หลอกลวง Facebook Messenger ติดกับดักล้าน

เป็นเวลาหลายเดือนแล้วที่ผู้ใช้ Facebook หลายล้านคนถูกหลอกโดยฟิชชิ่งแบบเดียวกันที่ทำให้ผู้ใช้ต้องมอบข้อมูลประจำตัวของบัญชีของตน

ตามรายงานที่สรุปแคมเปญฟิชชิ่ง การหลอกลวงยังคงมีอยู่และยังคงผลักดันให้เหยื่อเข้าสู่หน้าเข้าสู่ระบบ Facebook ปลอม ซึ่งเหยื่อจะถูกล่อลวงให้ส่งข้อมูลประจำตัว Facebook ของพวกเขา การประมาณการที่ไม่ได้รับการยืนยันชี้ให้เห็นว่าผู้ใช้เกือบ 10 ล้านคนตกเป็นเหยื่อของการหลอกลวง โดยได้รับผู้กระทำผิดเพียงคนเดียวที่อยู่เบื้องหลังกลอุบายฟิชชิ่งที่มีรายได้มหาศาล

ตาม เผยแพร่รายงานแล้ว โดยนักวิจัยที่ PIXM Security แคมเปญฟิชชิ่งเริ่มขึ้นเมื่อปีที่แล้วและเพิ่มขึ้นในเดือนกันยายน นักวิจัยเชื่อว่าผู้ใช้ Facebook หลายล้านรายถูกหลอกลวงในแต่ละเดือน นักวิจัยยืนยันว่าแคมเปญยังคงทำงานอยู่

Facebook ไม่ได้ตอบกลับคำร้องขอความคิดเห็นสำหรับรายงานนี้

PIXM ยืนยันว่าแคมเปญนี้เชื่อมโยงกับบุคคลเพียงคนเดียวในโคลอมเบีย เหตุผลที่ PIXM เชื่อว่าการหลอกลวงครั้งใหญ่บน Facebook นั้นผูกติดอยู่กับบุคคลเพียงคนเดียว เนื่องจากแต่ละข้อความจะเชื่อมโยงกลับไปยังโค้ด "ที่ลงนาม" โดยอ้างอิงถึงเว็บไซต์ส่วนตัว นักวิจัยระบุว่าบุคคลดังกล่าวพยายามตอบคำถามของนักวิจัย

การหลอกลวงทำงานอย่างไร

จุดสำคัญของแคมเปญฟิชชิ่งอยู่ที่หน้าเข้าสู่ระบบ Facebook ปลอม อาจไม่ดูน่าสงสัยในทันที เนื่องจากเป็นการคัดลอกอินเทอร์เฟซผู้ใช้ของ Facebook อย่างใกล้ชิด

เมื่อเหยื่อป้อนข้อมูลประจำตัวและคลิก "เข้าสู่ระบบ" ข้อมูลประจำตัวเหล่านี้จะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี จากนั้น ผู้เขียนรายงานอธิบายว่า "ในลักษณะที่เป็นไปโดยอัตโนมัติ" "ผู้คุกคามจะเข้าสู่ระบบบัญชีนั้น และส่งลิงก์ไปยังเพื่อนของผู้ใช้ผ่านทาง Facebook Messenger"

เพื่อนที่คลิกลิงก์จะถูกนำไปที่หน้าเข้าสู่ระบบปลอม หากพวกเขาล้มลง ข้อความการขโมยข้อมูลประจำตัวจะถูกส่งต่อไปยังเพื่อนของพวกเขา

ฟิชชิ่งหลังข้อมูลประจำตัว เหยื่อจะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่มีโฆษณา ซึ่งในหลายกรณีก็รวมการสำรวจด้วย นักวิจัยกล่าวว่าแต่ละหน้าเหล่านี้สร้างรายได้จากการอ้างอิงสำหรับผู้โจมตี

เมื่อนักวิจัยติดต่อกับบุคคลที่อ้างสิทธิ์ในแคมเปญฟิชชิ่ง บุคคลนั้น “อ้างว่าทำเงินได้ 150 ดอลลาร์สำหรับการเข้าชมทุกๆ พันครั้ง [ไปยังหน้าทางออกการโฆษณา] จากสหรัฐอเมริกา”

PIXM ประมาณการว่าหน้าเว็บออกเกือบ 400 ล้านครั้งในสหรัฐฯ นักวิจัยกล่าวว่า "จะทำให้รายรับที่คาดการณ์ไว้ของผู้คุกคามรายนี้อยู่ที่ 59 ล้านดอลลาร์จากไตรมาสที่ 4 ปี 2021 จนถึงปัจจุบัน" อย่างไรก็ตาม นักวิจัยไม่เชื่อว่าอาชญากรรายนี้กำลังพูดอย่างตรงไปตรงมาเกี่ยวกับรายได้ของพวกเขา และเสริมว่า พวกเขา “อาจพูดเกินจริงไปหน่อย”

วิธีที่ Scam ข้ามการรักษาความปลอดภัย

ผู้กระทำความผิดของแคมเปญนี้สามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยของแพลตฟอร์มโซเชียลมีเดียโดยใช้เทคนิคที่ Facebook จับไม่ได้ PIXM กล่าว

เมื่อเหยื่อคลิกที่ลิงค์ที่เป็นอันตรายใน Messenger เบราว์เซอร์จะเริ่มเปลี่ยนเส้นทาง การเปลี่ยนเส้นทางครั้งแรกชี้ไปที่บริการ "การปรับใช้แอป" ที่ถูกต้อง “หลังจากที่ผู้ใช้คลิก” ผู้เขียนรายงานอธิบาย “พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าฟิชชิ่งจริง แต่ในแง่ของที่มาบน Facebook มันคือลิงก์ที่สร้างขึ้นโดยใช้บริการที่ถูกต้องซึ่ง Facebook ไม่สามารถบล็อกได้ทันทีโดยไม่บล็อกแอพและลิงก์ที่ถูกต้องเช่นกัน”

แม้ว่า Facebook จะจับและบล็อกโดเมนที่ผิดกฎหมายเหล่านี้ก็ตาม "มันเป็นเรื่องเล็กน้อย (และขึ้นอยู่กับความเร็วที่เราสังเกตซึ่งน่าจะเป็นไปโดยอัตโนมัติ) เพื่อสร้างลิงก์ใหม่โดยใช้บริการเดียวกันด้วย ID ใหม่ที่ไม่ซ้ำกัน เรามักจะสังเกตเห็นการใช้งานหลายอย่างในหนึ่งวันต่อบริการ” นักวิจัยกล่าว

PIXM กล่าวว่าสามารถเข้าถึงหน้าของแฮ็กเกอร์เพื่อติดตามแคมเปญได้ ข้อมูลระบุว่าเกือบ 2.8 ล้านคนตกหลุมพรางในปี 2021 และ 8.5 ล้านคนจนถึงปีนี้

นักวิจัยเตือนว่า “ตราบใดที่โดเมนเหล่านี้ไม่ถูกตรวจพบจากการใช้บริการที่ถูกกฎหมาย กลวิธีฟิชชิ่งเหล่านี้จะเฟื่องฟูต่อไป”