เพราะฟิชชิ่ง (Phishing) ตัวร้าย อยู่ในทุกช่องทางออนไลน์จริง ๆ ล่าสุดการโจมตีฟิชชิ่งเริ่มระบาดไปทางโพสต์บน Facebook แล้ว โดยฟิชชิ่งตัวนี้ใช้อีเมลฟิชชิ่ง และโพสต์บน Facebook เป็นส่วนหนึ่งของการติดต่อกับผู้ใช้ แล้วโจรกรรมบัญชี ข้อมูลส่วนตัวต่าง ๆ ที่ระบุตัวตนได้
โดยเนื้อหาอีเมลดังกล่าว เกี่ยวกับการละเมิดลิขสิทธิ์ในโพสต์ Facebook นั้น ๆ หากไม่จัดการโพสต์ดังกล่าว บัญชี Facebook ของผู้ใช้จะถูกลบทิ้งภายใน 48 ชั่วโมง โดยไม่มีการยื่นอุทธรณ์ หากต้องการติดต่อ Facebook อีเมลจะล่อลวงให้ผู้ใช้กดลิงก์ปลอมไปยังเว็บไซต์ฟชชิ่งแทน
นักวิเคราะห์จาก Trustwave ผู้ค้นพบฟิชชิ่งผ่าน URL ถึง 3 ลิงก์ โดยเว็บไซต์ฟิชชิ่งนั้นยังทำงานอยู่ เมื่อเขียนข้อความต่อไปนี้ลงไป
meta[.]forbusinessuser[.]xyz/?fbclid=123
meta[.]forbusinessuser[.]xyz/main[.]php
meta[.]forbusinessuser[.]xyz/checkpoint[.]php
หน้าตาเว็บไซต์ฟิชชิ่งเหล่านี้มีลักษณะคล้ายกับหน้าเว็บไซต์อุทธรณ์เรื่องลิขสิทธิ์ของ Facebook แต่ในเว็บฟิชชิ่งจะมีแบบฟอร์มให้เหยื่อกรอกข้อมูลสำคัญ เช่น ชื่อและนามสกุล อีเมล หมายเลขโทรศัพท์ ชื่อผู้ใช้ Facebook ซึ่งข้อมูลสำคัญเหล่านี้สามารถนำไปใช้ค้นหา รวมรวม IP Address และพิกัดตำแหน่งที่อยู่ เพื่อนำข้อมูลไปใช้ในแพลตฟอร์มที่ปลอดภัยและเข้าถึงยากกว่า Telegram ซึ่งบางเว็บเพิ่มความน่าเชื่อถือแบบหลอก ๆ ด้วยการใช้รหัส OTP 6 หลักร่วมด้วย
นอกจากนี้ นักวิเคราะห์จาก Trustwave ยังค้นพบว่าแฮกเกอร์ต้นทางใช้ Google Analytics ในการตรวจสอบผลที่ได้จากเว็บไซต์ฟิชชิ่งร่วมด้วย แถมยังมีโพสต์ปลอมบน Facebook จำนวนมากที่ถูก Boost Post ให้น่าเชื่อถือและหลอกลวงเหยื่อไปยังเว็บไซต์ฟิชชิ่ง แต่เมื่อ Facebook ตรวจเจอโพสต์ทำนองนี้เมื่อไหร่ โพสต์ก็จะถูกลบไปโดยปริยาย
หากมองย้อนกลับมาที่ไทย ก็มักจะเจอกับลิงก์ที่เข้าสู่เว็บพนันต่าง ๆ ผ่านคอมเมนต์ที่ถูกสแปมด้วยบัญชี Facebook ทั้งชาวไทยและชาวต่างชาติ หรือแจ้งเตือน Facebook ปลอมที่เตือนว่ากำลังจะเกิดอันตรายต่อบัญชี ให้คลิกลิงก์ทำตามขั้นตอนอย่างเร่งด่วน นอกจากการไม่คลิกลิงก์สุ่มสี่สุ่มห้าแล้ว การ Report Spam ก็เป็นอีกวิธีหนึ่งที่ควรทำ (แม้ AI ของ Facebook จะคัดกรองได้บ้าง ไม่ได้บ้างก็ตาม)
ที่มา : www.bleepingcomputer.com
