ระวัง! บัญชี Facebook ถูกแฮ็กผ่านทางแชทจากฟิชชิ่งชิงรางวัลของ Messenger

ระวัง! บัญชี Facebook ถูกแฮ็กผ่านทางแชทจากฟิชชิ่งชิงรางวัลของ Messenger

ผู้ใช้ Facebook ได้รับคำเตือนเกี่ยวกับแคมเปญฟิชชิ่งที่พยายามเจาะเข้าสู่บัญชี โดยปลอมแปลงเป็นแชท Facebook Messenger จากเพื่อน.

ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติของฟินแลนด์ (NCSC-FI) ได้ส่งสัญญาณเตือนเกี่ยวกับโฆษณาที่เกิดขึ้นในประเทศอย่างรวดเร็ว แต่ก็น่าจะเป็นไปได้เทียบเท่ากับทีอื่นทั่วโลก โดยที่ผู้ใช้ Facebook ถูกหลอกให้มอบข้อมูลประจำตัวที่ทำให้บุคคลภายนอกมีสิทธิเจาะเข้าไปในบัญชีของพวกเขาอย่างสมบูรณ์.

การโจมตีมีลักษณะดังนี้:

  • เป้าหมายที่เลือกไว้จะได้รับข้อความจากเพื่อนผ่านทาง Facebook Messenger โดยเพื่อนขอหมายเลขโทรศัพท์ของเป้าหมาย ผู้ใช้ที่เป็นเป้าหมายไม่ทราบว่าไม่ใช่เพื่อนแท้ของพวกเขาที่กำลังสื่อสารกับพวกเขาผ่าน Messenger แต่เป็นคนที่ลักลอบใช้บัญชีของเพื่อนของตน
  • "เพื่อน" จะบอกเป้าหมายว่าพวกเขาว่า ต้องการหมายเลขโทรศัพท์เพื่อเข้าร่วมการแข่งขันลอตเตอรีหรือจับรางวัล และรหัสยืนยันจะถูกส่งไปยังเจ้าของหมายเลขโทรศัพท์ทาง SMS.
  • "เพื่อน" ขอรหัส
  • หมายเลขโทรศัพท์และรหัสการตรวจสอบสิทธิ์นั้นเพียงพอสำหรับฟิชชิ่งคนที่เรียกว่า "เพื่อน" เพื่อเข้าสู่บัญชีของผู้ใช้ที่ตกเป็นเป้าหมาย และเปลี่ยนรหัสผ่านและที่อยู่อีเมลที่เกี่ยวข้อง
  • ตอนนี้ก็สามารถปลอมแปลงเป็นผู้ใช้จากเป้าหมายที่ได้อย่างน่าเชื่อถือแล้ว "เพื่อน" ก็จะพยายามหลอกลวงเพื่อนของผู้ใช้ที่เป็นเป้าหมาย - และมันยังคงดำเนินต่อไป...

ในบางกรณี ตามรายงานของ NCSC-FI การหลอกลวงได้ขยายเวลาเพื่อขอข้อมูลบัตรเครดิตหรือธนาคาร โดยอ้างว่าจะช่วยโอนเงินรางวัลเข้าบัญชีของเหยื่อด้วย.

ในภาพหน้าจอที่แชร์โดย NCSC-FI มีการแสดงข้อความที่มาจากผู้โจมตีที่ขอหมายเลขโทรศัพท์มือถือเพื่อเข้าร่วมการแข่งขัน และคาดว่าจะมีการส่งรหัสยืนยันทาง SMS ไม่กี่นาทีต่อมา ผู้โจมตีกล่าวว่าทั้งคู่ได้รับรางวัล 8,100 ยูโร และต้องใช้รหัสเพื่อรับเงิน.

แล้วคำแนะนำคืออะไร? เกรงว่าคุณอาจจะไม่ชอบมัน คุณไม่ควรเชื่อถือข้อความ Facebook จากใครเลย รวมทั้งคนที่คุณรู้จักด้วย เพราะเมื่อไหร่ก็ตามที่คุณได้รับข้อความ คุณไม่สามารถแน่ใจได้เลยว่าข้อความนี้มาจากบุคคลที่อ้างว่าส่งไปจริงๆ สิ่งที่คุณอาจรู้ (และก็ไม่เป็นเช่นนั้นเสมอไป) ก็คือบัญชีของเขาเป็นผู้ส่งข้อความ.

ดังนั้น ถ้ามีคนพูดอะไรบางอย่างกับคุณที่ไม่เป็นธรรมชาติ หรือขอให้คุณทำอะไรบางอย่างหรือขอข้อมูลส่วนตัวที่ปกติแล้วพวกเขาจะไม่ถาม ให้สงสัยในการสื่อสารนั้น บางทีคุณอาจติดต่อกับบุคคลที่คุณเชื่อว่ากำลังติดต่อคุณนั้น ผ่านวิธีการอื่นเพื่อขอความมั่นใจว่าเป็นคนที่คุณคิดว่าเป็นผู้ติดต่อคุณ.

และถ้ามีคนขอให้คุณส่งต่อรหัสยืนยันความปลอดภัย คุณควรปฏิเสธเสมอ.

แม้ว่าจะมีการรายงานการโจมตีเหล่านี้ว่าเกิดขึ้นเฉพาะในฟินแลนด์ แต่ก็ไม่มีเหตุผลทางเทคนิคว่าทำไมจึงจะไม่เกิดขึ้นในส่วนอื่นของโลก และใช้ภาษาต่างๆ

ในบางครั้ง ผู้ใช้มีความรู้สึกคุ้นเคยผิด ๆ เกี่ยวกับความปลอดภัยเมื่อถูกหลอกลวงด้วยภาษาของตนเอง เพราะพวกเขาคุ้นเคยกับฟิชเชอร์และขโมยข้อมูลประจำตัวที่เน้นไปที่ภาษาหลัก เช่น ภาษาอังกฤษ.

BitdefenderTotal Security

Regular Price: ฿2,599.00

ประหยัด:฿1,559.40

Special Price: ฿1,039.60

Post Releases