ระวัง! โพสต์ฟิชชิงข้อความ “I can’t believed he is gone” บน Facebook

ระวัง! โพสต์ฟิชชิงข้อความ “I can’t believed he is gone” บน Facebook

แคมเปญฟิชชิ่งบน Facebook ที่กำลังระบาดอยู่ในเวลานี้ โดยระบุข้อความว่า “I can’t believe he is gone” หรือ “ฉันไม่อยากจะเชื่อเลยว่าเขาจากไปแล้ว ฉันจะคิดถึงเขามาก” โดยข้อความชวนสงสัยนี้จะนำผู้ใช้งานไปยังเว็บไซต์ฟิชชิ่งสำหรับใช้ขโมยข้อมูลการรับรอง Facebook ของคุณ การโจมตีแบบฟิชชิ่งนี้ยังคงดำเนินต่อไปและแพร่กระจายอย่างกว้างขวางบน Facebook ผ่านบัญชีที่ถูกแฮ็กของเพื่อนในบัญชีรายชื่อ เนื่องจากผู้คุกคามได้มีบัญชี Facebook ที่ถูกขโมยมาเป็นจำนวนมหาศาล จุดประสงค์เพื่อใช้ในการหลอกลวงเพิ่มเติมบนแพลตฟอร์มโซเชียลมีเดีย และเนื่องจากโพสต์เหล่านี้ มาจากบัญชีที่ถูกแฮ็กของเพื่อนของคุณ มันจึงดูมีความน่าเชื่อถือมากขึ้น ส่งผลให้หลายคนตกเป็นเหยื่อการหลอกลวงนี้ โดยแคมเปญฟิชชิ่งนี้เริ่มต้นเมื่อประมาณหนึ่งปีที่แล้ว โดยที่ Facebook ก็ยังประสบปัญหาในการบล็อกโพสต์ดังกล่าวมาจนถึงทุกวันนี้ แต่อย่างไรก็ตาม เมื่อมีการสร้างและรายงานโพสต์ใหม่ Facebook จะปิดใช้งานลิงก์เปลี่ยนเส้นทาง Facebook.com ในโพสต์ เพื่อไม่ให้สามารถใช้งานได้อีกต่อไป
.

โพสต์ฟิชชิ่งบน Facebook ดังกล่าว มีสองรูปแบบ โดยโพสต์หนึ่งระบุว่า “ฉันไม่อยากจะเชื่อเลยว่าเขาจากไปแล้ว ฉันจะคิดถึงเขามาก” และมีลิงก์เปลี่ยนเส้นทาง Facebook อีกฝ่ายใช้ข้อความเดียวกันแต่แสดงให้เห็นสิ่งที่ดูเหมือนเป็นวิดีโอข่าวบีบีซี ที่เกี่ยวกับอุบัติเหตุทางรถยนต์หรือสถานที่เกิดเหตุอื่น ๆ เพื่อดึงดูดความสนใจ เมื่อนักวิจัยทำการทดสอบลิงก์ในโพสต์ฟิชชิ่ง ลิงก์จะพาเราไปยังเว็บไซต์ต่าง ๆ ขึ้นอยู่กับประเภทของอุปกรณ์ที่คุณใช้งาน การคลิกลิงก์จากแอพ Facebook บนอุปกรณ์มือถือ จะนำผู้เยี่ยมชมไปยังเว็บไซต์ข่าวปลอมที่เรียกว่า ‘NewsAmericaVideos’ ซึ่งจะแจ้งให้พวกเขาป้อนข้อมูลรับรอง Facebook เพื่อยืนยันตัวตนและดูวิดีโอ เพื่อดึงดูดผู้เข้าชมให้ป้อนรหัสผ่าน พวกเขาจะแสดงสิ่งที่ดูเหมือนเป็นวิดีโอเบลอ ๆ ในพื้นหลัง ซึ่งเป็นเพียงภาพที่ดาวน์โหลดจาก Discord หากคุณป้อนข้อมูลประจำตัว Facebook ของคุณ ผู้คุกคามจะขโมยข้อมูลเหล่านั้น และเว็บไซต์จะเปลี่ยนเส้นทางคุณไปยัง Google แม้ว่าจะยังไม่ทราบว่าข้อมูลประจำตัวที่ถูกขโมยไปจะนำไปใช้เพื่ออะไร แต่ผู้คุกคามมีแนวโน้มที่จะใช้ข้อมูลเหล่านี้ เพื่อโปรโมตโพสต์ฟิชชิ่งเดียวกันผ่านบัญชีที่ถูกแฮก

.

เนื่องจากการโจมตีแบบฟิชชิ่งนี้ไม่ได้พยายามขโมยโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) จึงขอแนะนำอย่างยิ่งให้ผู้ใช้งาน Facebook เปิดใช้งาน 2FA เพื่อป้องกันไม่ให้บัญชีของตนถูกเข้าถึงหากพวกเขาตกเป็นเหยื่อกลโกงแบบฟิชชิ่ง เมื่อเปิดใช้งานแล้ว Facebook จะแจ้งให้คุณป้อนรหัสผ่านครั้งเดียวที่ไม่ซ้ำในแต่ละครั้งที่ข้อมูลประจำตัวของคุณถูกใช้เพื่อเข้าสู่เว็บไซต์จากตำแหน่งที่ไม่รู้จัก เนื่องจากมีเพียงคุณเท่านั้นที่จะสามารถเข้าถึงรหัสเหล่านี้ได้ แม้ว่าข้อมูลประจำตัวของคุณจะถูกขโมย แต่ก็ไม่สามารถเข้าสู่ระบบได้

แหล่งข่าว https://www.bleepingcomputer.com/news/security/watch-out-for-i-cant-believe-he-is-gone-facebook-phishing-posts/

——————————————————————————————————–
ทดสอบฟรีจาก ECMS! เพื่อทดสอบความตระหนักรู้ภัยคุกคามฟิชชิงเมล 500 อีเมลให้กับองค์กรของท่าน
คลิกที่นี่ เพื่อดูรายละเอียดเพิ่มเติม

บทความอื่นๆ ที่เกี่ยวข้อง

Scroll to Top