[UPDATE] เอาแล่ว เอาแล่ว ไวรัส #MarioDeluxe พัฒนาตัวเองแล้วครับ
. . . . จากเดิมที่ไวรัสตัวนี้จะเขียนสคริป แฝงตัวเข้ามาใช้ Browser เราและ Created Ads เองโดยหักจากบัตรเราครับ . . .
➷
➷ แต่ตอนนี้ไม่ใช่แล้วมันพัฒนาตัวเองไปอีก 1 Level แล้วจากคนที่โดนละแวะมาเล่าให้ฟัง โดยที่
➷ Step 1.- เขาจะ Hack facebook เรา และ คนอื่นพร้อมกัน ผมยกตัวอย่างให้คนที่เป็นคนที๋โดนแฮคอีกคนเป็น "นาย B" ละกันนะครับ
➷ Step 2.- เขาจะใช้ facebook เรา Add "นาย B" เข้ามา แล้วแต่งตั้ง "นาย B" เป็น Admin จากนั้นเขาจะใช้ facebook "นาย B" ให้เราเป็น "Advertiser" หรือ "ผู้ลงโฆษณา" แทน
➷ Step 3.- จากนั้นเขาก็จะใช้ facebook เราลงโฆษณาในนาม ผู้ลงโฆษณา . . . ดังนั้น เพจเราจะโดนยึดโดยสมบูรณ์แบบจาก hacker โดยที่ มี "นาย B" ที่โดน hacker ยึด account มาอีกครั้ง
.
.
ซึ่งตามกฏหมาย "นาย B" จะต้องร่วมรับผิดชอบการกระทำของ account ตัวเองที่ไป hack คนอื่น จะปัดความรับผิดชอบไม่ได้ ถึงแม้ นายB จะไม่ได้โดนแฮคบัตรเครดิตก็ตาม เฉกเช่น เหมือนมีคนขโมยรถเราไปขับชนคนอื่น แน่นอนในฐานะเราเป็นเจ้าของรถ เราก็ต้องร่วมรับผิดชอบด้วย แต่ไม่ใช่ว่าเป็นคนชดใช้ค่าเสียหายนะครับ เราต้องไปแจ้งความดำเนินการเป็นผู้เสียหายร่วมด้วย ไม่ใช่ปัดความรับผิดชอบเลย . . . . .
. . . [เตือนภัย] อย่า Click โฆษณาอะไรมั่วๆ ใน Facebook แม้คุณจะมี Anti-Virus ที่เทพที่สุดก็ตาม ผมโดนมาแล้วครับ โดน Hack Facebook แบบเนียนๆ แล้วเข้ามาใช้บัตรเครดิตเรา
เกริ่นนำ : ศัพท์ที่ควรรู้ก่อนการอ่านกระทู้
- Campaign = การวางแผนจัดโฆษณา
- Ads = Advertisings = โฆษณา
- Run Ads = ดำเนินการสั่งให้โฆษณาที่เราตั้งไว้ทำงาน
- PayPal = บริการที่ช่วยให้การชำระเงินไม่เปิดเผยเลข บัตร บัญชี หรืออื่นๆ แก่ร้านค้า (ทำหน้าที่เป็นเหมือนนายหน้าตัวกลางระหว่างร้านค้า และธนาคาร)
- Short URL = บริการย่อ link ยาวๆ ให้สั้นได้ โดยนิยมมากในการใช้กับการ run Ads ใน facebook ครับเนื่องด้วยข้อจำกัดของการ Boost Post หรือ Run Ads
- Re-direct = เชื่อมต่อไปยัง
- Extracted = แตกไฟล์
- สิทธิ์ Administrator = สิทธิ์สูงสุดที่ทำให้โปรแกรม เข้าไปจัดการค่าต่างๆของ Windows ได้ ส่วนมากการลง Programs/Application จะขอสิทธิ์นี้ครับใน Windows
- Admin Facebook = คนที่สามารถจัดการทุกอย่างเพจใน facebook ได้อย่างอิสระหรือผู้นำสูงสุด (ใน facebook มีระดับสำหรับคนดูแลเพจหลายระดับ)
เข้าเรื่องกันเลยครับ
. . .เรื่องของเรื่องก็คือเมื่อวันที่ 9 มกราฯ ผมได้เล่น facebook ตามปกติ แล้ว เห็นโฆษณาใน facebook ตัวนึงขึ้นมา นั่นก็คือ "
Mario Deluxe"
หน้าตา Ads เป็นแบบนี้เลยครับ
. . . ซึ่งผมก็กด Short URL เข้าไปดูก็พบว่าเป็นเกมส์ที่น่าจะถูกแปลงมาจากเครื่อง Wii หรือไม่ก็ Nintendo Switch ผมก็เออน่าสนดี เลยลอง download มาลงเครื่อง
. . . ซึ่งตอน download มาผมก็ทำการ Scan Virus ก่อน โดย BitDefender Total Security ที่ซื้อมาอย่างถูกต้อง 899 บาท จากตัวแทน BitDefender Thailand
รายละเอียดที่ซื้อไปครับ
ซึ่ง AntiVirus ตัวนี้มี Feature ต่างๆ ป้องกันเราได้แบบสุดจริงๆ
รายละเอียดความสามารถของมัน : Anti Virus, Advanced Thread Defense, Online Threat Prevention, Vulnerability, Firewall, Ransomeware Remidiation, Antispam, Anti-Tracker, Video&Audio Protection
ซึ่งผมมองว่ามันก็ครอบคลุมมาก ผมเลยเอาตัวนี้ Scan ก่อนแต่ก็ไม่พบอะไรผิดปกติเลย Exracted ไฟล์ แล้วติดตั้ง พอติดตั้งเสร็จมันก็แจ้งว่าต้องการ Console Application ซึ่งผมมองว่าอ่อ เป็น Emulator แน่นอน ซึ่งผมไม่คิดว่าจะเป็นอันตรายอะไรครับ เพราะตอนติดตั้งก็ไม่ได้ขอสิทธิ์ Administrator แต่อย่างใดครับ เลยไม่ได้สนใจอะไรกดปิดไป
. . . แต่มาวันนี้ตอน 7 โมง (ซึ่งผมมารู้ตัวอีกทีตอน 6 โมงเย็นแล้วครับ) มีการตัดบัตรซึ่งบัตรใบนี้เป็นของธนาคารสีม่วงครับ ซึ่งวงเงินผมเหลือไม่กี่บาทแล้ว แต่มันอนุมัติวงเงินเพิ่มเฉย . . .โดยธนาคารดันอนุมัติวงเงินบัตรเกินมา 7,232 มาแล้ว รวมเป็นจำนวนเงิน 8,000 บาท . . .
. . . ซึ่งปกติผมจะผูกบัตรไว้กับ PayPal เพื่อความปลอดภัย ผมเลยตกใจมากเลยเข้าไปดู Transaction ใน PayPal ปรากฏว่า มี Transaction นี้มาจาก Facebook ครับ
. . . ตอนแรกก็งงว่ามันมาจากไหน ก็เลยเข้าไปดูใน Business Facebook ก็เลยถึงบางอ้อ มีการ Created Ads Campaign ไป 6 รายการ ผมก็เฮ้ยได้ไงฟะไม่ได้ทำสักหน่อย ดีนะครับถ้าธนาคารและ facebook อนุมัติทั้งหมด ผมจะโดนฉ้อฉลไป รวม 11,200 เลยทีเดียวครับ ดีที่ facebook ระงับ Campaign ไปซะก่อน
. . . ผมก็กดเข้าไปดูว่าเป็น Ads อะไรก็ถึงบางอ้อเลย มันคือ Ads ที่ที่สร้าง Campaign มาจากเพจนึง ซึ่งเพจนี้ชื่อ "Mario Deluxe" แบบเดียวกันกับ Ads ที่ผม Click นั่นเอง . . . อ้าว . . . ซึ่งตอนแรกผมก็คิดว่าผมเป็น Admin เพจนี้ได้ยังไง ตอนแรกผมก็คิดว่าเป็นเพจที่สร้างโดย Hacker แต่พอดูไปดูมา . . มันคือเพจที่ผมสร้าง ตอนผมทำงานที่ Digital Agency แล้วอยากทำเพจสไตล์ช่วยเหลือสังคม เหมือน "แหม่มโพธิ์ดำ" แต่คิดไปคิดมาไม่ทำดีกว่าเลยไม่ได้ทำต่อ แต่ปล่อยเพจไว้แบบนั้น (ยอด like เพจหลัก 10)
ซึ่งผมก็ตั้งข้อสงสัยจาก facebook ว่า
- ปกติเฟซผมตั้ง Privacy สูงไว้ คือถ้าใคร Login มามันจะเตือน และ เปิด 2 Step ไว้ด้วย แต่ไม่มีการแจ้งเตือนใดๆ ที่ผิดปกติเลย
- ปกติเวลา Run Ads ใดๆ หรือสร้าง Campaign ใดๆ จะมี Notification เตือนตลอด แต่นี่ไม่มี
. . .จนเกิดเหตุที่ว่าไป หลังจากที่ผม Click แล้วเพจได้เปลี่ยนชื่อเป็น "Mario Deluxe" โดยที่ผมไม่ได้เอะใจ แต่ตอนเปลี่ยนเสร็จยังมี Notification แจ้งเตือนอยู่นะครับ แต่ผมไม่ได้สนใจ เพราะ Page ที่ผมดูแลมีหลายเพจ และแต่หละเพจก็มี Admin หลายท่านดูแลอยู่ ผมก็คิดว่า Admin ท่านอื่นจัดการเพจ หลังจากเปลี่ยนชื่อเสร็จ มันก็เข้ามาสวมรอยเป็นผมสร้าง Ads และ Run Ads รัวๆ เหมือนที่ผมเคยโดนหลอกให้ Click คือเอาจริงๆ ผมว่าเขาน่าจะทำหลายเพจ สำหรับเพจที่ไม่มีการเคลื่อนไหวใดๆ มานานแล้ว ต่อจากนี้ไป เพื่อนๆ สื่อ และสาย Online Marketing ต้องหมั่นเช็ค Ads Manager นะครับว่ามี Campaign แปลกๆ มาหรือไม่ถ้ามีแสดงว่าเฟซคุณโดนแฮคแล้ว แต่ผมงงว่าทำไมตอนเขาใช้ Facebook ผม ถึงไม่มีการแจ้ง Notification แจ้งเตือนอะไรเลย แปลกมากๆ . . . ตอนนี้ผมกดลบเพจ และโพสต์ดังกล่าวทิ้งไปแล้วครับ เพราะว่าถ้าไม่ลบ อาจจะมีคนมาเจอและกดไปเป็นเครื่องมือของคนขั่วได้อีก แย่จริงๆ
. . . หลังจากเกิดเหตุผมก็พยายามหาว่าเว็บนี้มันจดทะเบียนที่ไหน ใครเป็นเจ้าของ แต่ปรากฏว่า . . . Website นี้พึ่งจดทะเบียนวันที่ 5 มกราฯ ที่ผ่านมานี้เอง โดยเว็บใช้บริการจด Domain กับ Privacy Guardian และใช้ Name Server กับ Cloudfare ซึ่งเป็นผู้ให้บริการที่ Protected ข้อมูลลูกค้ามาก เลยไม่รู้ว่าเจ้าของเป็นใคร . . . ตามไม่ได้แน่ๆ . . . -*-
สิ่งที่ผมสงสัยธนาคารสีม่วง
- ทำไมอนุมัติวงเงินเกินมาจากวงเงินปกติเยอะมาก ซึ่งเป็นการใช้จ่ายที่ผิดปกติด้วย ทำไมเขาไม่ติดต่อกลับมาสอบถามถึง Transaction แปลกๆ (ปกติธนาคารสีเขียว จะโทรกลับมาถามถ้าเจออะไรแปลกๆ ถ้าผมไม่ได้ทำรายการเขาระงับบัตร และทำเรื่องให้ทันที)
- ตอนแรกบอกใช้เวลาตรวจสอบ 90 วัน พอผมถามจี้มากๆ บอกใช้เวลา 21 วัน สรุปกี่วันกันแน่? คือจริงๆ เรื่องแบบนี้มันไม่ควรเกิน 7 วันด้วยซ้ำในยุค 5G แบบนี้
สิ่งที่ผมดำเนินการต่อทันที
- โทรแจ้งธนาคาร และระงับบัตรใบนั้นทันที
- เปลี่ยนพาสหมดทั้งยวง Gmail / Facebook / PayPal
- เอาบัตรออกจาก Paypal
- ประสานงาน Facebook ทันทีถึง Transaction ที่มีปัญหา (ยังไม่ได้รับการติดต่อกลับ แต่ Ads Account โดนแบนไปละ)
- ประสานงาน PayPal ทันที ถึง Transaction ที่มีปัญหา และแสดงตนว่าเราไม่ได้ทำรายการนี้ แต่ทาง PayPal ตอบกลับมาว่าการชำระเงินปกติดี ไม่ได้ผิดพลาดที่ PayPal
- มาแจ้งความและความบริสุทธิ์ใจที่ ปอท.
Extra : รีวิวการมาแจ้งความที่ ปอท. ครั้งแรก
- ติดต่อได้ที่ไหน? -
- - > มาติดต่อได้ที่ ศูนย์ราชการแจ้งวัฒนะ อาคาร B ได้เลยครับ สำนักงานอยู่ชั้น 4 มีป้ายบอกตลอด ถามรปภ. ก็ได้ครับ
. . . ผมมาถึงนี่ตอนบ่ายสองครับ ที่จอดรถเหลือเยอะ เพราะข้าราชการบางส่วน WFH กันหมดแล้ว พอขึ้นมาที่สำนักงานก็จะมีการให้กรอกใบคำร้องทุกข์กล่าวทุกข์ (หรือใบคำร้องแจ้งความนั่นแหละ) จากนั้นก็เล่าให้เจ้าหน้าที่ฟัง (เจ้าหน้าที่เป็น Ourtsorce นะครับแต่ให้คำแนะนำดีมาก) . . . . หลังจากนั้นก็นั่งรอไป ผมเตรียมข้อมูลและการสืบสวนเบื้องต้นมาครบเลย . .
. . . โดยลักษณะห้องจะแบ่งเป็น 4 ห้องใหญ่ และ ในห้องจะแบ่งเป็นสอง partition โดยแต่ละห้องจะมีเจ้าหน้าที่ที่เชี่ยวชาญในแต่ละเรื่องแยกกันประจำห้อง . . ผมก็รอครับ มีคนมาใช้บริการเยอะมาก มีทั้งคดีปลอมตัว แฮคเฟซ แฮคไลน์ ด่ากันทางเน็ต หลอกขายของ ถูกหลอกให้โอนเงิน แม้แต่คดี 112 ก็มีครับ *0* . . . โดยคนที่มามีทั้งคนที่มีความรู้บ้าง และ คุณลุงที่ไม่รู้เรื่องไอทีเลย . . . ซึ่งแกน่าสงสารมากมีคนมาคุยกับแกผ่านไลน์บอกเป็นหลาน (ปลอมเป็นหลานแก) ให้แกโอนเงินให้ แต่สุดท้ายก็โดนหลอก ก็มี . . .
.. . . . ผมรอจากบ่ายสองกว่า ได้คุยกับร้อยเวรประมาณ 4 โมงกว่าๆ แล้ว *0* ซึ่งการมาครั้งนี้ผมไม่ได้ต้องการหาคนทำผิดเพราะถึงหาได้ก็ทำอะไรไม่ได้เพราะอยู่ต่างประเทศแน่นอน . . . ผมเลยแจ้งเจตุจำนงค์ว่า เราบริสุทธิ์ใจ และไม่ได้ทำรายการนั้นด้วยตัวเองครับ ซึ่งก็คุยกับร้อยเวรอยู่พักนึง เขาก็ออกใบรับแจ้งความให้ . . . .
ลองไปใช้บริการดูนะครับบริการดีมากๆ เลย . . .
[left
[เตือนภัย] โดน Hack Facebook แบบเนียนๆ แล้วเข้ามาใช้บัตรเครดิตเรา
. . . . จากเดิมที่ไวรัสตัวนี้จะเขียนสคริป แฝงตัวเข้ามาใช้ Browser เราและ Created Ads เองโดยหักจากบัตรเราครับ . . .
➷
➷ แต่ตอนนี้ไม่ใช่แล้วมันพัฒนาตัวเองไปอีก 1 Level แล้วจากคนที่โดนละแวะมาเล่าให้ฟัง โดยที่
➷ Step 1.- เขาจะ Hack facebook เรา และ คนอื่นพร้อมกัน ผมยกตัวอย่างให้คนที่เป็นคนที๋โดนแฮคอีกคนเป็น "นาย B" ละกันนะครับ
➷ Step 2.- เขาจะใช้ facebook เรา Add "นาย B" เข้ามา แล้วแต่งตั้ง "นาย B" เป็น Admin จากนั้นเขาจะใช้ facebook "นาย B" ให้เราเป็น "Advertiser" หรือ "ผู้ลงโฆษณา" แทน
➷ Step 3.- จากนั้นเขาก็จะใช้ facebook เราลงโฆษณาในนาม ผู้ลงโฆษณา . . . ดังนั้น เพจเราจะโดนยึดโดยสมบูรณ์แบบจาก hacker โดยที่ มี "นาย B" ที่โดน hacker ยึด account มาอีกครั้ง
.
.
ซึ่งตามกฏหมาย "นาย B" จะต้องร่วมรับผิดชอบการกระทำของ account ตัวเองที่ไป hack คนอื่น จะปัดความรับผิดชอบไม่ได้ ถึงแม้ นายB จะไม่ได้โดนแฮคบัตรเครดิตก็ตาม เฉกเช่น เหมือนมีคนขโมยรถเราไปขับชนคนอื่น แน่นอนในฐานะเราเป็นเจ้าของรถ เราก็ต้องร่วมรับผิดชอบด้วย แต่ไม่ใช่ว่าเป็นคนชดใช้ค่าเสียหายนะครับ เราต้องไปแจ้งความดำเนินการเป็นผู้เสียหายร่วมด้วย ไม่ใช่ปัดความรับผิดชอบเลย . . . . .
. . . [เตือนภัย] อย่า Click โฆษณาอะไรมั่วๆ ใน Facebook แม้คุณจะมี Anti-Virus ที่เทพที่สุดก็ตาม ผมโดนมาแล้วครับ โดน Hack Facebook แบบเนียนๆ แล้วเข้ามาใช้บัตรเครดิตเรา
เกริ่นนำ : ศัพท์ที่ควรรู้ก่อนการอ่านกระทู้
- Campaign = การวางแผนจัดโฆษณา
- Ads = Advertisings = โฆษณา
- Run Ads = ดำเนินการสั่งให้โฆษณาที่เราตั้งไว้ทำงาน
- PayPal = บริการที่ช่วยให้การชำระเงินไม่เปิดเผยเลข บัตร บัญชี หรืออื่นๆ แก่ร้านค้า (ทำหน้าที่เป็นเหมือนนายหน้าตัวกลางระหว่างร้านค้า และธนาคาร)
- Short URL = บริการย่อ link ยาวๆ ให้สั้นได้ โดยนิยมมากในการใช้กับการ run Ads ใน facebook ครับเนื่องด้วยข้อจำกัดของการ Boost Post หรือ Run Ads
- Re-direct = เชื่อมต่อไปยัง
- Extracted = แตกไฟล์
- สิทธิ์ Administrator = สิทธิ์สูงสุดที่ทำให้โปรแกรม เข้าไปจัดการค่าต่างๆของ Windows ได้ ส่วนมากการลง Programs/Application จะขอสิทธิ์นี้ครับใน Windows
- Admin Facebook = คนที่สามารถจัดการทุกอย่างเพจใน facebook ได้อย่างอิสระหรือผู้นำสูงสุด (ใน facebook มีระดับสำหรับคนดูแลเพจหลายระดับ)
เข้าเรื่องกันเลยครับ
. . .เรื่องของเรื่องก็คือเมื่อวันที่ 9 มกราฯ ผมได้เล่น facebook ตามปกติ แล้ว เห็นโฆษณาใน facebook ตัวนึงขึ้นมา นั่นก็คือ "Mario Deluxe"
หน้าตา Ads เป็นแบบนี้เลยครับ