Breaking News
Home / ข่าวไอที / ไซแมนเทคเตือนข่าว R.I.P ใน Facebook ข้อความหลอกลวงเรื่องคนดังเสียชีวิต

ไซแมนเทคเตือนข่าว R.I.P ใน Facebook ข้อความหลอกลวงเรื่องคนดังเสียชีวิต

ไซแมนเทคเตือนข่าว R.I.P ใน

ข้อความหลอกลวงเรื่องคนดังเสียชีวิต

ข้อความหลอกลวง “ขอให้ไปสู่สุขคติ” หรือ “Rest in Peace” บนโซเชียลมีเดียยังคงเพิ่มขึ้นอย่างต่อเนื่อง  เฉินหลง, มอร์แกน ฟรีแมน, วิล สมิธ, คีนู รีฟส์ และริฮานน่า คือตัวอย่างคนดังที่มีการอ้างว่าเสียชีวิตในข้อความหลอกลวงที่นำออกเผยแพร่ในช่วงที่ผ่านมา  โดยปกติแล้วข้อความดังกล่าวจะมีลิงค์เชื่อมโยงไปยังวิดีโอ  ก่อนที่ผู้ใช้จะเห็นวิดีโอ เขาจะถูกล่อหลอกให้แชร์ข้อความดังกล่าวให้แก่ครอบครัวและเพื่อนๆ ทุกคน เพื่อแพร่กระจายข้อความหลอกลวงในวงกว้าง และแม้กระทั่งภายหลังการแชร์ข้อความโพสต์ ผู้ใช้จะยังคงไม่สามารถดูวิดีโอของปลอมได้ แต่จะถูกนำไปยังไซต์ที่มีโฆษณาที่ขอให้ผู้ใช้กรอกข้อมูลในแบบสอบถาม  โฆษณาและแบบสอบถามนั้นจะก่อให้เกิดรายได้แก่ผู้หลอกลวง  ข้อความหลอกลวงรูปแบบอื่นๆ จะขอให้ผู้ใช้ดาวน์โหลดปลั๊กอินสำหรับเบราว์เซอร์หรือโปรแกรมที่เป็นอันตราย  ข้อความหลอกลวงประเภทนี้ไม่ใช่เรื่องใหม่ แต่ตราบใดที่ยังคงทำเงินได้ ก็จะยังคงมีการนำมาใช้อย่างต่อเนื่อง

Facebook RIP scam 1                                     รูปที่ 1. ข้อความหลอกลวงพร้อมวิดีโอปลอมที่ถูกแชร์บนไซต์โซเชียลมีเดีย

ตอนนี้ ผู้หลอกลวงบางรายมุ่งเน้นเรื่องราวของพอล วอคเกอร์ และโรเจอร์ โรดาส ซึ่งเสียชีวิตในอุบัติเหตุทางรถยนต์เมื่อไม่นานมานี้  แม้ว่าพื้นฐานของเรื่องราวนี้จะเป็นเรื่องจริง แต่ผู้หลอกลวงใช้กรณีการเสียชีวิตที่น่าเศร้านี้เพื่อเผยแพร่วิดีโอปลอมที่อ้างว่าเป็นภาพวิดีโอขณะที่รถพุ่งชนซึ่งไม่เคยเผยแพร่ที่ไหนมาก่อน  กลุ่มผู้หลอกลวงกลุ่มหนึ่งมีความเชี่ยวชาญเป็นพิเศษในการใช้แอพพลิเคชั่นอันตรายบนเฟซบุ๊คเพื่อส่งเสริมการเข้าถึงข้อความหลอกลวง โดยเพียงแค่ใช้จาวาสคริปต์ที่ระบุตำแหน่งที่ตั้ง IP อย่างง่ายๆ ผู้หลอกลวงก็จะสามารถระบุตำแหน่งที่ตั้งของผู้ใช้ และเปลี่ยนทิศทางเบราว์เซอร์ไปยังไซต์ที่เหมาะกับภูมิภาคนั้นๆ ซึ่งนับเป็นกลยุทธ์ที่ตรงไปตรงมาและพบเห็นได้ทั่วไปในปัจจุบัน  การเปลี่ยนทิศทางนี้จะนำไปสู่แอพเฟซบุ๊คที่เป็นอันตราย, ไซต์หลอกลวงที่ถูกโฮสต์ในที่ตั้งระยะไกล หรือไซต์ฟิชชิ่ง  แต่โชคดีที่ว่าในตัวอย่างนี้ เว็บไซต์ฟิชชิ่งดูไม่ค่อยน่าเชื่อถือสักเท่าไร เพราะเบราว์เซอร์บางชนิดทำให้เค้าโครงของไซต์แสดงผลอย่างไม่ถูกต้อง

Facebook RIP scam 2

รูปที่ 2. เว็บเพจปลอมสำหรับการล็อกอินเข้าสู่เฟซบุ๊ค แสดงเค้าโครงที่ผิดเพี้ยน

 อย่างไรก็ดี ในบางครั้งการเปลี่ยนทิศทางดังกล่าวอาจข้ามคำเตือนของเฟซบุ๊คเกี่ยวกับ URL อันตราย  เมื่อใดก็ตามที่ผู้ใช้คลิกที่ลิงค์ในข้อความโพสต์บนเฟซบุ๊ค เบราว์เซอร์จะถูกเปลี่ยนทิศทางไปยังสคริปต์การถ่ายโอนข้อมูล  หากเฟซบุ๊คคิดว่า URL ปลายทางมีลักษณะน่าสงสัย ก็จะแสดงข้อความคำเตือน เพื่อแจ้งผู้ใช้และอนุญาตให้ผู้ใช้รายงานว่าโพสต์ดังกล่าวเป็นสแปม  เนื่องจากเว็บเพจแสดงในกรอบที่อยู่ข้างใต้คำเตือน ดังนั้นในบางกรณีจึงเป็นไปได้ว่าผู้หลอกลวงอาจเปลี่ยนทิศทางผู้ใช้ไปยังไซต์ใหม่โดยอัตโนมัติ  ด้วยเหตุนี้ ผู้ใช้จะเห็นเฉพาะข้อความคำเตือนในช่วงเวลาไม่ถึงหนึ่งวินาทีก่อนที่จะถูกส่งไปยังหน้าแอพพลิเคชั่นเฟซบุ๊คที่เป็นอันตราย  โดยมากแล้วมักจะมีการเปลี่ยนทิศทางหลายครั้งกว่าที่จะไปถึงเว็บเพจสุดท้าย

Facebook RIP scam 3

รูปที่ 3. คำเตือนเกี่ยวกับการเปลี่ยนทิศทางลิงค์

หากผู้ใช้พยายามที่จะติดตั้งโปรแกรมอันตราย โปรแกรมนั้นจะขออนุญาตในการอ่านข้อมูลของผู้ใช้และโพสต์ข้อความไว้ในไทม์ไลน์  เป้าหมายหลักของผู้หลอกลวงในที่นี้ก็คือ การโพสต์ข้อความผ่านทางบัญชีเฟซบุ๊คของผู้ใช้โดยที่เหยื่อไม่รู้ตัว เพื่อให้คนอื่นๆ หลงเชื่อข้อความหลอกลวงดังกล่าว  หลังจากที่ผู้ใช้ติดตั้งโปรแกรม ข้อความหลอกลวงจะถูกโพสต์ไปยังไทม์ไลน์ของผู้ใช้ และผู้ใช้จะถูกเปลี่ยนทิศทางไปยังเว็บเพจหลอกลวงที่มีแบบสอบถาม

ในแต่ละชั่วโมง มีผู้ใช้ 200-300 คนคลิกที่ลิงค์ และบางคนก็ติดตั้งโปรแกรม  แน่นอนว่าเฟซบุ๊คพยายามอย่างเต็มที่ที่จะปิดกั้นลิงค์อันตรายและลบโปรแกรมดังกล่าวโดยเร็วที่สุดเท่าที่จะเป็นไปได้  อย่างไรก็ตาม คนร้ายใช้ระบบสร้างสคริปต์คำสั่งแบบอัตโนมัติ และแต่ละโดเมนโฮสต์สำเนาของโปรแกรมอันตรายบนเฟซบุ๊คมากกว่า 2,000 สำเนา โดยแต่ละสำเนาใช้ชื่อที่แตกต่างกันเล็กน้อย ช่วยให้ผู้หลอกลวงสามารถสับเปลี่ยนหมุนเวียนลิงค์อันตรายหลังจากที่โปรแกรมถูกปิดกั้น

Facebook RIP scam 4

รูปที่ 4. โปรแกรมหลอกลวงขออนุญาต

เช่นทุกครั้ง ขอแนะนำให้ผู้ใช้อินเทอร์เน็ตปฏิบัติตามแนวทางที่เหมาะสม:

  • ระวังและตั้งข้อสงสัยอยู่เสมอเมื่ออ่านเรื่องราวที่น่าเศร้าใจบนไซต์โซเชียลมีเดีย
  • อย่าติดตั้งปลั๊กอินหรือเครื่องมือจากไซต์ที่ไม่น่าเชื่อถือ
  • คิดทบทวนให้รอบคอบก่อนที่จะกรอกแบบสอบถามเพื่อเข้าถึงเนื้อหา
  • เมื่อติดตั้งโซเชียลแอพพลิเคชั่น ให้ตรวจสอบว่าจำเป็นต้องอนุญาตตามที่ร้องขอจริงๆ

ลูกค้าของไซแมนเทคได้รับการปกป้องให้รอดพ้นจากการโจมตีประเภทนี้ ด้วยบริการที่เรานำเสนอ ทั้งในส่วนของข้อมูล IPS ที่หลากหลาย และบริการปิดกั้น URL โดยใช้ประวัติข้อมูลในอดีต

ไซแมนเทคขอแนะนำให้ผู้ใช้เฟซบุ๊ครายงานเกี่ยวกับข้อความหลอกลวงใดๆ ที่พบเจอบนเฟซบุ๊ค  ทีมงานฝ่ายรักษาความปลอดภัยของเฟซบุ๊คกำลังทำงานเกี่ยวกับการป้องปรามข้อความหลอกลวงประเภทนี้โดยเฉพาะ และพยายามปิดกั้นและขจัดภัยคุกคามเมื่อมีเวอร์ชั่นใหม่ๆ ปรากฏขึ้น

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

เอสซีบี อบาคัส เผยอินไซต์พัฒนาการ AI บนเวทีเสวนาระดับโลก Bloomberg’s Sooner Than You Think Tech Summit ประเทศสิงคโปร์

เอสซีบี อบาคัส …

%d bloggers like this: