เตือนภัย Phishing “การละเมิดลิขสิทธิ์” บน Facebook

Phishing ล่าสุดบน Facebook มาในรูปของข้อความที่ระบุว่า ผู้ใช้กำลังทำการ “ละเมิดลิขสิทธิ์” บนหน้า Facebook Page ของพวกเขา ซึ่งถ้าผู้ใช้ต้องการยืนยันความถูกต้อง และไม่ได้ทำการละเมิดลิขสิทธิ์ใดๆ ให้ส่งคำร้องขอไปตามลิงค์ที่แนบมา ซึ่งลิงค์ดังกล่าวจะสอบถามข้อมูลของผู้ใช้รวมทั้งรหัสผ่าน แล้วส่งไปยังแฮ็คเกอร์แทน

ข้อความที่ส่งมามีเนื้อหาว่า “Please review your posts and become more careful about your posts, If you think this is a mistake, please verify your page on the link below. This would indicate that your page does not have a violation in terms of use. We will immediately review your page appeal.” ซึ่งสรุปใจความได้ว่า ให้รีวิวโพสต์ของคุณว่าละเมิดลิขสิทธิ์หรือไม่ ถ้ามั่นใจว่าไม่ได้ละเมิด ให้ส่งคำยืนยันผ่านทางลิงค์ที่แนบมา แล้วทีมงานจะรีบตรวจสอบใหม่ทันที นอกจากนี้ ในท้ายข้อความยังมีการขู่ด้วยว่า ผู้ใช้ต้องยืนยันภายใน 48 ชั่วโมง มิเช่นนั้นจะทำการระงับ Facebook Page ทันที

ข้อความดังกล่าวจะถูกส่งมาทางระบบ Private Messaging ของ Facebook โดยใช้ชื่อบัญชีปลอม ถ้าผู้ใช้กดลิงค์ที่แนบมา แอพ Facebook จะแสดงหน้าเพจปลอมตามรูปด้านล่าง ซึ่งแฮ็คเกอร์ตกแต่งหน้าตาให้เหมือนกับ Facebook จริง และมาพร้อมกับสัญลักษณ์ “Facebook Security” และ “Facebook Privacy” เพื่อเพิ่มความน่าเชื่อถือของเพจปลอมดังกล่าว

เมื่อผู้ใช้กรอกข้อมูลแล้วกด Submit ข้อมูลทั้งหมดจะถูกส่งไปยังแฮ็คเกอร์ทันที ส่งผลให้แฮ็คเกอร์ได้ชื่อบัญชีพร้อมทั้งรหัสผ่านในการขโมยข้อมูลหรือโจมตีผู้ใช้ และกลุ่มเพื่อนของผู้ใช้ต่อไปได้

ที่มา: http://www.net-security.org/secworld.php?id=17963