อมด้วยลิงค์อันตรายที่อ้างว่า จะพาไปดูคลิป

ของเหยื่อบนเฟซบุ๊ก แต่กลับเป็นลิงค์ติดตั้ง และแพร่กระจายโทรจัน ซึ่งมันสำเร็จ เพราะ

คุณเชื่อว่า ลิงค์ดังกล่าวถูกส่งมาจากเพื่อนของคุณจริงๆ หากคุณพบว่า บัญชีผู้ใช้ทวิต

เตอร์ของคุณกำลังส่งข้อความ DM ออกไปยังเพื่อนๆ บางทีคุณอาจจะโดนเล่นงานเข้า

แล้ว แนะนำให้รีบเปลี่ยนพาสเวิร์ดที่ยากกว่าเดิม พร้อมถอนโปรแกรมใดๆ ที่มีการใช้แอค

เคาท์ทวิตเตอร์ออกจากคอมพิวเตอร์ของคุณ