มีรายงานจาก vpnMentor ว่ามีการหลอกลวงผู้ใช้งานบน Facebook ที่นำไปสู่การรั่วไหลของข้อมูลครั้งใหญ่ ทีมวิจัยของ vpnMentor นำทีมโดย Noam Rotem และ Ran Locar พบว่ามีการฟิชชิ่งและหลอกลวงจำนวนมาก โดยมีเป้าหมายเป็นผู้ใช้งาน Facebook โดยทีมวิจัยพบการ หลอก ลวงครั้งใหญ่ผ่านฐานข้อมูล (database) ที่ไม่ปลอดภัยที่เป็นของมิจฉาชีพ โดยใช้งานฐานข้อมูลดังกล่าวเพื่อจัดเก็บข้อมูลส่วนตัวของเหยื่อกว่า 100,000 ราย และนำไปสู่การซื้อขาย Bitcoin ที่ไม่ถูกต้อง

กลโกงในครั้งนี้นั้น มิจฉาชีพจะให้ผู้ใช้งาน Facebook ป้อนข้อมูลที่ใช้เข้าสู่ระบบสำหรับบัญชีส่วนตัวของพวกเขาผ่านเครื่องมือที่หลอกว่ามันคือเครื่องมือที่ดูได้ว่าใครเข้ามาเยี่ยมโปรไฟล์ Facebook ของพวกเขาบ้าง จากนั้นมิจฉาชีพจะใช้งานข้อมูลเข้าสู่ระบบที่ขโมยมาเพื่อโพส์คอมเมนต์ที่เป็นสแปมบน Facebook ผ่านบัญชีเหยื่อที่ถูกแฮ็ก โดยการนำผู้คนไปยังเครือข่ายเว็บไซต์หลอกลวงต้มตุ๋นต่างๆ โดยที่เว็บไซต์เหล่านั้นล้วนแต่จะนำไปสู่แพลตฟอร์มการซื้อ-ขาย Bitcoin ปลอม ที่ใช้ หลอก เอาเงินฝากของผู้คนอย่างน้อย 250 ยูโร หรือประมาณ 9,000 บาท ที่น่าตกใจคือ มีการหลวงลวงและการกระทำแบบนี้อย่างกว้างขวางไปทั่วโลก

อย่างไรก็ตาม มิจฉาชีพได้ทำการเปิดฐานข้อมูลที่ใช้รวบรวมและจัดเก็บรายละเอียดของเหยื่อทิ้งไว้ เพื่อให้ผู้คนสามารถเข้าถึงและดูได้ ทาง vpnMentor จึงใช้ข้อมูลนี้เพื่อแกะรอยการดำเนินการของเหล่ามิจฉาชีพ ซึ่งในช่วงแรกของการตรวจสอบ ทางทีมวิจัยของ vpnMentor ได้ติดต่อ Facebook เพื่อแจ้งให้บริษัทได้ทราบถึงสิ่งที่พวกเขาค้นพบและนำเสนอสิ่งที่พบในเบื้องต้นให้ทราบ

วิธีการหลวงลวงในครั้งนี้ทำอย่างไรบ้าง

การหลอกลวงในครั้งนี้มีหลายชั้นและเป็นอะไรที่ซับซ้อน แต่จุดเริ่มต้นมาจากการหลอกลวงเกี่ยวกับ Facebook

ขั้นตอนการหลอกลวง Facebook (Facebook Scam)

ขั้นตอนแรก มิจฉาชีพต้องการจะรวบรวมข้อมูลเข้าระบบสำหรับบัญชี Facebook จากเครือข่ายเว็บไซต์ที่กลุ่มมิจฉาชีพเป็นเจ้าของ เช่น เครื่องมือที่หลอกว่ามันคือเครื่องมือที่ดูได้ว่าใครเข้ามาเยี่ยมโปรไฟล์ Facebook ของพวกเขาบ้าง

แต่ก่อนที่จะเข้าไปดูว่าใครเข้ามาดู Facebook ของคุณบ้าง หน้าเว็บจะหลอกให้ผู้ใช้กรอก username และ password ของ Facebook โดยเว็บจะมีหน้าตาที่คล้ายกับหน้า Facebook login

หลังจากป้อนข้อมูลเข้าระบบไปแล้ว ระบบจะโหลดหน้าลิสท์ผู้ที่เข้ามาเยี่ยมชม Facebook ปลอมขึ้นมาให้ ส่วนมากจะบอกว่ามีผู้ใช้งาน 32 คนส่อง Facebook คุณอยู่

จากนั้น เหยื่อจะถูก redirect ไปยัง Google Play เพื่อไปยังแอปที่ใช้วิเคราะห์ Facebook ที่ดูจะไม่เกี่ยวข้องอะไรกับสิ่งที่เขาต้องการจะเข้าไปดูเลย ในขั้นตอนนี้ มิจฉาชีพได้ทำการบันทึกชื่อ username และ password ของเหยื่อเอาไว้ในฐานข้อมูลเพื่อใช้กระทำการต่างๆ ที่ไม่ดีในอนาคต โดยข้อมูลจะถูกจัดเก็บในรูปแบบ Cleartext ซึ่งถ้าหากมีผู้เข้าถึงฐานข้อมูลนี้ได้ก็จะสามารถเข้าไปดู ดาวน์โหลดและข้อมูลในฐานข้อมูลไปใช้งานต่อได้ด้วย

ดูจาก feedback ในเชิงลบของแอปที่ใช้วิเคราะห์ Facebook สามารถเข้าใจได้ว่ามีผู้ถูกหลอกลวงเป็นจำนวนไม่น้อยเลย และแต่ละความเห็นต่างพูดถึงเรื่องตัวเลขของผู้ที่เข้ามาส่อง Facebook จำนวน 32 คนเหมือนกันทุกคนด้วย (ช่างเป็นตัวเลขที่เหมือนกันอย่างน่าบังเอิญซะเหลือเกิน)

ขั้นตอนการหลอกลวง Bitcoin (Bitcoin Scam)

นี่เป็นเฟสต่อไปของขั้นตอนการหลอกลวงหลังจากได้ username และ password ของ Facebook มาแล้ว จากนั้นมิจฉาชีพจะเข้าครอบครองบัญชีของเหยื่อและโพส์คอมเมนต์ที่เป็นสแปมบน Facebook ผ่านบัญชีเหยื่อที่ถูกแฮ็ก (ในคอมเมนต์ที่โพสต์จะมีลิงก์ไปยังเครือข่ายของเว็บไซต์ต้มตุ๋นที่มิจฉาชีพเป็นเจ้าของ) ซึ่งในขั้นตอนนี้มิจฉาชีพหวังว่าจะสามารถนำผู้คนไปยังเว็บไซต์ที่หลอกลวงเกี่ยวกับ Bitcoin ได้จำนวนมาก

นอกจากจะโพสต์ลิงก์เว็บไซต์ Bitcoin ปลอมแล้ว มิจฉาชีพยังมีการโพสต์เว็บไซต์ข่าวปลอมและเนื้อหาสแปมควบคู่ไปด้วย เพื่อเป็นการหลีกเลี่ยงการตรวจจับของบอทของ Facebook เพราะถ้าหากพวกเขาโพสต์ลิงก์เดียวกันซ้ำๆ บ่อยๆ ระบบจะสามารถตรวจจับและบล็อคบัญชีนั้นได้ง่าย ดังนั้น จะมีบางครั้งที่มิจฉาชีพใช้ Facebook ของเหยื่อโพสต์เว็บไซต์ข่าวจริงที่ถูกต้องตามกฎหมาย เช่น The Washington Post เพื่อจุดประสงค์การหลีกเลี่ยงการตรวจจับของระบบ

ข้อมูลภายในเว็บไซต์ข่าวปลอมที่มิจฉาชีพสร้างขึ้นที่ถูกโพสต์ในคอมเมนต์ Facebook ของเหยื่อที่ถูกแฮ็กก็จะมีข้อความที่นำผู้คนไปยังเว็บไซต์หลอกลวง Bitcoin ด้วย

เมื่อมีคนหลงเข้าไปในเว็บหลอกลวง Bitcoin พวกเขาจะถูกสั่งให้สมัครบัญชีซื้อ-ขาย Bitcoin ฟรีและทำการฝากเงินเข้าบัญชี 250 ยูโรเพื่อทำการซื้อขาย และนี่คือปลายทางของการหลอกลวงโดยเงินที่ฝากเข้าบัญชีก็จะถูกขโมยไปโดยมิจฉาชีพ

เว็บไซต์ปลอมและโดเมนที่ใช้ในการหลอกลวง

รายชื่อเว็บไซต์ต่อไปนี้เป็นโดเมนที่ใช้ในส่วนแรกของการหลอกลวงเพื่อขโมย username และ password การเข้าสู่ระบบ Facebook ของเหยื่อ

• askingviewer.com
• capture-stalkers.com
• followviewer.com
• hugeviewing.com
• incredibleviewer.com
• letsviewing.com
• personviewer.com
• quickyviewer.com
• rightviewing.com
• stalkerfight.com
• stalkers-ever.com
• stalkers-unlimited.com
• taskviewing.com
• thinkviewers.com
• vectorviewers.com
• viewersrate.com
• viewerstart.com
• viewinall.com
• viewingage.com
• viewingaround.com
• viewingaway.com
• viewingpeople.com
• viewingsmart.com
• viewingstar.com
• viewingvisit.com
• viewstanding.com
• viewstarter.com
• viewvisitors.com
• Visitorsviewer.com

รายชื่อเว็บไซต์ต่อไปนี้เป็นโดเมนที่เป็นเว็บหลอกลวง Bitcoin

• tthrsw.com
• Basure-behorus.com
• Castalks-caryback.com
• Cz.superiffy.com
• Clks.yourtopoffers.com
• Go.gamesadar.com
• Host.healthysystems4u.com
• M.tracktechs.net
• Milical-bressorts.com
• Ninvite-implace.com
• Play.realfreegames.net
• Web.2secondsurvey.com
• www.sexylaid.co

โดเมนทั้งหมดนี้ได้ถูกจดทะเบียนเอาไว้ระหว่างเดือนมิถุนายนถึงเดือนกันยายน 2020 ซึ่งดูแล้วสอดคล้องกับข้อมูลที่ถูกอัปโหลดไปยังฐานข้อมูล ที่สำคัญ คือ มิจฉาชีพมีจุดประสงค์ที่จะหลอกลวงผู้คนให้ได้ในวงกว้างที่สุด เพราะ มีการลงทุนแปลภาษาสำหรับเหยื่อในประเทศต่างๆ เช่น เยอรมนี , อิตาลี , สหราชอาณาจักร , ออสเตรีย , ออสเตรเลีย , นิวซีแลนด์ , สาธารณรัฐเช็ก , สโลวาเกีย , เบลเยียมและอื่น ๆ อีกหลายประเทศ

คำแนะนำจากผู้เชี่ยวชาญ

หากคุณเป็นผู้ใช้งาน Facebook และคิดว่ากำลังตกเป็นเหยื่อ สิ่งที่คุณต้องทำทันที คือ เปลี่ยนรหัสผ่านการเข้าสู่ระบบ Facebook

ที่สำคัญ หากคุณใช้ username และ password ซ้ำๆ กับบัญชีอื่น แพลตฟอร์มอื่น ยิ่งแนะนำให้เปลี่ยนรหัสผ่านทันทีเพื่อป้องกันการถูกแฮ็ก และถ้าเป็นไปได้อยากให้เปลี่ยนรหัสผ่านของคุณอย่างสม่ำเสมอ เช่น เปลี่ยนทุกๆ 60 วันหรือ 90 วันเป็นต้น นอกจากเปลี่ยนรหัสผ่านสม่ำเสมอแล้ว อยากให้แน่ใจด้วยว่ารหัสผ่านที่ตั้งนั้นคาดเดาได้ยาก เช่น อาจต้องมีการใส่ตัวอักษร ตัวเลข ตัวพิมพ์ใหญ่ เพื่อความยากในการคาดเดา

ที่มา : vpnMentor