แคมเปญฟิชชิ่งที่ค้นพบเมื่อเร็วๆ นี้ถูกค้นพบโดยใช้การแจ้งเตือนการละเมิดลิขสิทธิ์ Facebook ปลอมเพื่อหลอกให้ผู้ใช้เปิดเผยรายละเอียดบัญชีของตน
ตามที่นักวิเคราะห์ของบริษัทรักษาความปลอดภัยทางไซเบอร์ Trustwave ข้อความหลอกลวงเหล่านี้อ้างว่าบัญชีของผู้ใช้จะถูกลบภายใน 48 ชั่วโมง เว้นแต่พวกเขาจะกรอกแบบฟอร์มอุทธรณ์เพื่อป้องกันตนเอง
แบบฟอร์มอุทธรณ์นี้จะรวบรวมข้อมูลส่วนบุคคลที่สำคัญเกี่ยวกับผู้ใช้ ซึ่งอาจทำให้ผู้รับที่ไม่ได้ตั้งใจมีความเสี่ยงสูงต่อปัญหาต่างๆ เช่น การโจรกรรมข้อมูลประจำตัว
มันทำงานอย่างไร?
การโจมตีแบบฟิชชิ่งจะถูกส่งทางอีเมลไปยังกล่องจดหมายของผู้รับ ซึ่งมีลิงก์ไปยังโพสต์บน Facebook จริง
จากนั้นผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังไซต์สนับสนุนลูกค้าที่มีตรา Meta ปลอม
ไซต์นี้รวบรวมชื่อจริง หมายเลขโทรศัพท์ และที่อยู่ของผู้ใช้ ซึ่งเมื่อรวมกับที่อยู่ IP และตำแหน่งแล้ว แฮ็กเกอร์จะจัดเก็บและส่งไปยังบัญชี Telegram ผ่าน HTTPS
จากนั้นผู้ใช้จะถูกนำทางไปยังหน้าปลอมอีกหน้าหนึ่ง ซึ่งพวกเขาจะต้องเจอกับการตรวจสอบรหัสผ่านเพียงครั้งเดียว ซึ่งล้มเหลวอย่างหลีกเลี่ยงไม่ได้
หลังจากนั้น หากคุณเลือกที่จะคลิกป๊อปอัปที่ระบุว่า "คุณต้องการวิธีอื่นในการตรวจสอบสิทธิ์หรือไม่" ระบบจะเปลี่ยนเส้นทางไปยังไซต์ Facebook จริง
Trustwave แนะนำให้ผู้ใช้ระมัดระวังหากพวกเขาได้รับการแจ้งเตือนการละเมิดลิขสิทธิ์ที่อ้างว่ามาจาก Facebook
Facebook ยังคงเป็นเวกเตอร์การโจมตีที่ได้รับความนิยมอย่างมากสำหรับอาชญากรไซเบอร์
ในเดือนตุลาคม นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบแคมเปญที่เรียกว่า "ducktail"
กำหนดเป้าหมายไปที่บริษัทที่ดำเนินแคมเปญโฆษณาบน Facebook “ducktail” ติดตั้งมัลแวร์บนเครื่องของเหยื่อ ซึ่งจะรวบรวมข้อมูลที่มีค่า เช่น ที่อยู่กระเป๋าเงินดิจิตอลเข้ารหัส
- คุณต้องการออนไลน์อย่างปลอดภัยหรือไม่? ตรวจสอบคำแนะนำของเราเกี่ยวกับเครื่องมือความเป็นส่วนตัวที่ดีที่สุด (เปิดในแท็บใหม่)