ADPT

เตือนแคมเปญ Phishing บน Facebook หลอกคลิกลิงค์คล้าย YouTube

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่มุ่งหวังในการขโมยชื่อบัญชีและรหัสผ่านของ Facebook และ YouTube จากผู้ใช้งาน Android และ Apple iOS จนถึงตอนนี้พบว่ามีผู้ที่อาจตกเป็นเหยื่อแล้วมากถึง 200,000 ราย

F-Secure ระบุว่า พบแคมเปญ Phishing ดังกล่าวเมื่อประมาณ 2 สัปดาห์ที่ผ่าน โดยในช่วงวันแรก (15 ตุลาคม) แคมเปญดังกล่าวพุ่งเป้าไปยังผู้ใช้ในประเทศสวีเดน ถัดมาอีก 2 วันย้ายมาเป็นประเทศฟินแลนด์ จากนั้นอีก 2 วันก็ย้ายมาเป็นประเทศเยอรมนี จนถึงตอนนี้พบว่ามีคนหลกคลิกลิงค์ Phishing ไปแล้วกว่า 200,000 ราย โดยที่ 80% มาจาก 3 ประเทศดังกล่าว

จากการตรวจสอบพบว่า แคมเปญ Phishing นี้ แฮ็คเกอร์เริ่มโจมตีโดยการแฮ็คบัญชีของผู้ใช้งานที่ไม่ได้พิสูจน์ตัวตนแบบ 2-Factor Authentication จากนั้นจึงทำการโพสต์ลิงค์ Phishing บนหน้า Wall หรือส่งลิงค์ไปยังผู้ใช้คนอื่นที่อยู่ในรายชื่อเพื่อน ซึ่งลิงค์ดังกล่าวแฮ็คเกอร์ได้ใช้เทคนิคการปลอม Metadata เพื่อหลอกระบบพรีวิว URL ของ Facebook ให้แสดงผลเป็นวิดีโอ YouTube แทน ผู้ใช้ Android หรือ Apple iOS ที่หลงเชื่อว่าตัวเองกำลังคลิกลิงค์วิดีโอจะถูกส่งไปยังหน้าเว็บ Phishing ดังแสดงในรูปด้านล่างเพื่อหลอกถามข้อมูลชื่อบัญชีและรหัสผ่าน ซึ่งข้อมูลเหล่านี้แฮ็คเกอร์จะนำไปใช้เพื่อรันแคมเปญโจมตีไปยังเหยื่อคนอื่นๆ ต่อไป ส่วนผู้ใช้ระบบปฏิบัติการอื่นๆ จะถูกส่งไปยัง contenidoviral.net ซึ่งแสดงผลโฆษณาแทน

F-Secure แนะนำให้ผู้ใช้ Facebook ที่เคยกดลิงค์และกรอกข้อมูลบนเว็บไซต์ Phishing ดังกล่าวรีบทำการเปลี่ยนรหัสผ่าน และเปิดใช้งานการพิสูจน์ตัวตนแบบ 2-Factor Authentication โดยด่วน

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/facebook-phishing-campaign-targets-android-and-ios-users/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE และ SiS Distribution ขอเรียนเชิญเข้าร่วมสัมมนาออนไลน์ “เติมเต็ม IT INFRA ECOSYSTEMS ด้วยที่สุดแห่ง A.I.” ลุ้นรับ Phone gaming [15 ต.ค. 2564]

Hewlett Packard Enterprise (HPE) และ SiS Distribution (Thailand) PCL. ร่วมกับ IT Essentials (Thailand) limited ขอเรียนเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน …

Cloud HM จับมือ VMware เสนอแนะ วิธีการเลือก Cloud Provider ให้เหมาะสมกับองค์กร

หลายองค์กรยกให้การย้ายระบบขึ้นคลาวด์เป็นจุดเริ่มต้นของการทำ Digital Transformation(DX) อย่างไรก็ดีสำหรับองค์กรผู้ที่ประกอบธุรกิจในไทย อาจจะยังมีข้อสงสัยเกี่ยวกับการเลือกผู้ให้บริการคลาวด์ในหลายประเด็น เมื่อวันที่ 9 กันยายนที่ผ่านมา ทาง Cloud HM ผู้ให้บริการคลาวด์ในประเทศและ VMware ผู้นำด้านแพลตฟอร์มโครงสร้างพื้นฐานสำหรับการใช้งานคลาวด์ทุกรูปแบบ จึงได้จัดงานสัมมนาออนไลน์สุดพิเศษขึ้นเพื่อแบ่งปันไอเดียให้กับเหล่าผู้บริหารว่าท่านควรเลือกผู้ให้บริการคลาวด์อย่างไรจึงจะเหมาะสมกับธุรกิจ