ต้องระวัง !! 9 ข้อความ/แอพฯ หลอกลวงบนโซเซี่ยลมีเดีย

0

facebook color changer

 

 

รายงานวิจัยของ Webcertain Group ระบุว่าจำนวนผู้ใช้โซเชียลมีเดียในภูมิภาคเอเชีย-แปซิฟิกจะแตะระดับ1 พันล้านคนภายในสิ้นปีนี้ ซึ่งมากกว่าจำนวนผู้ใช้ในอเมริกาเหนือเกือบ 5 เท่า ถึงแม้ว่าการใช้โซเชียลมีเดียจะกลายเป็นส่วนหนึ่งในชีวิตประจำวันสำหรับทุกคนไปแล้ว แต่ในขณะเดียวโซเชียลมีเดียที่ใช้งานกันอยู่ก็กลายเป็นช่องทางการโจมตีให้แก่อาชญากรไซเบอร์ด้วยเช่นกัน

 

เทรนด์ไมโครได้เปิดเผย9 ข้อความหลอกลวงบนโซเชียลมีเดียเช่น “แอพ Facebook Color Changer”, “แอพ Who Viewed Your Facebook Profile” และ “วิดีโอภาพโป๊” ซึ่งอาชญากรไซเบอร์ใช้ในการแพร่กระจายมัลแวร์ไปยังพีซีและสมาร์ทโฟน หรือโจรกรรมข้อมูลส่วนตัวด้วยการล่อหลอกผู้ใช้ให้คลิกที่ไซต์ฟิชชิ่ง  ด้วยเหตุนี้ ผู้ใช้จึงควรตรวจสอบที่มาของลิงค์และแอพต่างๆ ในข้อความโพสต์ เปลี่ยนรหัสผ่านโซเชียลมีเดียอย่างสม่ำเสมอ และใช้แอพรักษาความปลอดภัยที่มีชื่อเสียงอย่างเช่น Trend Micro Dr. Safety เพื่อการปกป้องการใช้งานออนไลน์อย่างสมบูรณ์แบบ และรับมือกับลิงค์ปลอมแปลง รวมไปถึงปัญหาการละเมิดความเป็นส่วนตัวบนเฟซบุ๊ค และความเสี่ยงจากแอพอันตราย

 

9 ข้อความหลอกลวงที่มักจะพบเห็นบนโซเชียลมีเดียตามที่เทรนด์ไมโครระบุ ได้แก่:

1. แอพ Facebook Color Changer: แอพนี้จะดึงดูดผู้ใช้ด้วยฟีเจอร์การปรับแต่งสีเฟซบุ๊คตามที่ผู้ใช้ต้องการโดยจะนำผู้ใช้ไปยังเว็บไซต์หลอกลวง และล่อหลอกให้ผู้ใช้แชร์แอพนี้กับเพื่อนๆ  นอกจากนี้ยังใช้วิดีโอแนะนำเพื่อล่อหลอกให้ผู้ใช้คลิกที่โฆษณา เพื่อเข้ายึดครองโปรไฟล์ของผู้ใช้และส่งข้อความสแปมให้แก่เพื่อนของผู้ใช้  มัลแวร์ประเภทนี้สามารถแพร่กระจายอยู่บนอุปกรณ์พกพาได้เช่นกัน

2. แอพ Who Viewed Your Facebook Profile: ข้อความหลอกลวงบนเฟซบุ๊คนี้ล่อหลอกผู้ใช้ด้วยข้อความจากเพื่อนหรือโฆษณาที่โพสต์บนหน้าวอลล์ ซึ่งเชิญชวนผู้ใช้ให้ตรวจสอบว่ามีใครบ้างที่ดูโปรไฟล์บนเฟซบุ๊คของผู้ใช้  เมื่อผู้ใช้คลิกที่ลิงค์ อาชญากรผู้หลอกลวงก็จะสามารถเข้าดูโปรไฟล์และโซเชียลเน็ตเวิร์กของผู้ใช้

3. วิดีโอบนเฟซบุ๊คพร้อมชื่อที่เย้ายวนใจ: อาชญากรไซเบอร์มักจะใช้ชื่อวิดีโอที่สร้างความอยากรู้อยากเห็น เช่น “ไม่ควรเปิดในที่ทำงาน” หรือ “สุดเร้าใจ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่วิดีโอ ซึ่งจะเชื่อมโยงไปยังไซต์หลอกลวง และโจรกรรมข้อมูลส่วนตัวของผู้ใช้  ข้อความล่อลวงนี้อาจทำให้เกิดการติดเชื้อมัลแวร์บนอุปกรณ์ของผู้ใช้ เช่น รูทคิท (Rootkit) ซึ่งลบออกได้ยาก

 4. วิดีโอภาพโป๊บนเฟซบุ๊ค: ข้อความหลอกลวงบนเฟซบุ๊คเกี่ยวกับวิดีโอภาพโป๊มักจะมาในรูปแบบของโฆษณาหรือข้อความโพสต์ พร้อมลิงค์ที่นำผู้ใช้ไปยังไซต์ที่โฮสต์วิดีโอ YouTube ของปลอม  จากนั้นเว็บไซต์ปลอมแปลงดังกล่าวก็จะแจ้งให้ผู้ใช้ติดตั้งอัพเดตเพื่อแก้ไข Adobe Flash Player ที่ “เสียหาย”  เมื่อผู้ใช้คลิกที่ลิงค์นั้น โปรแกรมติดตั้ง Flash Player ของปลอมก็จะทำการติดตั้งมัลแวร์ (โดยปกติแล้วคือ โทรจัน) ไว้บนอุปกรณ์ ในรูปแบบของปลั๊กอินสำหรับเบราว์เซอร์  มัลแวร์นี้นอกจากจะขโมยภาพถ่ายบนเฟซบุ๊คจากผู้ใช้แล้ว ยังเชิญชวนให้เพื่อนๆ คลิกดูวิดีโอดังกล่าว เพื่อดำเนินการล่อลวงเหยื่อรายต่อๆ ไป

5. แอพ Instagram InstLike: ผู้ใช้หลายพันคนทั่วโลกได้ติดตั้งแอพ InstLike ด้วยความหวังว่าจะเพิ่มยอดไลค์และจำนวนผู้ติดตามบนอินสตาแกรม แต่กลับกลายเป็นว่าแอพนี้ใช้ประโยชน์จากรหัสผ่านและข้อมูลอื่นๆ ของผู้ใช้ เพื่อแพร่กระจายการติดเชื้อสู่เหยื่อรายอื่นๆ  แม้ว่าจะมีการรายงานเกี่ยวกับมัลแวร์นี้แล้ว แต่ก็ยังมีผู้ใช้บางส่วนที่ไม่รู้เรื่องนี้และยังคงหลงกลติดตั้ง InstLike กันอย่างต่อเนื่อง

6. แอพ Twitter Instant Followers: แอพที่ระบุว่าจะช่วยเพิ่มจำนวนผู้ติดตามบนทวิตเตอร์ได้ทันทีมักจะทำให้ผู้ใช้ตกเป็นเหยื่อของผู้หลอกลวง โดยจะใช้ประโยชน์จากบัญชีผู้ใช้เพื่อส่งข้อความสแปมและทำการโจมตีเพิ่มเติม

7. ข้อความหลอกล่อบนทวิตเตอร์: ข้อความหลอกลวงบางข้อความอาจระบุว่า “เพิ่งเห็นรูปถ่ายนี้ของเธอ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่ลิงค์อันตรายในข้อความ แล้วคนร้ายก็จะเข้ายึดครองบัญชีทวิตเตอร์ของผู้ใช้ และส่งข้อความสแปมเพิ่มเติมให้แก่เพื่อนๆ เพื่อล่อลวงไปยังเว็บไซต์ฟิชชิ่งที่โจรกรรมข้อมูลส่วนตัว

8. Tumblr Dating Game: Tumblr Dating Game ล่อลวงผู้ใช้จำนวนมากให้คลิกที่ลิงค์ในข้อความ และสร้างบัญชีหาคู่รัก และผู้ใช้ก็จะถูกลิงค์ไปยังโฆษณาหรือเว็บเพจที่มีเนื้อหาลามกอนาจาร ซึ่งจะสร้างรายได้ให้แก่ผู้หลอกลวง

9. การปักหมุดปลอมบน Pinterest:คนร้ายโพสต์การปักหมุด (Pin)ของปลอมที่โฆษณาว่าแจกของฟรี เพื่อล่อหลอกให้ผู้ใช้ไปยังแบบสำรวจที่ปลอมแปลงหรือไซต์ฟิชชิ่ง  นอกจากนี้ยังส่งข้อความสแปมไปยังผู้ติดตามเพื่อขยายการโจมตีอีกด้วย

 

faked hacked vdo

 

 

แอพฟรี Trend Micro Dr. Safety ปกป้องคุณบนโซเชียลมีเดีย

Trend Micro Dr. Safety มีการตรวจจับ 100% ภายใต้การรับรองของ AV-Test1 และสามารถป้องกันการหลอกลวงบนโซเชียลมีเดีย การขโมยข้อมูลส่วนตัว และลิงค์หลอกลวง ช่วยให้คุณรอดพ้นจากกลโกงและการปลอมแปลง คุณจึงท่องเว็บได้อย่างไร้กังวล!

ที่มา: AV-TEST Product Review and Certification Report