ปัญหาอย่างหนึ่งของอีเมลคือมันสามารถปลอมแปลงตัวตนของผู้ส่ง เพื่อหลอกลวงในลักษณะ phishing ได้ง่าย หน่วยงานในโลกไอทีต่างๆ จึงพยายามแก้ปัญหาด้วยระบบการยืนยันตัวตนของผู้ส่ง ซึ่งที่ได้รับความนิยมมี 2 มาตรฐานคือ DKIM (DomainKey Identified Email) และ SPF (Sender Policy Framework)

ความยากของการบังคับใช้มาตรฐานเหล่านี้คือโฮสต์ที่ใช้ส่งอีเมลมีเป็นจำนวนมาก และไม่มีใครรู้ว่าปัจจุบันนี้โฮสต์หรือเซิร์ฟเวอร์อีเมลเหล่านี้ใช้งานมาตรฐานเหล่านี้มากน้อยแค่ไหน

มีรายงานในวงการความปลอดภัยว่ากลุ่มแฮกเกอร์จีนชื่อ DNSCalc ซึ่งมีสมาชิกประมาณ 20 ราย (และเคยมีผลงานโจมตีเว็บ The New York Times) หันเป้าหมายมาโจมตีภาครัฐของอาเซียนแทน

กระบวนการของ DNSCalc จะใช้วิธีอัพโหลดไฟล์ .ZIP ชื่อที่เกี่ยวข้องกับ U.S.-ASEAN Business Council ลงใน Dropbox และแชร์ไฟล์ไปยังคนหรือหน่วยงานภาครัฐของอาเซียนแล้วหลอกว่าควรสนใจเอกสารชิ้นนี้ (เป็น phising แบบหนึ่ง) เมื่อเหยื่อดาวน์โหลดไฟล์มาขยายจะพบไฟล์ PDF และมัลแวร์ที่จะแอบฝังอยู่ในเครื่องของเรา

มัลแวร์ตัวนี้จะส่งข้อมูลไปยังบล็อกบนระบบ WordPress ของแฮกเกอร์ และส่งข้อมูลหมายเลข IP รวมทั้งเบอร์พอร์ตกลับไปยังต้นทาง

กูเกิลเพิ่มรายงานปริมาณมัลแวร์และเว็บฟิชชิ่งเข้าใน Transparency Report หรือรายงานความโปร่งใสของบริษัท

รายงานนี้จะอยู่ในหัวข้อ Safe Browsing แยกออกจาก หัวข้อ Traffic รายงานการเข้าถึงกูเกิลซึ่งอาจจะสะท้อนการบล็อกเว็บของรัฐบาล, Removal Requests รายงานการขอลบข้อมูลออกจากกูเกิล, และ User Data Requests การขอข้อมูลผู้ใช้โดยรัฐบาล

หน่วยงานบริการคอมพิวเตอร์ของมหาวิทยาลัยอ๊อกซฟอร์ด สั่งบล็อคการใช้งาน Google Docs จากเครือข่ายภายในมหาวิทยาลัย เนื่องจากปัญหา phishing

ต้นตอของปัญหาคือมีผู้ประสงค์ร้ายสร้างฟอร์มด้วย Google Docs โดยปลอมตัวเป็นหน่วยงานบริการคอมพิวเตอร์ และส่งลิงก์ของฟอร์มนี้ไปยังอีเมลของนักศึกษา-บุคลากรภายในมหาวิทยาลัย แจ้งว่าระบบอีเมลมีปัญหา ให้กรอกชื่อผู้ใช้และรหัสผ่านเพื่อให้ศูนย์บริการคอมพิวเตอร์แก้ปัญหาให้

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกาหรือ FBI แผนกความปลอดภัยทางไซเบอร์ได้เริ่มวิเคราะห์ภัยทางอินเทอร์เน็ต และพิสูจน์ตัวตนของแฮกเกอร์แบบ 24 ชั่วโมง ตลอด 7 วันโดยผู้เชี่ยวชาญระดับพิเศษแล้ว ซึ่งการวิเคราะห์ภัยทางอินเทอร์เน็ตนั้นครอบคลุมทั้งฟิชชิ่ง, มัลแวร์ และอาชญากรรมทางคอมพิวเตอร์อื่นๆ

ปัญหาช่องโหว่ของ Java กลายมาเป็นภัยคุกคามต่อผู้ใช้เข้าจริงๆ แล้ว โดยบริษัทความปลอดภัยหลายแห่งตรวจพบว่ามีการปลอมอีเมลจากไมโครซอฟท์ (ซึ่งไมโครซอฟท์เพิ่งส่งอีเมลปรับนโยบายการใช้งานออกมาจริงๆ หลายคนแถวนี้คงได้รับ) แต่เปลี่ยนลิงก์เป็นเว็บไซต์ประสงค์ร้ายแทน

Google ตรวจพบว่ามีการพยายามขโมยรหัสผ่าน Gmail ของผู้ใช้จำนวนมากด้วยวิธี phishing โดยผู้ได้รับผลกระทบนั้นมีทั้งข้าราชการสหรัฐฯ ข้าราชการเกาหลีใต้ นักเคลื่อนไหวทางการเมืองชาวจีน และนักข่าว เป็นต้น ซึ่ง Google ก็ได้แจ้งเตือนผู้เสียหายทั้งหมดแล้ว

ทั้งนี้ Google พบว่าต้นตอของหน้าเว็บปลอมนั้นมาจากเมืองจี่หนาน มณฑลซานตง ซึ่งเป็นที่ตั้งของโรงเรียนอาชีวะซึ่งเคยเป็นข่าวว่าอาจจะเป็นต้นตอการโจมตี Google เมื่อปีที่แล้ว

บริษัทความปลอดภัย F-Secure รายงานข่าวว่าเว็บของโซนี่ประเทศไทย (sony.co.th) โดนแฮ็ก และซับโดเมนหนึ่งคือ hdworld.sony.co.th ถูกปลอมเป็นเว็บบริษัทบัตรเครดิตของประเทศอิตาลีชื่อ CartaSi ซึ่งมีเจตนาชัดเจนว่าต้องการหลอกถามข้อมูล (phising) ของผู้ใช้เว็บ

ตอนนี้ hdworld.sony.co.th เข้าไม่ได้แล้ว แต่ดูภาพหน้าจอของเว็บที่โดนแฮ็กได้ท้ายข่าวครับ

นอกจากกรณีของเว็บโซนี่ประเทศไทยแล้ว ยังมีข่าวว่าบัญชีของลูกค้าโซนี่ในญี่ปุ่น ถูกขโมยเงินไปประมาณ 1 แสนเยน โดยมีแฮ็กเกอร์บุกเข้าไปในระบบเซิร์ฟเวอร์ของโซนี่ และขโมยแต้มของลูกค้าจำนวนหนึ่งออกไป

Twitter นั้นมีปัญหาผู้ใช้ได้รับลิงก์ที่ชี้ไปยังเว็บล่อลวง (phishing/scam) ทาง Direct Message (และแน่นอนว่าไปถึงอีเมล) อยู่เรื่อยๆ ที่ผ่านมาลิงก์หลอกเหล่านี้จะปลอมตัวเป็นหน้าเว็บ Twitter เพื่อหลอกเอารหัสผ่านบัญชี Twitter ของเรา

มาตรการล่าสุดของ Twitter คือเพิ่มระบบกรองลิงก์ทั้งหมดที่ถูกส่งเข้าไปยังเซิร์ฟเวอร์ของ Twitter ซึ่งถ้าลิงก์ไหนมีปัญหา ทางบริษัทจะได้สามารถตรวจสอบได้

ทาง Twitter บอกว่าในแง่การใช้งานแล้ว ผู้ใช้จะรู้สึกไม่แตกต่างจากเดิมเลย (ยกเว้นลิงก์ที่มากับอีเมล จะถูกย่อเป็น twt.tl) เพียงแต่จะวางใจได้มากขึ้นว่าลิงก์ที่กดจะปลอดภัย ในระยะแรกระบบนี้จะเริ่มใช้กับ Direct Message เป็นหลัก

มีรายงานบนเว็บไซต์ neowin.net ว่า ข้อมูลบัญชี (ซึ่งรวมถึงรหัสผ่าน) ของ Hotmail (หรืออันที่จริง ก็คือบัญชี Windows Live) จำนวนมากกว่าหมื่นบัญชี ถูกเผยแพร่บนเว็บไซต์ pastebin.com เมื่อวันที่ 1 ตุลาคมที่ผ่านมา

ข้อมูลดังกล่าวถูกนำออกไปแล้ว แต่รายงานระบุว่า ข้อมูลที่เผยแพร่ไปแล้วมี 10,027 บัญชี ขึ้นต้นด้วยตัวอักษร A และ B

รายงานดังกล่าวยืนยันว่า บัญชีเหล่านั้นเป็นของจริง โดยเป็นอีเมลแอดเดรสที่ลงท้ายด้วย hotmail.com, msn.com และ live.com และส่วนใหญ่มาจากยุโรป เชื่อว่า บัญชีเหล่านี้ มาจากการถูกแฮก หรือถูกดัก phishing ทางด้านไมโครซอฟท์ได้รับรายงานเรื่องนี้แล้ว และกำลังสอบสวนเหตุการณ์อยู่

ที่มา - BBC News