ช่วงนี้ เชื่อว่าหลาย คน คงเจอปัญหาแบบนี้
https://www.facebook.com/DramaAdd/photos/a.411063588290.186101.141108613290/10152600169608291?type=1&theater
http://ppantip.com/topic/32386359
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
Faœƅook Protecƭìon
.
หมายเหตุ บัญชีของคุณจะถูกปิดการใช้งาน !
สำหรับเหตุผลด้านความปลอดภัยที่คุณใช้บัญชีจะถูกปิดใช้
งานอย่างถาวร เนื่องจากบัญชีของคุณได้รับการรายงานโดย
ผู้ใช้อื่นด้วยเหตุผลที่ไม่ได้รับอนุญาตบน Facebook
บัญชีของคุณได้รับการรายงานโดยผู้ใช้อื่น ๆ ปัญหา:
● ใช้รูปโปรไฟล์ปลอม
● โดยใช้ชื่อปลอม
● ทำท่าจะเป็นคนอื่น
● ดูถูก / หมิ่นประมาทด้วยวาจา
● ส่งสแปม / เว็บไซต์ที่ไม่เหมาะสม
การรักษาความปลอดภัย Facebook ทีมแนะนำคุณให้ทำการ
กู้คืน บัญชีทันที เราจะไม่รับผิดชอบหากบัญชีของคุณถูกปิดใช้ งานอย่าง ถาวร คลิกที่นี่กู้คืนบัญชี
=> เอ็ชทีทีพีเอ็ส://db.tt/o7gG0zWY?/security-account.htm
"การเตือน"
หากคุณไม่ได้กู้คืนบัญชีของคุณสำหรับ 24 ชั่วโมงบัญชีที่คุณใช้ อาจถูกเลิกใช้อย่างถาวร ขออภัยที่รบกวนความสะดวกสบายของคุณ
[[security]] Facebook Security © 2014 เครือข่ายอิงค์
Attention: Department 415,PO Box 10005,Palo Alto,CA 94303
█║▌│█│║▌║││█║▌│║▌║║│║▌
ที่นี่เรามาดูกัน ลิงก์ที่มันส่งมา
https://db.tt
นั้นเป็นลิงก์ปลอดภัยครับ เป็น url ย่อของ dropbox
แต่ความไม่ปลอดภัยของมันคือ dropbox มีข้อดี(เกินไป) ที่สามารถ run script ไฟล์ html ได้ (ทำให้ขึ้นเป็นหน้า html แทนที่จะเป็นข้อความ text ธรรมดา)
มาดูที่ลิงก์นี้กัน
เพื่อความปลอดภัย เราจึงเข้าใช้ในโหมด incognito
มาดูที่ source code ของเว็บ
จะเห็นว่า เว็บ มีการ ส่งข้อมูลไปที่ ฟรี hosting ของ รัฐเซีย (ไม่แน่ใจเหมือนกันว่าคนสมัครเป็นคนไทยหรือคนต่างประเทศ)
h2ทีp://message-recovery-customer.hol.es/
http://hol.es
เมื่อเราลองเข้าไป
h2ทีp://message-recovery-customer.hol.es/confirmation/
จะพบว่า มีหน้าปลอมอีกแล้ว
เหมือนกันเป๊ะ แต่คนละ url
มาดูที่ source code กัน
คราวนี้จะพบว่า ส่งข้อมูลไปที่อีก host นึงแทนและ
h2ทีp://cautionproblempage.3eeweb.com/Message/others.php
http://cautionproblempage.3eeweb.com/
ซึ่งเป็น host ฝากไฟล์ของต่างประเทศอีกแล้ว
ทีนี้ มาดูที่ข้อกำหนดของ host นี้กัน
จะเห็นว่าเว็บนี้ห้ามอัพไฟล์ ขึ้น server ในสิ่งที่ผิดกฏหมาย
สิ่งที่สามารถทำได้ตอนนี้คือ
1. ระดมแจ้งกับเจ้าของ host ,facebook และ dropbox ว่ามีการใช้งานเข้าข่ายหลอกลวง เพื่อให้ระงับการใช้งาน
2. ผู้เสียหายแจ้งความเพื่อให้มีการดำเนินคดีเอาผิด
3. ระมัดระวังการใช้งานfacebook ของตัวเอง เพื่อไม่ให้ตกเป็นเหยื่อของคนพวกนี้
edit แก้ไขรูป
ล้วงตับ เว็บ หลอกขโมยข้อมูล facebook
https://www.facebook.com/DramaAdd/photos/a.411063588290.186101.141108613290/10152600169608291?type=1&theater
http://ppantip.com/topic/32386359
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
ที่นี่เรามาดูกัน ลิงก์ที่มันส่งมา
https://db.tt
นั้นเป็นลิงก์ปลอดภัยครับ เป็น url ย่อของ dropbox
แต่ความไม่ปลอดภัยของมันคือ dropbox มีข้อดี(เกินไป) ที่สามารถ run script ไฟล์ html ได้ (ทำให้ขึ้นเป็นหน้า html แทนที่จะเป็นข้อความ text ธรรมดา)
มาดูที่ลิงก์นี้กัน
เพื่อความปลอดภัย เราจึงเข้าใช้ในโหมด incognito
มาดูที่ source code ของเว็บ
จะเห็นว่า เว็บ มีการ ส่งข้อมูลไปที่ ฟรี hosting ของ รัฐเซีย (ไม่แน่ใจเหมือนกันว่าคนสมัครเป็นคนไทยหรือคนต่างประเทศ)
h2ทีp://message-recovery-customer.hol.es/
http://hol.es
เมื่อเราลองเข้าไป
h2ทีp://message-recovery-customer.hol.es/confirmation/
จะพบว่า มีหน้าปลอมอีกแล้ว
เหมือนกันเป๊ะ แต่คนละ url
มาดูที่ source code กัน
คราวนี้จะพบว่า ส่งข้อมูลไปที่อีก host นึงแทนและ
h2ทีp://cautionproblempage.3eeweb.com/Message/others.php
http://cautionproblempage.3eeweb.com/
ซึ่งเป็น host ฝากไฟล์ของต่างประเทศอีกแล้ว
ทีนี้ มาดูที่ข้อกำหนดของ host นี้กัน
จะเห็นว่าเว็บนี้ห้ามอัพไฟล์ ขึ้น server ในสิ่งที่ผิดกฏหมาย
สิ่งที่สามารถทำได้ตอนนี้คือ
1. ระดมแจ้งกับเจ้าของ host ,facebook และ dropbox ว่ามีการใช้งานเข้าข่ายหลอกลวง เพื่อให้ระงับการใช้งาน
2. ผู้เสียหายแจ้งความเพื่อให้มีการดำเนินคดีเอาผิด
3. ระมัดระวังการใช้งานfacebook ของตัวเอง เพื่อไม่ให้ตกเป็นเหยื่อของคนพวกนี้
edit แก้ไขรูป