ภัยฟิชชิง Facebook ระลอกใหม่หลอกด้วย Meta Support และ Blue Badge ปลอม
เจาะบัญชีราว 30,000 ราย
The Hacker News รายงานการค้นพบแคมเปญที่เชื่อมโยงกับผู้โจมตีเวียดนาม และคาดว่าเจาะบัญชี Facebook ได้ราว 30,000 บัญชี แคมเปญนี้ถูก Guardio ตั้งชื่อว่า AccountDumpling และมีเป้าหมายหลักคือเจ้าของบัญชี Facebook Business
จุดเริ่มต้นของการโจมตีมักเป็นอีเมลที่อ้างว่าเป็น Meta Support แจ้งว่าบัญชีมีปัญหา ต้องยื่นอุทธรณ์หรือยืนยันข้อมูล ไม่เช่นนั้นอาจถูกปิดถาวร สิ่งที่ทำให้แคมเปญนี้น่ากลัวคืออีเมลถูกส่งผ่าน Google AppSheet จากที่อยู่อีเมล [email protected] ทำให้ดูน่าเชื่อถือและมีโอกาสผ่านตัวกรองสแปมมากขึ้น
เมื่อเหยื่อกดลิงก์ ระบบจะพาไปยังหน้าเว็บปลอมที่ออกแบบมาให้คล้ายศูนย์ช่วยเหลือหรือหน้าความปลอดภัยของ Meta จากนั้นจะขอข้อมูลเข้าสู่ระบบ รายละเอียดธุรกิจ รหัสยืนยันสองชั้น รวมถึงข้อมูลส่วนตัวบางอย่าง บางกรณียังใช้ CAPTCHA ปลอมเพื่อทำให้ทุกอย่างดูเหมือนขั้นตอนจริง
Guardio ระบุว่าแคมเปญนี้ไม่ได้มีแค่หน้าฟิชชิงแบบเดียว แต่แบ่งเป็นหลายกลุ่ม เช่น หน้า Facebook Help Center ปลอมบน Netlify ข้อเสนอ blue badge ปลอมบน Vercel ไฟล์ PDF บน Google Drive ที่อ้างว่าเป็นขั้นตอนยืนยันบัญชี และข้อเสนองานปลอมที่แอบอ้างแบรนด์ใหญ่ เช่น WhatsApp, Meta, Adobe, Pinterest, Apple และ Coca-Cola
ข้อมูลที่ขโมยได้ถูกส่งต่อผ่าน Telegram และมีการนำบัญชีไปขายต่อในตลาดมืด จุดนี้ทำให้ความเสียหายไม่จบแค่การเสียบัญชี เพราะบัญชีธุรกิจมีทั้งประวัติการโฆษณา ความน่าเชื่อถือ เพจที่ผูกไว้ และช่องทางชำระเงินบางส่วน จึงเป็นสินค้าที่ผู้โจมตีต้องการมาก
วิธีรับมือที่ดีที่สุดคืออย่ากดลิงก์จากอีเมลที่สร้างความรีบเร่งเกินจริง แม้อีเมลจะมาจากโดเมนของบริการที่รู้จักก็ตาม หากมีแจ้งเตือนเกี่ยวกับ Facebook หรือ Meta ควรเปิดแอปหรือเว็บทางการด้วยตนเองแล้วตรวจในศูนย์บัญชีโดยตรง เปิดใช้การยืนยันสองชั้น และตรวจสิทธิ์ผู้ดูแลเพจเป็นระยะ เพราะข่าวนี้บอกชัดว่าในยุคนี้ฟิชชิงไม่ได้ปลอมแค่ข้อความ แต่ยังยืมความน่าเชื่อถือของแพลตฟอร์มจริงมาช่วยหลอกด้วย
