Trellix เตือนภัยฟิชชิ่ง Facebook ขั้นสูง โจมตีแบบ Browser-in-the-Browser

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Trellix เตือนว่า กลโกงฟิชชิ่งบน Facebook กำลังมีความซับซ้อนมากขึ้นอย่างมีนัยสำคัญ เนื่องจากผู้โจมตีหันไปใช้โครงสร้างพื้นฐานคลาวด์ที่ถูกต้องตามกฎหมายมากขึ้น และนำเทคนิคการหลอกลวงแบบวิชวลขั้นสูงมาใช้เพื่อขโมยข้อมูลรับรองของผู้ใช้

ตามรายงาน ผู้โจมตีได้ก้าวข้ามอีเมลฟิชชิ่งและหน้าเข้าสู่ระบบปลอมแบบดั้งเดิม และเริ่มนำเทคนิคที่เรียกว่า “Browser-in-the-Browser” มาใช้

วิธีการดังกล่าวเกี่ยวข้องกับการสร้างหน้าต่างป๊อปอัปสำหรับเข้าสู่ระบบที่จำลองขึ้นทั้งหมดภายในแท็บเบราว์เซอร์ของผู้ใช้ ซึ่งเลียนแบบหน้าการยืนยันตัวตนของ Facebook ได้อย่างแนบเนียน เนื่องจากหน้าต่างปลอมนี้แสดงสิ่งที่ดูเหมือนเป็น URL ของ Facebook จริง ผู้ใช้จึงแทบไม่มีสัญญาณทางภาพให้สังเกตได้ว่าข้อมูลรับรองของตนกำลังถูกเก็บเกี่ยว แทนที่จะถูกส่งไปยังเซิร์ฟเวอร์ของ Meta Platforms

แคมเปญฟิชชิ่งเหล่านี้มักเริ่มต้นด้วยอีเมลฟิชชิ่งที่ออกแบบให้ดูเหมือนการสื่อสารอย่างเป็นทางการจากสำนักงานกฎหมายหรือ Meta และมักอ้างถึงการละเมิดลิขสิทธิ์ การระงับบัญชี หรือกิจกรรมการเข้าสู่ระบบที่น่าสงสัย จากนั้นเหยื่อที่อาจตกเป็นเป้าหมายจะถูกชักจูงให้คลิกลิงก์ และจะพบกับหน้าต่างเข้าสู่ระบบ BitB ที่หลอกลวง

ไม่น่าแปลกใจว่า เมื่อกรอกข้อมูลรับรองไปแล้ว ผู้โจมตีสามารถเข้าควบคุมบัญชี Facebook ได้ทั้งหมด เพื่อแพร่กระจายกลโกงเพิ่มเติม ขโมยข้อมูลส่วนบุคคล หรือก่อการฉ้อโกงด้านอัตลักษณ์

แคมเปญนี้ยังน่าสนใจยิ่งขึ้นตรงที่ แทนที่จะพึ่งพาโดเมนที่เป็นอันตราย ผู้โจมตีถูกพบว่าหันไปปรับใช้หน้าเข้าสู่ระบบและหน้าอุทธรณ์ของ Facebook ปลอมบนบริการอย่าง Netlify และ Vercel มากขึ้น แนวคิดคือการโฮสต์เนื้อหาฟิชชิ่งบนผู้ให้บริการคลาวด์ที่มีชื่อเสียง และซ่อนลิงก์ด้วยบริการย่อลิงก์ URL เพื่อหลบเลี่ยงตัวกรองอีเมลและเว็บด้านความมั่นคงปลอดภัยแบบดั้งเดิมจำนวนมาก พร้อมทั้งสร้างความรู้สึกน่าเชื่อถือปลอมให้กับเหยื่อ

จากตัวอย่างในรายงาน ผู้ใช้จะถูกขอให้ส่งข้อมูลส่วนบุคคลพื้นฐานก่อน เช่น ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ และวันเดือนปีเกิด ก่อนจะถูกขอให้ป้อนรหัสผ่าน Facebook เพื่อดำเนินการอุทธรณ์หรือการตรวจสอบด้านความมั่นคงปลอดภัยให้เสร็จสมบูรณ์ นักวิจัยของ Trellix ระบุว่า แนวทางแบบหลายขั้นตอนนี้ช่วยเพิ่มความรู้สึกว่าน่าเชื่อถือ และเพิ่มอัตราความสำเร็จในการขโมยข้อมูลรับรอง

นักวิจัยเตือนว่า การเพิ่มขึ้นของการโจมตีแบบ BitB ถือเป็นการยกระดับกลยุทธ์ฟิชชิ่ง เนื่องจากการตรวจสอบด้วยสายตาเพียงอย่างเดียวไม่ใช่การป้องกันที่เชื่อถือได้อีกต่อไป โดยให้เหตุผลว่าแม้แต่ผู้ใช้ที่มีประสบการณ์ก็อาจแยกแยะหน้าต่างเข้าสู่ระบบภายในเบราว์เซอร์ปลอมออกจากกระบวนการยืนยันตัวตนจริงได้ยาก

Trellix แนะนำให้ผู้ใช้ Facebook ทุกคนเปิดใช้การยืนยันตัวตนแบบสองปัจจัยในบัญชี หลีกเลี่ยงการคลิกลิงก์ในอีเมลที่ไม่ได้ร้องขอ และเข้าไปที่ facebook.com หรือแอปมือถือทางการด้วยตนเองเพื่อตรวจสอบปัญหาบัญชีต่าง ๆ

ที่มา: https://siliconangle.com/2026/01/12/trellix-warns-advanced-facebook-phishing-using-browser-browser-attacks/