เตือนแคมเปญ Phishing บน Facebook หลอกคลิกลิงค์คล้าย YouTube

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่มุ่งหวังในการขโมยชื่อบัญชีและรหัสผ่านของ Facebook และ YouTube จากผู้ใช้งาน Android และ Apple iOS จนถึงตอนนี้พบว่ามีผู้ที่อาจตกเป็นเหยื่อแล้วมากถึง 200,000 ราย

F-Secure ระบุว่า พบแคมเปญ Phishing ดังกล่าวเมื่อประมาณ 2 สัปดาห์ที่ผ่าน โดยในช่วงวันแรก (15 ตุลาคม) แคมเปญดังกล่าวพุ่งเป้าไปยังผู้ใช้ในประเทศสวีเดน ถัดมาอีก 2 วันย้ายมาเป็นประเทศฟินแลนด์ จากนั้นอีก 2 วันก็ย้ายมาเป็นประเทศเยอรมนี จนถึงตอนนี้พบว่ามีคนหลกคลิกลิงค์ Phishing ไปแล้วกว่า 200,000 ราย โดยที่ 80% มาจาก 3 ประเทศดังกล่าว

จากการตรวจสอบพบว่า แคมเปญ Phishing นี้ แฮ็คเกอร์เริ่มโจมตีโดยการแฮ็คบัญชีของผู้ใช้งานที่ไม่ได้พิสูจน์ตัวตนแบบ 2-Factor Authentication จากนั้นจึงทำการโพสต์ลิงค์ Phishing บนหน้า Wall หรือส่งลิงค์ไปยังผู้ใช้คนอื่นที่อยู่ในรายชื่อเพื่อน ซึ่งลิงค์ดังกล่าวแฮ็คเกอร์ได้ใช้เทคนิคการปลอม Metadata เพื่อหลอกระบบพรีวิว URL ของ Facebook ให้แสดงผลเป็นวิดีโอ YouTube แทน ผู้ใช้ Android หรือ Apple iOS ที่หลงเชื่อว่าตัวเองกำลังคลิกลิงค์วิดีโอจะถูกส่งไปยังหน้าเว็บ Phishing ดังแสดงในรูปด้านล่างเพื่อหลอกถามข้อมูลชื่อบัญชีและรหัสผ่าน ซึ่งข้อมูลเหล่านี้แฮ็คเกอร์จะนำไปใช้เพื่อรันแคมเปญโจมตีไปยังเหยื่อคนอื่นๆ ต่อไป ส่วนผู้ใช้ระบบปฏิบัติการอื่นๆ จะถูกส่งไปยัง contenidoviral.net ซึ่งแสดงผลโฆษณาแทน

F-Secure แนะนำให้ผู้ใช้ Facebook ที่เคยกดลิงค์และกรอกข้อมูลบนเว็บไซต์ Phishing ดังกล่าวรีบทำการเปลี่ยนรหัสผ่าน และเปิดใช้งานการพิสูจน์ตัวตนแบบ 2-Factor Authentication โดยด่วน

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/facebook-phishing-campaign-targets-android-and-ios-users/