ใครที่ใช้โปรแกรมแชทแล้ว เจอลิงค์แปลกๆ ข้อความแปลกๆจากคนไม่รู้จัก คนละภาษากับเรา หรือพิมพ์แปลกๆ และชวนให้คลิกลิงค์ระวังให้ดี เพราะอาจเป็นลิงค์ไปยังเว็บไซต์อันตราย กระจายมัลแวร์ได้ เพราะนักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky รายงานการโจมตีผ่าน Facebook Messenger ว่า พบการส่งข้อความแช็ทเพื่อหลอกให้เหยื่อเปิดดูคลิปวิดีโอ มีลิงก์ของเว็บไซต์ย่อ URL (เช่น bit.ly) แนบมาด้วย
หากผู้ใช้หลงเชื่อคลิกลิงก์นั้นแล้ว จะถูกส่งไปยังเว็บไซต์ที่ทำหน้าตาคล้าย Google Docs มีรูปภาพและปุ่มกดเล่นวิดีโอ (แต่ความจริงเพียงแค่รูปภาพพร้อมลิงค์เท่านั้น) หากกดปุ่มดังกล่าว จะถูก redirect ไปยังเว็บไซต์อื่นหลายแห่ง ขึ้นอยู่กับ Cookie ในเครื่อง ตำแหน่งที่อยู่ การตั้งค่าเบราว์เซอร์ และระบบปฏิบัติการ
โดยถูกส่งไปยังหน้าเว็บไซต์หลอกให้ดาวน์โหลดมัลแวร์มาติดตั้ง Codec เพื่อเล่นไฟล์วิดีโอ หรือเป็นโปรแกรมอัปเดต Flash Player เป็นต้น แต่ความจริงแล้วคือมัลแวร์ติดตั้งลงเครื่องนั่นเอง
โดยจากการตรวจสอบ พบว่ามีเป้าหมายโจมตีผ่านไปยังกลุ่มผู้ใช้ Chrome และ Firefox บน Windows และ Safari บน macOS
ส่วนสาเหตุช่องทางการติดและแพร่กระจายมัลแวร์ผ่าน Facebook Messenger นั้น ยังอยู่ระหว่างการตรวจสอบ เบื้องต้นคาดว่าอาจเกิดจากการขโมยรหัสผ่าน การติดมัลแวร์ในเบราว์เซอร์ หรือการสวมรอยหลอกว่าคลิกลิงก์ (Clickjacking) ติดตั้งมัลแวร์ในเครื่อง
ดังนั้นหากพบข้อความแปลกๆแถมชวนคลิกลิงค์ละก็ ไม่ควรคลิกเข้าไปดูเด็ดขาด หรือนำลิงค์นี้ไปตรวจสอบที่ virustotal ก่อนว่าจะ redirect ไปเว็บอันตรายหรือไม่
ข้อมูลจาก Kaspersky