วันจันทร์ที่ 19 กุมภาพันธ์ พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

โจรไซเบอร์ใช้ข่าวคนดังตาย ช่องลวงข้อมูล-เงินบนเฟซบุ๊ก

"ไซแมนเทค" แนะผู้ใช้โซเชียลฯ เพิ่มความระมัดระวัง หลังพบกระแสข่าวการเสียชีวิตของคนดัง กลายเป็นช่องทางลวงข้อมูลที่อาชญากรให้ความนิยม เพื่อเข้าถึงข้อมูลส่วนตัวหรือทรัพย์สินของเหยื่อ…

ไซแมนเทค เผยแพร่บทความเตือนภัยผู้ใช้โซเชียลมีเดีย เพื่อให้เพิ่มความระมัดระวังกับข้อความหลอกลวง อาทิ "ขอให้ไปสู่สุคติ" หรือ "Rest in Peace" (R.I.P.) บนโซเชียลมีเดียยังคงเพิ่มขึ้นอย่างต่อเนื่อง อาทิ เฉินหลง, มอร์แกน ฟรีแมน, วิล สมิธ, คีนู รีฟส์ และริฮานน่า คือตัวอย่างคนดังที่มีการอ้างว่าเสียชีวิตในข้อความหลอกลวงที่นำออกเผยแพร่ในช่วงที่ผ่านมา โดยปกติแล้วข้อความดังกล่าวจะมีลิงก์เชื่อมโยงไปยังวิดีโอ ก่อนที่ผู้ใช้จะเห็นวิดีโอ ก็จะถูกหลอกให้แชร์ข้อความดังกล่าวแก่ครอบครัวและเพื่อนๆ เพื่อแพร่กระจายข้อความหลอกลวงในวงกว้าง และแม้กระทั่งภายหลังการแชร์ข้อความโพสต์ ผู้ใช้จะยังคงไม่สามารถดูวิดีโอของปลอมได้ แต่จะถูกนำไปยังเว็บไซต์ที่มีโฆษณาขอให้ผู้ใช้กรอกข้อมูลในแบบสอบถาม โดยโฆษณาและแบบสอบถามนั้นจะก่อให้เกิดรายได้แก่ผู้หลอกลวง ข้อความหลอกลวงรูปแบบอื่นๆ จะขอให้ผู้ใช้ดาวน์โหลดปลั๊กอินสำหรับเบราว์เซอร์หรือโปรแกรมที่เป็นอันตราย ข้อความหลอกลวงประเภทนี้ไม่ใช่เรื่องใหม่ แต่ตราบใดที่ยังคงทำเงินได้ ก็จะยังคงมีการนำมาใช้อย่างต่อเนื่อง

ตัวอย่างข้อความหลอกลวงพร้อมวิดีโอปลอมที่ถูกแชร์บนไซต์โซเชียลมีเดีย
ปัจจุบัน ผู้หลอกลวงบางรายมุ่งเน้นเรื่องราวของพอล วอล์กเกอร์ และโรเจอร์ โรดาส ซึ่งเสียชีวิตในอุบัติเหตุทางรถยนต์เมื่อไม่นานมานี้ แม้ว่าพื้นฐานของเรื่องราวนี้จะเป็นเรื่องจริง แต่ผู้หลอกลวงใช้กรณีการเสียชีวิตที่น่าเศร้านี้เพื่อเผยแพร่วิดีโอปลอมที่อ้างว่าเป็นภาพวิดีโอขณะที่รถพุ่งชนซึ่งไม่เคยเผยแพร่ที่ไหนมาก่อน ซึ่งกลุ่มผู้หลอกลวงกลุ่มหนึ่งมีความเชี่ยวชาญเป็นพิเศษในการใช้แอพพลิเคชั่นอันตรายบนเฟซบุ๊กเพื่อส่งเสริมการเข้าถึงข้อความหลอกลวง โดยเพียงแค่ใช้จาวาสคริปต์ที่ระบุตำแหน่งที่ตั้ง IP อย่างง่ายๆ ผู้หลอกลวงก็จะสามารถระบุตำแหน่งที่ตั้งของผู้ใช้ และเปลี่ยนทิศทางเบราว์เซอร์ไปยังไซต์ที่เหมาะกับภูมิภาคนั้นๆ ซึ่งนับเป็นกลยุทธ์ที่ตรงไปตรงมา และพบเห็นได้ทั่วไปในปัจจุบัน การเปลี่ยนทิศทางนี้จะนำไปสู่แอพพลิเคชั่นเฟซบุ๊กที่เป็นอันตราย เว็บไซต์หลอกลวงที่ถูกโฮสต์ในที่ตั้งระยะไกล หรือไซต์ฟิชชิ่ง

อย่างไรก็ตาม ในบางครั้งการเปลี่ยนทิศทางดังกล่าวอาจข้ามคำเตือนของเฟซบุ๊กเกี่ยวกับ URL อันตราย เมื่อใดที่ผู้ใช้คลิกลิงก์ในข้อความโพสต์บนเฟซบุ๊ก เบราว์เซอร์จะถูกเปลี่ยนทิศทางไปยังสคริปต์การถ่ายโอนข้อมูล หากเฟซบุ๊กคิดว่า URL ปลายทางมีลักษณะน่าสงสัย ก็จะแสดงข้อความคำเตือน เพื่อแจ้งผู้ใช้และอนุญาตให้ผู้ใช้รายงานว่าโพสต์ดังกล่าวเป็นสแปม เนื่องจากเว็บเพจแสดงในกรอบที่อยู่ข้างใต้คำเตือน ดังนั้นในบางกรณีจึงเป็นไปได้ว่าผู้หลอกลวงอาจเปลี่ยนทิศทางผู้ใช้ไปยังไซต์ใหม่โดยอัตโนมัติ ด้วยเหตุนี้ ผู้ใช้จะเห็นเฉพาะข้อความคำเตือนในช่วงเวลาไม่ถึงหนึ่งวินาทีก่อนที่จะถูกส่งไปยังหน้าแอพพลิเคชั่นเฟซบุ๊กที่เป็นอันตราย โดยมากแล้วมักจะมีการเปลี่ยนทิศทางหลายครั้งกว่าที่จะไปถึงเว็บเพจสุดท้าย

หากผู้ใช้พยายามที่จะติดตั้งโปรแกรมอันตราย โปรแกรมนั้นจะขออนุญาตในการอ่านข้อมูลของผู้ใช้และโพสต์ข้อความไว้ในไทม์ไลน์ เป้าหมายหลักของผู้หลอกลวงในที่นี้ก็คือ การโพสต์ข้อความผ่านทางบัญชีเฟซบุ๊กของผู้ใช้โดยที่เหยื่อไม่รู้ตัว เพื่อให้คนอื่นๆ หลงเชื่อข้อความหลอกลวงดังกล่าว หลังจากผู้ใช้ติดตั้งโปรแกรม ข้อความหลอกลวงจะถูกโพสต์ไปยังไทม์ไลน์ของผู้ใช้ และผู้ใช้จะถูกเปลี่ยนทิศทางไปยังเว็บเพจหลอกลวงที่มีแบบสอบถาม ในแต่ละชั่วโมง มีผู้ใช้ 200-300 คนคลิกที่ลิงก์ และบางคนก็ติดตั้งโปรแกรม แน่นอนว่าเฟซบุ๊กพยายามอย่างเต็มที่ที่จะปิดกั้นลิงก์อันตรายและลบโปรแกรมดังกล่าวโดยเร็วที่สุดเท่าที่จะเป็นไปได้ แต่เนื่องจากคนร้ายใช้ระบบสร้างสคริปต์คำสั่งแบบอัตโนมัติ และแต่ละโดเมนโฮสต์สำเนาของโปรแกรมอันตรายบนเฟซบุ๊กมากกว่า 2,000 สำเนา โดยแต่ละสำเนาใช้ชื่อที่แตกต่างกันเล็กน้อย ช่วยให้ผู้หลอกลวงสามารถสับเปลี่ยนหมุนเวียนลิงก์อันตรายหลังจากที่โปรแกรมถูกปิดกั้น

นอกจากนี้ ยังมีโปรแกรมหลอกลวงขออนุญาต ผู้ใช้อินเทอร์เน็ตจึงควรปฏิบัติตามแนวทางที่เหมาะสม อาทิ ระวังและตั้งข้อสงสัยอยู่เสมอเมื่ออ่านเรื่องราวที่น่าเศร้าใจบนไซต์โซเชียลมีเดีย อย่าติดตั้งปลั๊กอินหรือเครื่องมือจากไซต์ที่ไม่น่าเชื่อถือ หรือคิดทบทวนให้รอบคอบก่อนที่จะกรอกแบบสอบถามเพื่อเข้าถึงเนื้อหา และเมื่อติดตั้งโซเชียลแอพพลิเคชั่น ก็ควรตรวจสอบว่าจำเป็นต้องอนุญาตตามที่ร้องขอจริงๆ

ทั้งนี้ ไซแมนเทค แนะนำให้ผู้ใช้เฟซบุ๊กรายงานเกี่ยวกับข้อความหลอกลวงใดๆ ที่พบเจอบนเฟซบุ๊ก ทีมงานฝ่ายรักษาความปลอดภัยของเฟซบุ๊กกำลังทำงานเกี่ยวกับการป้องปรามข้อความหลอกลวงประเภทนี้โดยเฉพาะ และพยายามปิดกั้นและขจัดภัยคุกคามเมื่อมีเวอร์ชั่นใหม่ๆ ปรากฏขึ้น.