ระวังถูกแฮกรหัสผ่านบัญชี Facebook ด้วยเทคนิคการโจมตีฟิชชิ่งรูปแบบใหม่ หลอกขโมยรหัสผ่านฟีเจอร์ Facebook Notes เป็นตัวพาไปยังเว็บไซต์ปลอม โดย Hacker จะสร้างบัญชี Facebook โดยตั้งชื่อบัญชีและรูปโพรไฟล์หลอกว่าเป็นบัญชีของ Facebook Support จากนั้นส่งอีเมลหลอกว่าโพสต์ของผู้ใช้ถูกรายงานการละเมิดและต้องการให้ตรวจสอบ โดยลิงก์ที่ส่งมาในอีเมลนั้นจะพาไปยังเว็บไซต์ Facebook จริงๆ
ซึ่งเมื่อคลิกเข้าไปยังลิงก์ดังกล่าวจะถูกพาไปยังหน้า Facebook Notes โดยเนื้อหาข้างในระบุว่าโพสต์ของผู้ใช้ถูกแจ้งระงับเนื่องจากละเมิดลิขสิทธ์ หากผู้ใช้พบว่าข้อมูลนี้เป็นการแจ้งที่ผิดพลาดให้ร้องเรียนมายัง Facebook โดยคลิกลิงก์ที่อยู่ด้านล่างสุดของ facebook Notes
โดยลิงก์ด้านล่างของ Notes นั้นระบุ URL ว่าเป็นเว็บไซต์ Facebook แต่ความจริงแล้วหากผู้ใช้หลงเชื่อคลิกลิงก์ดังกล่าวจะถูกพาไปยังเว็บไซต์อันตราย ที่ถูกสร้างเลียนแบบหน้าล็อกอินของ Facebook โดยในหน้าดังกล่าวนอกจากหลอกขโมยรหัสผ่านแล้วยังหลอกให้กรอกหมายเลขโทรศัพท์และข้อมูลวันเกิดด้วย
หากเผลอกรอกข้อมูลไป จะถูกส่งไปให้กับแฮกเกอร์ จากนั้นตัวหน้าเว็บปลอมจะ redirect กลับมายังหน้าเว็บไซต์จริงของ Facebook เพื่อหลอกให้ผู้ใช้เข้าใจว่าข้อมูลที่ส่งไปก่อนหน้านี้เป็นหน้าของทาง Facebook จริงๆ
โดยล่าสุด Facebook ได้ระงับบัญชีปลอมที่ใช้เทคนิคนี้ในการโจมตี รวมถึงนำโดเมนปลอมใส่ไว้ใน block list ของ Facebook ด้วย ซึ่งผู้ใช้จะไม่สามารถโพสต์ลิงก์ไปยังเว็บไซต์ดังกล่าวใน Facebook ได้อีก ป้องกันไม่ให้มีผู้ตกเป็นเหยื่อเพิ่ม
นั่นก็หมายความว่า ฟิชชิ่งต้องสังเกตรอบด้านมากขึ้น เพราะเว็บไซต์ปลอมที่ขโมยข้อมูลนั้นตัวโดเมนไม่ใช่ของ Facebook แต่ก็มีการใช้งาน HTTPS ซึ่งการสังเกตแค่ว่ามีการใช้ HTTPS หรือมีสัญลักษณ์กุญแจสีเขียวนั้นไม่เพียงพอ ต้องตรวจสอบโดเมนของเว็บไซต์ทุกครั้งก่อนล็อกอินด้วย ดังนั้นเวลาจะคลิกอะไรต้องสังเกตระวังก่อนคลิกทุกครั้ง
อ้างอิง ThaiCert , First Look Media
บทความเทคโนโลยีน่ารู้เพิ่มเติม
ลักษณะที่ส่งสัญญาณว่า บัญชี facebook คุณถูกแฮก พร้อมวิธีตรวจสอบป้องกัน
ลักษณะที่ส่งสัญญาณว่า บัญชี facebook คุณถูกแฮก พร้อมวิธีตรวจสอบป้องกัน