ระวัง! โพสต์ฟิชชิงข้อความ “I can’t believed he is gone” บน Facebook

cybersecurity-it-review
แคมเปญฟิชชิ่งบน Facebook ที่กำลังระบาดอยู่ในเวลานี้ โดยระบุข้อความว่า “I can’t believe he is gone” หรือ “ฉันไม่อยากจะเชื่อเลยว่าเขาจากไปแล้ว ฉันจะคิดถึงเขามาก” โดยข้อความชวนสงสัยนี้จะนำผู้ใช้งานไปยังเว็บไซต์ฟิชชิ่งสำหรับใช้ขโมยข้อมูลการรับรอง Facebook ของคุณ การโจมตีแบบฟิชชิ่งนี้ยังคงดำเนินต่อไปและแพร่กระจายอย่างกว้างขวางบน Facebook ผ่านบัญชีที่ถูกแฮ็กของเพื่อนในบัญชีรายชื่อ เนื่องจากผู้คุกคามได้มีบัญชี Facebook ที่ถูกขโมยมาเป็นจำนวนมหาศาล จุดประสงค์เพื่อใช้ในการหลอกลวงเพิ่มเติมบนแพลตฟอร์มโซเชียลมีเดีย และเนื่องจากโพสต์เหล่านี้ มาจากบัญชีที่ถูกแฮ็กของเพื่อนของคุณ มันจึงดูมีความน่าเชื่อถือมากขึ้น ส่งผลให้หลายคนตกเป็นเหยื่อการหลอกลวงนี้ โดยแคมเปญฟิชชิ่งนี้เริ่มต้นเมื่อประมาณหนึ่งปีที่แล้ว โดยที่ Facebook ก็ยังประสบปัญหาในการบล็อกโพสต์ดังกล่าวมาจนถึงทุกวันนี้ แต่อย่างไรก็ตาม เมื่อมีการสร้างและรายงานโพสต์ใหม่ Facebook จะปิดใช้งานลิงก์เปลี่ยนเส้นทาง Facebook.com ในโพสต์ เพื่อไม่ให้สามารถใช้งานได้อีกต่อไป
โพสต์ฟิชชิ่งบน Facebook ดังกล่าว มีสองรูปแบบ โดยโพสต์หนึ่งระบุว่า “ฉันไม่อยากจะเชื่อเลยว่าเขาจากไปแล้ว ฉันจะคิดถึงเขามาก” และมีลิงก์เปลี่ยนเส้นทาง Facebook อีกฝ่ายใช้ข้อความเดียวกันแต่แสดงให้เห็นสิ่งที่ดูเหมือนเป็นวิดีโอข่าวบีบีซี ที่เกี่ยวกับอุบัติเหตุทางรถยนต์หรือสถานที่เกิดเหตุอื่น ๆ เพื่อดึงดูดความสนใจ เมื่อนักวิจัยทำการทดสอบลิงก์ในโพสต์ฟิชชิ่ง ลิงก์จะพาเราไปยังเว็บไซต์ต่าง ๆ ขึ้นอยู่กับประเภทของอุปกรณ์ที่คุณใช้งาน การคลิกลิงก์จากแอพ Facebook บนอุปกรณ์มือถือ จะนำผู้เยี่ยมชมไปยังเว็บไซต์ข่าวปลอมที่เรียกว่า ‘NewsAmericaVideos’ ซึ่งจะแจ้งให้พวกเขาป้อนข้อมูลรับรอง Facebook เพื่อยืนยันตัวตนและดูวิดีโอ เพื่อดึงดูดผู้เข้าชมให้ป้อนรหัสผ่าน พวกเขาจะแสดงสิ่งที่ดูเหมือนเป็นวิดีโอเบลอ ๆ ในพื้นหลัง ซึ่งเป็นเพียงภาพที่ดาวน์โหลดจาก Discord หากคุณป้อนข้อมูลประจำตัว Facebook ของคุณ ผู้คุกคามจะขโมยข้อมูลเหล่านั้น และเว็บไซต์จะเปลี่ยนเส้นทางคุณไปยัง Google แม้ว่าจะยังไม่ทราบว่าข้อมูลประจำตัวที่ถูกขโมยไปจะนำไปใช้เพื่ออะไร แต่ผู้คุกคามมีแนวโน้มที่จะใช้ข้อมูลเหล่านี้ เพื่อโปรโมตโพสต์ฟิชชิ่งเดียวกันผ่านบัญชีที่ถูกแฮก
เนื่องจากการโจมตีแบบฟิชชิ่งนี้ไม่ได้พยายามขโมยโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) จึงขอแนะนำอย่างยิ่งให้ผู้ใช้งาน Facebook เปิดใช้งาน 2FA เพื่อป้องกันไม่ให้บัญชีของตนถูกเข้าถึงหากพวกเขาตกเป็นเหยื่อกลโกงแบบฟิชชิ่ง เมื่อเปิดใช้งานแล้ว Facebook จะแจ้งให้คุณป้อนรหัสผ่านครั้งเดียวที่ไม่ซ้ำในแต่ละครั้งที่ข้อมูลประจำตัวของคุณถูกใช้เพื่อเข้าสู่เว็บไซต์จากตำแหน่งที่ไม่รู้จัก เนื่องจากมีเพียงคุณเท่านั้นที่จะสามารถเข้าถึงรหัสเหล่านี้ได้ แม้ว่าข้อมูลประจำตัวของคุณจะถูกขโมย แต่ก็ไม่สามารถเข้าสู่ระบบได้

ทดสอบฟรีจาก ECMS! เพื่อทดสอบความตระหนักรู้ภัยคุกคามฟิชชิงเมล 500 อีเมลให้กับองค์กรของท่าน
คลิกที่นี่ เพื่อดูรายละเอียดเพิ่มเติม https://it-review.in.th/systems/email-phishing-simulation-and-training-service/

บทความอื่นๆ ที่เกี่ยวข้อง

สัมมนาออนไลน์

Scroll to Top