เทรนด์ไมโครได้เปิดเผย 9 ข้อความหลอกลวงบนโซเชียลมีเดีย เช่น “แอพ Facebook Color Changer”, “แอพ Who Viewed Your Facebook Profile” และ “วิดีโอภาพโป๊” ซึ่งอาชญากรไซเบอร์ใช้ในการแพร่กระจายมัลแวร์ไปยังพีซีและสมาร์ทโฟน หรือโจรกรรมข้อมูลส่วนตัวด้วยการล่อหลอกผู้ใช้ให้คลิกที่ไซต์ฟิชชิ่ง ด้วยเหตุนี้ ผู้ใช้จึงควรตรวจสอบที่มาของลิงค์และแอพต่างๆ ในข้อความโพสต์ เปลี่ยนรหัสผ่านโซเชียลมีเดียอย่างสม่ำเสมอ และใช้แอพรักษาความปลอดภัยที่มีชื่อเสียงอย่างเช่น Trend Micro Dr. Safety เพื่อการปกป้องการใช้งานออนไลน์อย่างสมบูรณ์แบบ และรับมือกับลิงค์ปลอมแปลง รวมไปถึงปัญหาการละเมิดความเป็นส่วนตัวบนเฟซบุ๊ค และความเสี่ยงจากแอพอันตราย
9 ข้อความหลอกลวงที่มักจะพบเห็นบนโซเชียลมีเดียตามที่เทรนด์ไมโครระบุ ได้แก่:
- แอพ Facebook Color Changer: แอพนี้จะดึงดูดผู้ใช้ด้วยฟีเจอร์การปรับแต่งสีเฟซบุ๊คตามที่ผู้ใช้ต้องการโดยจะนำผู้ใช้ไปยังเว็บไซต์หลอกลวง และล่อหลอกให้ผู้ใช้แชร์แอพนี้กับเพื่อนๆ นอกจากนี้ยังใช้วิดีโอแนะนำเพื่อล่อหลอกให้ผู้ใช้คลิกที่โฆษณา เพื่อเข้ายึดครองโปรไฟล์ของผู้ใช้และส่งข้อความสแปมให้แก่เพื่อนของผู้ใช้ มัลแวร์ประเภทนี้สามารถแพร่กระจายอยู่บนอุปกรณ์พกพาได้เช่นกัน
- แอพ Who Viewed Your Facebook Profile: ข้อความหลอกลวงบนเฟซบุ๊คนี้ล่อหลอกผู้ใช้ด้วยข้อความจากเพื่อนหรือโฆษณาที่โพสต์บนหน้าวอลล์ ซึ่งเชิญชวนผู้ใช้ให้ตรวจสอบว่ามีใครบ้างที่ดูโปรไฟล์บนเฟซบุ๊คของผู้ใช้ เมื่อผู้ใช้คลิกที่ลิงค์ อาชญากรผู้หลอกลวงก็จะสามารถเข้าดูโปรไฟล์และโซเชียลเน็ตเวิร์กของผู้ใช้
- วิดีโอบนเฟซบุ๊คพร้อมชื่อที่เย้ายวนใจ: อาชญากรไซเบอร์มักจะใช้ชื่อวิดีโอที่สร้างความอยากรู้อยากเห็น เช่น “ไม่ควรเปิดในที่ทำงาน” หรือ “สุดเร้าใจ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่วิดีโอ ซึ่งจะเชื่อมโยงไปยังไซต์หลอกลวง และโจรกรรมข้อมูลส่วนตัวของผู้ใช้ ข้อความล่อลวงนี้อาจทำให้เกิดการติดเชื้อมัลแวร์บนอุปกรณ์ของผู้ใช้ เช่น รูทคิท (Rootkit) ซึ่งลบออกได้ยาก
- วิดีโอภาพโป๊บนเฟซบุ๊ค: ข้อความหลอกลวงบนเฟซบุ๊คเกี่ยวกับวิดีโอภาพโป๊มักจะมาในรูปแบบของโฆษณาหรือข้อความโพสต์ พร้อมลิงค์ที่นำผู้ใช้ไปยังไซต์ที่โฮสต์วิดีโอ YouTube ของปลอม จากนั้นเว็บไซต์ปลอมแปลงดังกล่าวก็จะแจ้งให้ผู้ใช้ติดตั้งอัพเดตเพื่อแก้ไข Adobe Flash Player ที่ “เสียหาย” เมื่อผู้ใช้คลิกที่ลิงค์นั้น โปรแกรมติดตั้ง Flash Player ของปลอมก็จะทำการติดตั้งมัลแวร์ (โดยปกติแล้วคือ โทรจัน) ไว้บนอุปกรณ์ ในรูปแบบของปลั๊กอินสำหรับเบราว์เซอร์ มัลแวร์นี้นอกจากจะขโมยภาพถ่ายบนเฟซบุ๊คจากผู้ใช้แล้ว ยังเชิญชวนให้เพื่อนๆ คลิกดูวิดีโอดังกล่าว เพื่อดำเนินการล่อลวงเหยื่อรายต่อๆ ไป
- แอพ Instagram InstLike: ผู้ใช้หลายพันคนทั่วโลกได้ติดตั้งแอพ InstLike ด้วยความหวังว่าจะเพิ่มยอดไลค์และจำนวนผู้ติดตามบนอินสตาแกรม แต่กลับกลายเป็นว่าแอพนี้ใช้ประโยชน์จากรหัสผ่านและข้อมูลอื่นๆ ของผู้ใช้ เพื่อแพร่กระจายการติดเชื้อสู่เหยื่อรายอื่นๆ แม้ว่าจะมีการรายงานเกี่ยวกับมัลแวร์นี้แล้ว แต่ก็ยังมีผู้ใช้บางส่วนที่ไม่รู้เรื่องนี้และยังคงหลงกลติดตั้ง InstLike กันอย่างต่อเนื่อง
- แอพ Twitter Instant Followers: แอพที่ระบุว่าจะช่วยเพิ่มจำนวนผู้ติดตามบนทวิตเตอร์ได้ทันทีมักจะทำให้ผู้ใช้ตกเป็นเหยื่อของผู้หลอกลวง โดยจะใช้ประโยชน์จากบัญชีผู้ใช้เพื่อส่งข้อความสแปมและทำการโจมตีเพิ่มเติม
ข้อความหลอกล่อบนทวิตเตอร์: ข้อความหลอกลวงบางข้อความอาจระบุว่า “เพิ่งเห็นรูปถ่ายนี้ของเธอ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่ลิงค์อันตรายในข้อความ แล้วคนร้ายก็จะเข้ายึดครองบัญชีทวิตเตอร์ของผู้ใช้ และส่งข้อความสแปมเพิ่มเติมให้แก่เพื่อนๆ เพื่อล่อลวงไปยังเว็บไซต์ฟิชชิ่งที่โจรกรรมข้อมูลส่วนตัว
- Tumblr Dating Game: Tumblr Dating Game ล่อลวงผู้ใช้จำนวนมากให้คลิกที่ลิงค์ในข้อความ และสร้างบัญชีหาคู่รัก และผู้ใช้ก็จะถูกลิงค์ไปยังโฆษณาหรือเว็บเพจที่มีเนื้อหาลามกอนาจาร ซึ่งจะสร้างรายได้ให้แก่ผู้หลอกลวง
- การปักหมุดปลอมบน Pinterest: คนร้ายโพสต์การปักหมุด (Pin) ของปลอมที่โฆษณาว่าแจกของฟรี เพื่อล่อหลอกให้ผู้ใช้ไปยังแบบสำรวจที่ปลอมแปลงหรือไซต์ฟิชชิ่ง นอกจากนี้ยังส่งข้อความสแปมไปยังผู้ติดตามเพื่อขยายการโจมตีอีกด้วย
ที่มา -
Flashfly
เตือน 9 ข้อความหลอกลวง ที่มักพบเห็นบน Social Media ทั้งใน Facebook, Twitter และ Instagram
เทรนด์ไมโครได้เปิดเผย 9 ข้อความหลอกลวงบนโซเชียลมีเดีย เช่น “แอพ Facebook Color Changer”, “แอพ Who Viewed Your Facebook Profile” และ “วิดีโอภาพโป๊” ซึ่งอาชญากรไซเบอร์ใช้ในการแพร่กระจายมัลแวร์ไปยังพีซีและสมาร์ทโฟน หรือโจรกรรมข้อมูลส่วนตัวด้วยการล่อหลอกผู้ใช้ให้คลิกที่ไซต์ฟิชชิ่ง ด้วยเหตุนี้ ผู้ใช้จึงควรตรวจสอบที่มาของลิงค์และแอพต่างๆ ในข้อความโพสต์ เปลี่ยนรหัสผ่านโซเชียลมีเดียอย่างสม่ำเสมอ และใช้แอพรักษาความปลอดภัยที่มีชื่อเสียงอย่างเช่น Trend Micro Dr. Safety เพื่อการปกป้องการใช้งานออนไลน์อย่างสมบูรณ์แบบ และรับมือกับลิงค์ปลอมแปลง รวมไปถึงปัญหาการละเมิดความเป็นส่วนตัวบนเฟซบุ๊ค และความเสี่ยงจากแอพอันตราย
9 ข้อความหลอกลวงที่มักจะพบเห็นบนโซเชียลมีเดียตามที่เทรนด์ไมโครระบุ ได้แก่:
- แอพ Facebook Color Changer: แอพนี้จะดึงดูดผู้ใช้ด้วยฟีเจอร์การปรับแต่งสีเฟซบุ๊คตามที่ผู้ใช้ต้องการโดยจะนำผู้ใช้ไปยังเว็บไซต์หลอกลวง และล่อหลอกให้ผู้ใช้แชร์แอพนี้กับเพื่อนๆ นอกจากนี้ยังใช้วิดีโอแนะนำเพื่อล่อหลอกให้ผู้ใช้คลิกที่โฆษณา เพื่อเข้ายึดครองโปรไฟล์ของผู้ใช้และส่งข้อความสแปมให้แก่เพื่อนของผู้ใช้ มัลแวร์ประเภทนี้สามารถแพร่กระจายอยู่บนอุปกรณ์พกพาได้เช่นกัน
- แอพ Who Viewed Your Facebook Profile: ข้อความหลอกลวงบนเฟซบุ๊คนี้ล่อหลอกผู้ใช้ด้วยข้อความจากเพื่อนหรือโฆษณาที่โพสต์บนหน้าวอลล์ ซึ่งเชิญชวนผู้ใช้ให้ตรวจสอบว่ามีใครบ้างที่ดูโปรไฟล์บนเฟซบุ๊คของผู้ใช้ เมื่อผู้ใช้คลิกที่ลิงค์ อาชญากรผู้หลอกลวงก็จะสามารถเข้าดูโปรไฟล์และโซเชียลเน็ตเวิร์กของผู้ใช้
- วิดีโอบนเฟซบุ๊คพร้อมชื่อที่เย้ายวนใจ: อาชญากรไซเบอร์มักจะใช้ชื่อวิดีโอที่สร้างความอยากรู้อยากเห็น เช่น “ไม่ควรเปิดในที่ทำงาน” หรือ “สุดเร้าใจ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่วิดีโอ ซึ่งจะเชื่อมโยงไปยังไซต์หลอกลวง และโจรกรรมข้อมูลส่วนตัวของผู้ใช้ ข้อความล่อลวงนี้อาจทำให้เกิดการติดเชื้อมัลแวร์บนอุปกรณ์ของผู้ใช้ เช่น รูทคิท (Rootkit) ซึ่งลบออกได้ยาก
- วิดีโอภาพโป๊บนเฟซบุ๊ค: ข้อความหลอกลวงบนเฟซบุ๊คเกี่ยวกับวิดีโอภาพโป๊มักจะมาในรูปแบบของโฆษณาหรือข้อความโพสต์ พร้อมลิงค์ที่นำผู้ใช้ไปยังไซต์ที่โฮสต์วิดีโอ YouTube ของปลอม จากนั้นเว็บไซต์ปลอมแปลงดังกล่าวก็จะแจ้งให้ผู้ใช้ติดตั้งอัพเดตเพื่อแก้ไข Adobe Flash Player ที่ “เสียหาย” เมื่อผู้ใช้คลิกที่ลิงค์นั้น โปรแกรมติดตั้ง Flash Player ของปลอมก็จะทำการติดตั้งมัลแวร์ (โดยปกติแล้วคือ โทรจัน) ไว้บนอุปกรณ์ ในรูปแบบของปลั๊กอินสำหรับเบราว์เซอร์ มัลแวร์นี้นอกจากจะขโมยภาพถ่ายบนเฟซบุ๊คจากผู้ใช้แล้ว ยังเชิญชวนให้เพื่อนๆ คลิกดูวิดีโอดังกล่าว เพื่อดำเนินการล่อลวงเหยื่อรายต่อๆ ไป
- แอพ Instagram InstLike: ผู้ใช้หลายพันคนทั่วโลกได้ติดตั้งแอพ InstLike ด้วยความหวังว่าจะเพิ่มยอดไลค์และจำนวนผู้ติดตามบนอินสตาแกรม แต่กลับกลายเป็นว่าแอพนี้ใช้ประโยชน์จากรหัสผ่านและข้อมูลอื่นๆ ของผู้ใช้ เพื่อแพร่กระจายการติดเชื้อสู่เหยื่อรายอื่นๆ แม้ว่าจะมีการรายงานเกี่ยวกับมัลแวร์นี้แล้ว แต่ก็ยังมีผู้ใช้บางส่วนที่ไม่รู้เรื่องนี้และยังคงหลงกลติดตั้ง InstLike กันอย่างต่อเนื่อง
- แอพ Twitter Instant Followers: แอพที่ระบุว่าจะช่วยเพิ่มจำนวนผู้ติดตามบนทวิตเตอร์ได้ทันทีมักจะทำให้ผู้ใช้ตกเป็นเหยื่อของผู้หลอกลวง โดยจะใช้ประโยชน์จากบัญชีผู้ใช้เพื่อส่งข้อความสแปมและทำการโจมตีเพิ่มเติม
ข้อความหลอกล่อบนทวิตเตอร์: ข้อความหลอกลวงบางข้อความอาจระบุว่า “เพิ่งเห็นรูปถ่ายนี้ของเธอ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่ลิงค์อันตรายในข้อความ แล้วคนร้ายก็จะเข้ายึดครองบัญชีทวิตเตอร์ของผู้ใช้ และส่งข้อความสแปมเพิ่มเติมให้แก่เพื่อนๆ เพื่อล่อลวงไปยังเว็บไซต์ฟิชชิ่งที่โจรกรรมข้อมูลส่วนตัว
- Tumblr Dating Game: Tumblr Dating Game ล่อลวงผู้ใช้จำนวนมากให้คลิกที่ลิงค์ในข้อความ และสร้างบัญชีหาคู่รัก และผู้ใช้ก็จะถูกลิงค์ไปยังโฆษณาหรือเว็บเพจที่มีเนื้อหาลามกอนาจาร ซึ่งจะสร้างรายได้ให้แก่ผู้หลอกลวง
- การปักหมุดปลอมบน Pinterest: คนร้ายโพสต์การปักหมุด (Pin) ของปลอมที่โฆษณาว่าแจกของฟรี เพื่อล่อหลอกให้ผู้ใช้ไปยังแบบสำรวจที่ปลอมแปลงหรือไซต์ฟิชชิ่ง นอกจากนี้ยังส่งข้อความสแปมไปยังผู้ติดตามเพื่อขยายการโจมตีอีกด้วย
ที่มา - Flashfly