หลังการปล่อยอัพเดท Windows 10 ให้กับผู้ใช้งานทั่วไปของ Microsoft เมื่อวันที่ 29 กรกฏาคมที่ผ่านมา หลายๆท่านก็ได้อัพเดทไปแล้ว ส่วนหลายๆท่านก็ยังไม่ได้อัพเดท เนื่องจากการอัพเดทนี้จะปล่อยเป็นชุดๆ (wave) ให้กับผู้ใช้งานทีละกลุ่ม นั่นทำให้ผู้ใช้กลุ่มที่ยังไม่ได้รับการอัพเกรดค้นหาวิธีที่จะอัพเกรดระบบให้เร็วที่สุด
และนั่นทำให้มิจฉาชีพนำเอาจุดนี้ มาใช้ประโยชน์อย่างแนบเนียนครับ
มีรายงานว่าผู้ใช้หลายๆคนได้รับอีเมลปลอม ที่ส่งด้วยบัญชี update@microsoft.com และใช้รูปแบบสีเหมือนกับของ Microsoft, มีข้อความ privacy policies รวมถึงมีข้อความที่แจ้งเตือนว่าอีเมลนั้นและไฟล์แนบผ่านการสแกนไวรัสแล้ว ซึ่งข้อความในอีเมลระบุว่าเราได้รับการอัพเกรด Windows 10 ฟรี และการอัพเกรดสามารถทำได้ด้วยการเปิดไฟล์ที่แนบมากับอีเมลนั้น ซึ่งไฟล์นั้นเป็นไฟล์ CTB-Locker
เมื่อเราเปิดไฟล์แนบ ไวรัส CTB-Locker ที่ติดมากับไฟล์แนบจะทำงานและทำการเข้ารหัสไฟล์เอกสารและไฟล์รูปภาพในเครื่องของเราทั้งหมด และจะมีข้อความให้เราโอนเงินภายใน 96 ชั่วโมง สำหรับปลดล็อกรหัสเพื่อให้เราได้ไฟล์ของตัวเองกลับคืนมา รวมถึงมีข้อความเตือนว่าการพยายามแก้ไขการเข้ารหัสข้อมูลนี้ด้วยตัวเอง เสี่ยงต่อการทำให้ข้อมูลในเครื่องหายหมดด้วย
อย่างไรก็ดี มีวิธีสังเกตอีเมลปลอมนี้อยู่ 2 ที่หลักๆได้แก่
- อีเมลนั้นจะไม่มีโลโก้ของ Microsoft อยู่ ซึ่งคาดว่าแฮ๊คเกอร์อาจจะอยากหลีกเลี่ยงปัญหาที่จะเกิดขึ้นหาก Microsoft จับได้และจะโดนข้อหาเรื่องการเอาเครื่องหมายการค้ามาใช้โดยไม่ได้รับอนุญาต
- ข้อความในอีเมลจะมีตัวอักษรแปลกๆ ปรากฏขึ้นในหลายๆจุด ดังรูป
เพราะฉะนั้น เพื่อนๆก็ต้องระวังตัวเอง และระวังให้กับคนรอบข้างในช่วงที่ตอนนี้กระแสการอัพเกรด Windows 10 กำลังมาแรงนะครับ
ที่มา: WinBeta
