ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
ระวังแคมเปญหลอกลงทุนผ่านโฆษณา Facebook ตัวใหม่ ถึงขั้นหมดตัวได้
Sarun_ss777
ยุคปัจจุบันการหลอกลวงให้ลงทุนนั้นเรียกว่ามีมากมายหลายทาง โดยเฉพาะทางโซเชียลยอดนิยมอย่าง Facebook ที่มีการพบการยิงโฆษณาปลอมหลอกลวงผู้ใช้งานจากผู้ไม่ประสงค์ดีมาโดยตลอด และปัจจุบันวิธีการนี้ก็ได้พัฒนาไปอีกขั้น
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจจับแคมเปญหลอกลงทุนผ่านทางโฆษณาปลอมบน Facebook ครั้งใหม่ โดยแคมเปญเหล่านี้มีชื่อว่า Reckless Rabbit และ Ruthless Rabbit ซึ่งจะเป็นการลงโฆษณาปลอมเพื่อหลอกลวงให้เหยื่อเข้าสมัครใช้งานบนแพลตฟอร์มลงทุนปลอม เช่น แพลตฟอร์มซื้อขายเหรียญคริปโตเคอร์เรนซี โดยการตรวจพบดังกล่าวนั้นเป็นผลงานของทีมวิจัยจากบริษัทผู้เชี่ยวชาญด้านการจัดการภัยไซเบอร์ Infoblox
- META ยอมลบบัญชีที่ถูกสร้างจาก AI บน Facebook แล้ว หลังถูกผู้ใช้งานก่นด่า
- ช่องโหว่บน Facebook Messenger ของ iOS ช่วยให้ผู้ประสงค์ร้ายยิง DoS ป่วนแชทได้
- META โวย รัฐไม่ให้ความสำคัญกับเสียงของผู้เยาว์ หลังสภาออสซี่ผ่านกฎหมายแบนโซเชียลต่อเด็ก
- พบมัลแวร์ NodeStealer มุ่งโจมตีบัญชีโฆษณาบน Facebook เพื่อขโมยข้อมูลบัตรเครดิต
- เบื่อโฆษณา? META เตรียมออกแพคเกต No-Ads ไม่เห็นโฆษณาแน่นอน แต่เฉพาะใน EU เท่านั้น
ทางทีมวิจัยได้กล่าวว่า แคมเปญดังกล่าวนั้นจะเริ่มจากการที่แฮกเกอร์ทำการยิงโฆษณาบน Facebook โดยตัวโฆษณาจะพาเหยื่อไปยังหน้าข่าวปลอม พร้อมโฆษณาภายในปลอม ๆ ที่มีเนื้อหาว่ามีบุคคลที่มีชื่อเสียงให้การสนับสนุนแพลตฟอร์มลงทุนหลอกลวงของแฮกเกอร์ ซึ่งหลังจากที่เหยื่อหลงเชื่อคลิ๊กเข้าไป ก็จะนำไปสู่แบบฟอร์มหลอกเก็บข้อมูลให้เหยื่อทำการกรอกตามที่แบบฟอร์มกำหนดไว้เพื่อลงทะเบียนในการได้รับสิทธิ์ในการเข้าใช้งานแพลตฟอร์มลงทุน โดยแบบฟอร์มจะมีให้กรอกข้อมูลพื้นฐานต่าง ๆ เช่น ชื่อ, เบอร์โทรศัพท์ และอีเมล รวมไปถึงฟีเจอร์ในการสร้างรหัสผ่านอัตโนมัติ (Auto-Generated Password)
ภาพจาก : https://thehackernews.com/2025/05/new-investment-scams-use-facebook-ads.html
ในขั้นถัดไปจะเป็นการตรวจสอบหมายเลข IP ของเหยื่อว่า มีค่าเพียงพอในการหลอกลวงไหม ? ผ่านทางการใช้ HTTP GET Requests ไปยังเครื่องมือตรวจสอบหมายเลข IP เช่น ipinfo[.]io, ipgeolocation[.]io และ ipapi[.]co เพื่อกลั่นกรองผู้ใช้งานที่มาจากประเทศที่ไม่ได้อยู่ในเป้าหมายที่กำหนดออกไป รวมทั้งตรวจสอบว่าอีเมล และเบอร์โทรที่ให้มานั้นเป็นของจริง หลังจากนั้นก็จะทำการส่งผู้ใช้งานที่ถูกรับเลือกไปยังเว็บไซต์แพลตฟอร์มปลอม ผ่านทางบริการ Traffic Distribution Systems (TDSes) ซึ่งเป็นบริการที่ช่วยแฮกเกอร์ในการปกปิดคอนเทนต์ที่แท้จริงจากหน่วยงานตรวจสอบต่าง ๆ
หลังจากที่เหยื่อได้เข้าสู่แพลตฟอร์มแล้ว แฮกเกอร์จะใช้บริการแก็งค์คอลเซ็นเตอร์โทรมาหาเหยื่อ เพื่อให้เหยื่อนั้นทำการหลอกให้เหยื่อทำการตั้งค่าบัญชีใช้งาน พร้อมทั้งหลอกให้เหยื่อโอนเงินไปยังแพลตฟอร์มหลอกลวงดังกล่าว ซึ่งถ้าเหยื่อหลงเชื่อ ก็จะสูญเงินฟรีทันที เพราะแพลตฟอร์มดังกล่าวไม่สามารถถอนเงินออกมาได้
นอกจากนั้นยังมีการพบว่าแฮกเกอร์ที่อยู่เบื้องหลังกลุ่มดังกล่าวยังมีการยิงโฆษณาหลอกขายของ ที่มีการใช้ URL ปลอมบังหน้า เช่น amazon[.]pl ขณะที่เมื่อเหยื่อคลิ๊กโฆษณาดังกล่าว ก็จะนำเหยื่อไปสู่เว็บไซต์หลอกลวงที่แฮกเกอร์วางเอาไว้ อย่าง "tyxarai[.]org") ซึ่งถ้าเหยื่อหลงเชื่อกดซื้อของไปก็จะนำไปสู่การสูญเสียเงินอย่างแน่นอน
ดังนั้นผู้ใช้งานควรมีความระมัดระวังในแคมเปญโฆษณาต่าง ๆ ที่ปรากฏอยู่บน Facebook เสมอ และในการลงทุนขอให้ใช้งานแพลตฟอร์มที่ได้รับการรับรองและสมัครผ่านทางเว็บไซต์โดยตรงเท่านั้น
ที่มา : thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
![เทคโนโลยี VR โลกเสมือนจริง ที่กำลังเข้ามาอยู่ในชีวิตจริง [Thaiware Infographic ฉบับที่ 32]](https://images-storage.thaiware.site/news/2016_03/336x336/7740_1608261913484h.jpg)
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.