9 ข้อความหลอกลวงบนโซเชียลมีเดีย รวมถึงอินสตาแกรม, ทวิตเตอร์ และ “แอพ Instant Like”

เทรนด์ไมโครตรวจพบ 9 ข้อความหลอกลวงบนโซเชียลมีเดีย รวมถึงอินสตาแกรม, ทวิตเตอร์ และ “แอพ Instant Like”

– ดาวน์โหลดแอพฟรี Trend Micro Dr. Safety สำหรับการปกป้องอุปกรณ์พกพาภายในคลิกเดียว –

ประเทศไทย, กรุงเทพฯ 3 พฤศจิกายน 2557 – รายงานวิจัยของ Webcertain Group ระบุว่าจำนวนผู้ใช้โซเชียลมีเดียในภูมิภาคเอเชีย-แปซิฟิกจะแตะระดับ 1 พันล้านคนภายในสิ้นปีนี้ ซึ่งมากกว่าจำนวนผู้ใช้ในอเมริกาเหนือเกือบ 5 เท่า ถึงแม้ว่าการใช้โซเชียลมีเดียจะกลายเป็นส่วนหนึ่งในชีวิตประจำวันสำหรับทุกคนไปแล้ว แต่ในขณะเดียวโซเชียลมีเดียที่ใช้งานกันอยู่ก็กลายเป็นช่องทางการโจมตีให้แก่อาชญากรไซเบอร์ด้วยเช่นกัน เทรนด์ไมโครได้เปิดเผย 9 ข้อความหลอกลวงบนโซเชียลมีเดีย เช่น “แอพ Facebook Color Changer”, “แอพ Who Viewed Your Facebook Profile” และ “วิดีโอภาพโป๊” ซึ่งอาชญากรไซเบอร์ใช้ในการแพร่กระจายมัลแวร์ไปยังพีซีและสมาร์ทโฟน หรือโจรกรรมข้อมูลส่วนตัวด้วยการล่อหลอกผู้ใช้ให้คลิกที่ไซต์ฟิชชิ่ง ด้วยเหตุนี้ ผู้ใช้จึงควรตรวจสอบที่มาของลิงค์และแอพต่างๆ ในข้อความโพสต์ เปลี่ยนรหัสผ่านโซเชียลมีเดียอย่างสม่ำเสมอ และใช้แอพรักษาความปลอดภัยที่มีชื่อเสียงอย่างเช่น Trend Micro Dr. Safety เพื่อการปกป้องการใช้งานออนไลน์อย่างสมบูรณ์แบบ และรับมือกับลิงค์ปลอมแปลง รวมไปถึงปัญหาการละเมิดความเป็นส่วนตัวบนเฟซบุ๊ค และความเสี่ยงจากแอพอันตราย

9 ข้อความหลอกลวงที่ควรระวัง

“ข้อความหลอกลวงบนโซเชียลมีเดียได้รับความนิยมเพิ่มมากขึ้น” นายเทอเรนซ์ ตัง ผู้อำนวยการอาวุโส ฝ่ายธุรกิจคอนซูมเมอร์ประจำภูมิภาคเอเชีย-แปซิฟิกของเทรนด์ไมโคร กล่าวว่า “ข้อความเหล่านี้หลอกล่อให้ผู้ใช้ติดตั้งแอพของบุคคลที่สามผ่านทางข้อความโพสต์บนโซเชียลมีเดีย หรือล่อลวงให้ผู้ใช้คลิกที่ไซต์ปลอมแปลง ซึ่งจะทำให้อุปกรณ์ติดเชื้อมัลแวร์ในท้ายที่สุด เราขอแนะนำให้ผู้ใช้ระมัดระวังอยู่เสมอขณะที่ท่องเว็บ และควรตรวจสอบที่มาของลิงค์และแอพต่างๆ นอกจากนี้ควรเปลี่ยนรหัสผ่านโซเชียลมีเดียอย่างสม่ำเสมอ และติดตั้งแอพที่ช่วยปกป้องความเป็นส่วนตัว เช่น แอพฟรี Trend Micro Dr. Safety เพื่อคุ้มครองอุปกรณ์และข้อมูลส่วนตัวของคุณจากผู้ไม่หวังดี”

9 ข้อความหลอกลวงที่มักจะพบเห็นบนโซเชียลมีเดียตามที่เทรนด์ไมโครระบุ ได้แก่:

1. แอพ Facebook Color Changer: แอพนี้จะดึงดูดผู้ใช้ด้วยฟีเจอร์การปรับแต่งสีเฟซบุ๊คตามที่ผู้ใช้ต้องการโดยจะนำผู้ใช้ไปยังเว็บไซต์หลอกลวง และล่อหลอกให้ผู้ใช้แชร์แอพนี้กับเพื่อนๆ นอกจากนี้ยังใช้วิดีโอแนะนำเพื่อล่อหลอกให้ผู้ใช้คลิกที่โฆษณา เพื่อเข้ายึดครองโปรไฟล์ของผู้ใช้และส่งข้อความสแปมให้แก่เพื่อนของผู้ใช้ มัลแวร์ประเภทนี้สามารถแพร่กระจายอยู่บนอุปกรณ์พกพาได้เช่นกัน

2. แอพ Who Viewed Your Facebook Profile: ข้อความหลอกลวงบนเฟซบุ๊คนี้ล่อหลอกผู้ใช้ด้วยข้อความจากเพื่อนหรือโฆษณาที่โพสต์บนหน้าวอลล์ ซึ่งเชิญชวนผู้ใช้ให้ตรวจสอบว่ามีใครบ้างที่ดูโปรไฟล์บนเฟซบุ๊คของผู้ใช้ เมื่อผู้ใช้คลิกที่ลิงค์ อาชญากรผู้หลอกลวงก็จะสามารถเข้าดูโปรไฟล์และโซเชียลเน็ตเวิร์กของผู้ใช้

3. วิดีโอบนเฟซบุ๊คพร้อมชื่อที่เย้ายวนใจ: อาชญากรไซเบอร์มักจะใช้ชื่อวิดีโอที่สร้างความอยากรู้อยากเห็น เช่น “ไม่ควรเปิดในที่ทำงาน” หรือ “สุดเร้าใจ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่วิดีโอ ซึ่งจะเชื่อมโยงไปยังไซต์หลอกลวง และโจรกรรมข้อมูลส่วนตัวของผู้ใช้ ข้อความล่อลวงนี้อาจทำให้เกิดการติดเชื้อมัลแวร์บนอุปกรณ์ของผู้ใช้ เช่น รูทคิท (Rootkit) ซึ่งลบออกได้ยาก

4. วิดีโอภาพโป๊บนเฟซบุ๊ค: ข้อความหลอกลวงบนเฟซบุ๊คเกี่ยวกับวิดีโอภาพโป๊มักจะมาในรูปแบบของโฆษณาหรือข้อความโพสต์ พร้อมลิงค์ที่นำผู้ใช้ไปยังไซต์ที่โฮสต์วิดีโอ YouTube ของปลอม จากนั้นเว็บไซต์ปลอมแปลงดังกล่าวก็จะแจ้งให้ผู้ใช้ติดตั้งอัพเดตเพื่อแก้ไข Adobe Flash Player ที่ “เสียหาย” เมื่อผู้ใช้คลิกที่ลิงค์นั้น โปรแกรมติดตั้ง Flash Player ของปลอมก็จะทำการติดตั้งมัลแวร์ (โดยปกติแล้วคือ โทรจัน) ไว้บนอุปกรณ์ ในรูปแบบของปลั๊กอินสำหรับเบราว์เซอร์ มัลแวร์นี้นอกจากจะขโมยภาพถ่ายบนเฟซบุ๊คจากผู้ใช้แล้ว ยังเชิญชวนให้เพื่อนๆ คลิกดูวิดีโอดังกล่าว เพื่อดำเนินการล่อลวงเหยื่อรายต่อๆ ไป

5. แอพ Instagram InstLike: ผู้ใช้หลายพันคนทั่วโลกได้ติดตั้งแอพ InstLike ด้วยความหวังว่าจะเพิ่มยอดไลค์และจำนวนผู้ติดตามบนอินสตาแกรม แต่กลับกลายเป็นว่าแอพนี้ใช้ประโยชน์จากรหัสผ่านและข้อมูลอื่นๆ ของผู้ใช้ เพื่อแพร่กระจายการติดเชื้อสู่เหยื่อรายอื่นๆ แม้ว่าจะมีการรายงานเกี่ยวกับมัลแวร์นี้แล้ว แต่ก็ยังมีผู้ใช้บางส่วนที่ไม่รู้เรื่องนี้และยังคงหลงกลติดตั้ง InstLike กันอย่างต่อเนื่อง

6. แอพ Twitter Instant Followers: แอพที่ระบุว่าจะช่วยเพิ่มจำนวนผู้ติดตามบนทวิตเตอร์ได้ทันทีมักจะทำให้ผู้ใช้ตกเป็นเหยื่อของผู้หลอกลวง โดยจะใช้ประโยชน์จากบัญชีผู้ใช้เพื่อส่งข้อความสแปมและทำการโจมตีเพิ่มเติม

7. ข้อความหลอกล่อบนทวิตเตอร์: ข้อความหลอกลวงบางข้อความอาจระบุว่า “เพิ่งเห็นรูปถ่ายนี้ของเธอ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่ลิงค์อันตรายในข้อความ แล้วคนร้ายก็จะเข้ายึดครองบัญชีทวิตเตอร์ของผู้ใช้ และส่งข้อความสแปมเพิ่มเติมให้แก่เพื่อนๆ เพื่อล่อลวงไปยังเว็บไซต์ฟิชชิ่งที่โจรกรรมข้อมูลส่วนตัว

8. Tumblr Dating Game: Tumblr Dating Game ล่อลวงผู้ใช้จำนวนมากให้คลิกที่ลิงค์ในข้อความ และสร้างบัญชีหาคู่รัก และผู้ใช้ก็จะถูกลิงค์ไปยังโฆษณาหรือเว็บเพจที่มีเนื้อหาลามกอนาจาร ซึ่งจะสร้างรายได้ให้แก่ผู้หลอกลวง

9. การปักหมุดปลอมบน Pinterest: คนร้ายโพสต์การปักหมุด (Pin) ของปลอมที่โฆษณาว่าแจกของฟรี เพื่อล่อหลอกให้ผู้ใช้ไปยังแบบสำรวจที่ปลอมแปลงหรือไซต์ฟิชชิ่ง นอกจากนี้ยังส่งข้อความสแปมไปยังผู้ติดตามเพื่อขยายการโจมตีอีกด้วย

รูปที่ 1: ภาพหน้าจอของข้อความหลอกลวง Change Your Facebook Color

รูปที่ 2: ภาพหน้าจอของข้อความหลอกลวง Who Viewed Your Profile

รูปที่ 3: ภาพหน้าจอของข้อความหลอกลวง Facebook Fake Video