Facebook กำลังตกเป็นเป้าหมายใหม่ของแฮกเกอร์ ที่ใช้วิธีสอดแนมเจาะเข้าบัญชีธุรกิจ หรือ Facebook Business ผ่านช่องทางติดต่อของบรรดาแอดมิน ที่เปิดเผยไว้ในเว็บดังอย่าง LinkedIn
บนเว็บของคนทำงาน มีข้อมูลที่ระบุได้ว่ามีสิทธิ์เข้าถึงบัญชีธุรกิจของ Facebook ในระดับสูง อาชญากรไซเบอร์จึงตั้งเป้าไปที่คนกลุ่มนี้เป็นพิเศษ
นักวิจัยที่ WithSecure องค์กรด้านการรักษาความปลอดภัย ค้นพบหลักฐานที่ระบุได้ว่า เหยื่อชาวเวียดนาม โดนโจมตีด้วยมัลแวร์ Ducktail ที่สามารถเจาะเข้าถึงบัญชีบัตรเครดิตที่บันทึกไว้สำหรับซื้อโฆษณากับ Facebook
พฤติกรรมของ Ducktail จะค่อยๆ เลือกเป้าหมายกลุ่มเล็ก และทำอย่างรอบคอบเพื่อไม่ให้มีใครทันสังเกตเห็น รวมถึงใช้ช่องทางโซเชียลโน้มน้าวใจให้เป้าหมายดาวน์โหลดไฟล์จาก Cloud ที่น่าเชื่อถือ อย่าง Dropbox หรือ iCloud โดยใช้ชื่อไฟล์ที่เกี่ยวข้องกับแบรนด์ ผลิตภัณฑ์ เพื่อให้เหยื่อหลงเชื่อ
ทันทีที่ดาวน์โหลดไฟล์และติดตั้งในระบบ มัลแวร์ Ducktail จะขโมยคุกกี้ของเบราว์เซอร์ และเข้าถึง Facebook เพื่อขโมยข้อมูลจากบัญชี และปรับแต่งช่องทางเพื่อดูดเงินในบัญชีออกไป
ที่สำคัญพฤติกรรมนี้กำลังแพร่กระจายไปในหลายประเทศ ในขณะที่โฆษกของ Meta ออกมายอมรับว่า แฮกเกอร์มีความพยายามหลบเลี่ยงการตรวจจับ ซึ่ง Facebook เองก็ได้อัปเดตระบบเพื่อเพิ่มความปลอดภัยอย่างต่อเนื่อง แต่โดยปกติแล้วมัลแวร์ประเภทนี้จะถูกดาวน์โหลดนอกแพลตฟอร์ม จึงแนะนำให้ผู้ใช้เพิ่มความระมัดระวังให้มากขึ้น
ที่มา : https://techcrunch.com/2022/07/26/ducktail-facebook-business-hijack-accounts/
ที่มา : techhub / วันที่เผยแพร่ 30 ก.ค.65
Link : https://www.techhub.in.th/facebook-business-malware-ducktail/
