ระวัง ข่าว R.I.P ใน Facebook หลอกลวงเรื่องคนดังเสียชีวิต เผลอคลิ๊ก สร้างความเสียหาย!

ข้อความหลอกลวง “ขอให้ไปสู่สุขคติ” หรือ “Rest in Peace” บนโซเชียลมีเดียยังคงเพิ่มขึ้นอย่างต่อเนื่อง  เฉินหลง, มอร์แกน ฟรีแมน, วิล สมิธ, คีนู รีฟส์ และริฮานน่า คือตัวอย่างคนดังที่มีการอ้างว่าเสียชีวิตในข้อความหลอกลวงที่นำออกเผยแพร่ในช่วงที่ผ่านมา  โดยปกติแล้วข้อความดังกล่าวจะมีลิงค์เชื่อมโยงไปยังวิดีโอ  ก่อนที่ผู้ใช้จะเห็นวิดีโอนั้น เขาจะถูกล่อหลอกให้แชร์ข้อความดังกล่าวให้แก่ครอบครัวและเพื่อนๆ ทุกคน เพื่อแพร่กระจายข้อความหลอกลวงในวงกว้าง

แม้กระทั่งภายหลังการแชร์ข้อความโพสต์ ผู้ใช้จะยังคงไม่สามารถดูวิดีโอของปลอมได้ แต่จะถูกนำไปยังไซต์โฆษณา   และหลอกให้คุณกรอกแบบสอบถาม หลอกลวงให้ผู้ใช้ดาวน์โหลดปลั๊กอิน ซึ่งปลั๊กอินนั้นเป็นโค้ดที่ Hacker ได้สร้างขึ้น  เรื่องการแชร์ข้อความหลอกลวงประเภทนี้ไม่ใช่เรื่องใหม่ แต่ตราบใดที่ยังคงทำเงินได้ ก็จะยังคงมีการนำมาใช้อย่างต่อเนื่อง 

รูปที่ 1. ข้อความหลอกลวงพร้อมวิดีโอปลอมที่ถูกแชร์บนเว็บไซต์โซเชียลมีเดีย

ตอนนี้ ผู้หลอกลวงบางรายมุ่งเน้นเรื่องราวของพอล วอคเกอร์ และโรเจอร์ โรดาส ซึ่งเสียชีวิตในอุบัติเหตุทางรถยนต์เมื่อไม่นานมานี้  แม้ว่าพื้นฐานของเรื่องราวนี้จะเป็นเรื่องจริง แต่ผู้หลอกลวงใช้กรณีการเสียชีวิตที่น่าเศร้านี้เพื่อเผยแพร่วิดีโอปลอมที่อ้างว่าเป็นภาพวิดีโอขณะที่รถพุ่งชนซึ่งไม่เคยเผยแพร่ที่ไหนมาก่อน   โดยกลุ่มผู้หลอกลวงกลุ่มหนึ่งมีความเชี่ยวชาญเป็นพิเศษในการใช้แอพอันตรายบน Facebook โดยเพียงแค่ใช้ Java Script ที่ระบุตำแหน่งที่ตั้ง IP อย่างง่ายๆ ผู้หลอกลวงก็จะสามารถระบุตำแหน่งที่ตั้งของผู้ใช้ และเปลี่ยนทิศทางเบราว์เซอร์ไปยังไซต์ที่เหมาะกับภูมิภาคนั้นๆ ซึ่งนับเป็นกลยุทธ์ที่ตรงไปตรงมาและพบเห็นได้ทั่วไปในปัจจุบัน  การเปลี่ยนทิศทางนี้จะนำไปสู่แอพ Facebook อันตราย, เว็บไซต์หลอกลวงที่ถูกโฮสต์ในที่ตั้งระยะไกล หรือ Phishing  แต่โชคดีที่ว่าในตัวอย่างนี้ เว็บไซต์ฟิชชิ่งดูไม่ค่อยน่าเชื่อถือสักเท่าไร เพราะเบราว์เซอร์บางชนิดทำให้เค้าโครงของไซต์แสดงผลอย่างไม่ถูกต้อง

รูปที่ 2. เว็บเพจปลอมสำหรับการล็อกอินเข้าสู่ Facebook แสดงเค้าโครงที่ผิดเพี้ยน

อย่างไรก็ดี ในบางครั้งการเปลี่ยนทิศทางดังกล่าวอาจข้ามคำเตือนของ Facebook เกี่ยวกับ URL อันตราย  เมื่อใดก็ตามที่ผู้ใช้คลิกที่ลิงค์ในข้อความโพสต์บน Facebook เบราว์เซอร์จะถูกเปลี่ยนทิศทางไปยังสคริปต์การถ่ายโอนข้อมูล  หาก Facebook คิดว่า URL ปลายทางมีลักษณะน่าสงสัย ก็จะแสดงข้อความคำเตือน เพื่อแจ้งผู้ใช้ให้ระมัดระวังและอนุญาตให้ผู้ใช้รายงานว่าโพสต์ดังกล่าวเป็นสแปม  เนื่องจากเว็บเพจแสดงในกรอบที่อยู่ข้างใต้คำเตือน ดังนั้นในบางกรณีจึงเป็นไปได้ว่าผู้หลอกลวงอาจเปลี่ยนทิศทางผู้ใช้ไปยังไซต์ใหม่โดยอัตโนมัติ  ด้วยเหตุนี้ ผู้ใช้จะเห็นเฉพาะข้อความคำเตือนในช่วงเวลาไม่ถึงหนึ่งวินาทีก่อนที่จะถูกส่งไปยังหน้าแอพพลิเคชั่น Facebook ที่เป็นอันตราย  โดยมากแล้วมักจะมีการเปลี่ยนทิศทางหลายครั้งกว่าที่จะไปถึงเว็บเพจสุดท้าย

รูปที่ 3. คำเตือนเกี่ยวกับการเปลี่ยนทิศทางลิงค์

หากผู้ใช้พยายามที่จะติดตั้งโปรแกรมอันตราย โปรแกรมนั้นจะขออนุญาตในการอ่านข้อมูลของผู้ใช้และโพสต์ข้อความไว้ในไทม์ไลน์  เป้าหมายหลักของผู้หลอกลวงในที่นี้ก็คือ การโพสต์ข้อความผ่านทางบัญชี Facebook ของผู้ใช้โดยที่เหยื่อไม่รู้ตัว เพื่อให้คนอื่นๆ หลงเชื่อข้อความหลอกลวงดังกล่าว  ในแต่ละชั่วโมง มีผู้ใช้ 200-300 คนคลิกที่ลิงค์ และบางคนก็เผลอโดนหลอกติดตั้งโปรแกรมอันตรายไปแล้ว

แน่นอนว่า Facebook พยายามอย่างเต็มที่ที่จะปิดลิงค์อันตรายและลบโปรแกรมดังกล่าวโดยเร็วที่สุด อย่างไรก็ตาม คนร้ายใช้ระบบสร้างสคริปต์คำสั่งแบบอัตโนมัติ และแต่ละโดเมนโฮสต์สำเนาของโปรแกรมอันตรายบน Facebook มากกว่า 2,000 สำเนา โดยแต่ละสำเนาใช้ชื่อที่แตกต่างกันเล็กน้อย ช่วยให้ผู้หลอกลวงสามารถสับเปลี่ยนหมุนเวียนลิงค์อันตรายหลังจากที่โปรแกรมถูกปิดกั้น แบบไม่สิ้นสุด

 รูปที่ 4. โปรแกรมหลอกลวงขออนุญาต

ดังนั้น ผู้ใช้ Facebook ต้องระวังและตรวจสอบสิ่งต่างๆ ที่เพื่อนของคุณโพสบน timeline facebook หรือ Social Media อื่นๆดังนี้

• อย่าติดตั้งปลั๊กอินหรือเครื่องมือจากไซต์ที่ไม่น่าเชื่อถือ
• ระวัง คิดพิจารณาให้รอบคอบ ก่อนที่จะกรอกแบบสอบถามออนไลน์ เพราะแบบสอบถามนี้อาจขโมยข้อมูลส่วนตัวบางอย่างของคุณ
• อย่าคลิกลิงค์ที่พาเข้าเว็บไซต์แปลกๆ
• เมื่อกำลังติดตั้งโซเชียลแอพพลิเคชั่น เช่นพวกแอพต่างๆบน facebook ให้ตรวจสอบว่าแอพนี้ขออนุญาตเข้าถึง ข้อมูลส่วนไหนของเราบ้าง

ข้อมูลจาก Symantec

it24hrs.com