ระวัง ข่าว R.I.P ใน Facebook หลอกลวงเรื่องคนดังเสียชีวิต เผลอคลิ๊ก สร้างความเสียหาย!

ระวัง ข่าว R.I.P ใน Facebook หลอกลวงเรื่องคนดังเสียชีวิต

เผลอคลิ๊ก สร้างความเสียหาย!

ข้อความหลอกลวง “ขอให้ไปสู่สุขคติ” หรือ “Rest in Peace” บนโซเชียลมีเดียยังคงเพิ่มขึ้นอย่างต่อเนื่อง เฉินหลง, มอร์แกน ฟรีแมน, วิล สมิธ, คีนู รีฟส์ และริฮานน่า คือตัวอย่างคนดังที่มีการอ้างว่าเสียชีวิตในข้อความหลอกลวงที่นำออกเผยแพร่ ในช่วงที่ผ่านมา โดยปกติแล้วข้อความดังกล่าวจะมีลิงค์เชื่อมโยงไปยังวิดีโอ ก่อนที่ผู้ใช้จะเห็นวิดีโอนั้น เขาจะถูกล่อหลอกให้แชร์ข้อความดังกล่าวให้แก่ครอบครัวและเพื่อนๆ ทุกคน เพื่อแพร่กระจายข้อความหลอกลวงในวงกว้าง

แม้กระทั่งภายหลังการแชร์ข้อความโพสต์ ผู้ใช้จะยังคงไม่สามารถดูวิดีโอของปลอมได้ แต่จะถูกนำไปยังไซต์โฆษณา และหลอกให้คุณกรอกแบบสอบถาม หลอกลวงให้ผู้ใช้ดาวน์โหลดปลั๊กอิน ซึ่งปลั๊กอินนั้นเป็นโค้ดที่ Hacker ได้สร้างขึ้น เรื่องการแชร์ข้อความหลอกลวงประเภทนี้ไม่ใช่เรื่องใหม่ แต่ตราบใดที่ยังคงทำเงินได้ ก็จะยังคงมีการนำมาใช้อย่างต่อเนื่อง

รูปที่ 1. ข้อความหลอกลวงพร้อมวิดีโอปลอมที่ถูกแชร์บนเว็บไซต์โซเชียลมีเดีย

ตอนนี้ ผู้หลอกลวงบางรายมุ่งเน้นเรื่องราวของพอล วอคเกอร์ และโรเจอร์ โรดาส ซึ่งเสียชีวิตในอุบัติเหตุทางรถยนต์เมื่อไม่นานมานี้ แม้ว่าพื้นฐานของเรื่องราวนี้จะเป็นเรื่องจริง แต่ผู้หลอกลวงใช้กรณีการเสียชีวิตที่น่าเศร้านี้เพื่อเผยแพร่วิดีโอปลอมที่ อ้างว่าเป็นภาพวิดีโอขณะที่รถพุ่งชนซึ่งไม่เคยเผยแพร่ที่ไหนมาก่อน โดยกลุ่มผู้หลอกลวงกลุ่มหนึ่งมีความเชี่ยวชาญเป็นพิเศษในการใช้แอพอันตราย บน Facebook โดยเพียงแค่ใช้ Java Script ที่ระบุตำแหน่งที่ตั้ง IP อย่างง่ายๆ ผู้หลอกลวงก็จะสามารถระบุตำแหน่งที่ตั้งของผู้ใช้ และเปลี่ยนทิศทางเบราว์เซอร์ไปยังไซต์ที่เหมาะกับภูมิภาคนั้นๆ ซึ่งนับเป็นกลยุทธ์ที่ตรงไปตรงมาและพบเห็นได้ทั่วไปในปัจจุบัน การเปลี่ยนทิศทางนี้จะนำไปสู่แอพ Facebook อันตราย, เว็บไซต์หลอกลวงที่ถูกโฮสต์ในที่ตั้งระยะไกล หรือ Phishing แต่โชคดีที่ว่าในตัวอย่างนี้ เว็บไซต์ฟิชชิ่งดูไม่ค่อยน่าเชื่อถือสักเท่าไร เพราะเบราว์เซอร์บางชนิดทำให้เค้าโครงของไซต์แสดงผลอย่างไม่ถูกต้อง

รูปที่ 2. เว็บเพจปลอมสำหรับการล็อกอินเข้าสู่ Facebook แสดงเค้าโครงที่ผิดเพี้ยน

อย่างไรก็ดี ในบางครั้งการเปลี่ยนทิศทางดังกล่าวอาจข้ามคำเตือนของ Facebook เกี่ยวกับ URL อันตราย เมื่อใดก็ตามที่ผู้ใช้คลิกที่ลิงค์ในข้อความโพสต์บน Facebook เบราว์เซอร์จะถูกเปลี่ยนทิศทางไปยังสคริปต์การถ่ายโอนข้อมูล หาก Facebook คิดว่า URL ปลายทางมีลักษณะน่าสงสัย ก็จะแสดงข้อความคำเตือน เพื่อแจ้งผู้ใช้ให้ระมัดระวังและอนุญาตให้ผู้ใช้รายงานว่าโพสต์ดังกล่าวเป็น สแปม เนื่องจากเว็บเพจแสดงในกรอบที่อยู่ข้างใต้คำเตือน ดังนั้นในบางกรณีจึงเป็นไปได้ว่าผู้หลอกลวงอาจเปลี่ยนทิศทางผู้ใช้ไปยังไซต์ ใหม่โดยอัตโนมัติ ด้วยเหตุนี้ ผู้ใช้จะเห็นเฉพาะข้อความคำเตือนในช่วงเวลาไม่ถึงหนึ่งวินาทีก่อนที่จะถูก ส่งไปยังหน้าแอพพลิเคชั่น Facebook ที่เป็นอันตราย โดยมากแล้วมักจะมีการเปลี่ยนทิศทางหลายครั้งกว่าที่จะไปถึงเว็บเพจสุดท้าย

รูปที่ 3. คำเตือนเกี่ยวกับการเปลี่ยนทิศทางลิงค์

หากผู้ใช้พยายามที่จะติดตั้งโปรแกรมอันตราย โปรแกรมนั้นจะขออนุญาตในการอ่านข้อมูลของผู้ใช้และโพสต์ข้อความไว้ในไท ม์ไลน์ เป้าหมายหลักของผู้หลอกลวงในที่นี้ก็คือ การโพสต์ข้อความผ่านทางบัญชี Facebook ของผู้ใช้โดยที่เหยื่อไม่รู้ตัว เพื่อให้คนอื่นๆ หลงเชื่อข้อความหลอกลวงดังกล่าว ในแต่ละชั่วโมง มีผู้ใช้ 200-300 คนคลิกที่ลิงค์ และบางคนก็เผลอโดนหลอกติดตั้งโปรแกรมอันตรายไปแล้ว

แน่นอนว่า Facebook พยายามอย่างเต็มที่ที่จะปิดลิงค์อันตรายและลบโปรแกรมดังกล่าวโดยเร็วที่สุด อย่างไรก็ตาม คนร้ายใช้ระบบสร้างสคริปต์คำสั่งแบบอัตโนมัติ และแต่ละโดเมนโฮสต์สำเนาของโปรแกรมอันตรายบน Facebook มากกว่า 2,000 สำเนา โดยแต่ละสำเนาใช้ชื่อที่แตกต่างกันเล็กน้อย ช่วยให้ผู้หลอกลวงสามารถสับเปลี่ยนหมุนเวียนลิงค์อันตรายหลังจากที่โปรแกรม ถูกปิดกั้น แบบไม่สิ้นสุด

รูปที่ 4. โปรแกรมหลอกลวงขออนุญาต

ดังนั้น ผู้ใช้ Facebook ต้องระวังและตรวจสอบสิ่งต่างๆ ที่เพื่อนของคุณโพสบน timeline facebook หรือ Social Media อื่นๆดังนี้

อย่าติดตั้งปลั๊กอินหรือเครื่องมือจากไซต์ที่ไม่น่าเชื่อถือ ระวัง คิดพิจารณาให้รอบคอบ ก่อนที่จะกรอกแบบสอบถามออนไลน์ เพราะแบบสอบถามนี้อาจขโมยข้อมูลส่วนตัวบางอย่างของคุณ อย่าคลิกลิงค์ที่พาเข้าเว็บไซต์แปลกๆ เมื่อกำลังติดตั้งโซเชียลแอพพลิเคชั่น เช่นพวกแอพต่างๆบน facebook ให้ตรวจสอบว่าแอพนี้ขออนุญาตเข้าถึง ข้อมูลส่วนไหนของเราบ้าง

ข้อมูลจาก Symantec

it24hrs.com

Credit: http://variety.teenee.com/index000.htm