พบกลโกงฟิชชิ่งรูปแบบใหม่ที่มุ่งเป้าหมายโจมตีบัญชีธุรกิจ Instagram โดยใช้แชทบอทปลอมและอีเมลสนับสนุนปลอม เพื่อหลอกให้ผู้ใช้ส่งข้อมูลรับรองการเข้าสู่ระบบ รายงานจาก Cofense Phishing Defense Center เผยว่า การโจมตีนี้เริ่มต้นจากการส่งอีเมลแจ้งเตือนปลอมระบุว่าโฆษณาของผู้ใช้ถูกระงับเนื่องจากละเมิดกฎหมายโฆษณา โดยอีเมลดังกล่าวมาจากที่อยู่อีเมล Salesforce (noreply@salesforce[.]com) ซึ่งไม่ใช่อีเมลอย่างเป็นทางการของ Instagram
เมื่อผู้ใช้คลิกลิงก์ในอีเมล จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบ Meta Business โดยเว็บไซต์ดังกล่าวแสดงข้อความแจ้งว่าบัญชีอาจถูกระงับหากไม่แก้ไขตามคำแนะนำที่กำหนด กลุ่มผู้หลอกลวงจะใช้แชทบอทปลอมและคู่มือการตั้งค่าเพื่อเกลี้ยกล่อมให้ผู้ใช้เปิดเผยข้อมูลส่วนตัว รวมถึงการแนะนำให้ตั้งค่าการตรวจสอบสิทธิ์สองปัจจัย (2FA) โดยแนะนำให้ใช้แอป Authenticator ปลอมชื่อ “SYSTEM CHECK” ซึ่งหากทำตามจะทำให้แฮ็กเกอร์สามารถเข้าถึงบัญชีธุรกิจ Meta ได้
เพื่อลดความเสี่ยงจากการตกเป็นเหยื่อ ควรตรวจสอบที่อยู่อีเมลของผู้ส่ง และ URL ของลิงก์อย่างรอบคอบให้ดีก่อน รวมถึงหลีกเลี่ยงการคลิกลิงก์จากอีเมลที่ไม่น่าเชื่อถือ และเลือกใช้แอปตรวจสอบสิทธิ์สองปัจจัยที่น่าเชื่อถือ เช่น Google Authenticator หรือ Microsoft Authenticator ในการป้องกันความปลอดภัยเพิ่มเติม
แหล่งข่าว https://hackread.com/phishing-scam-fake-instagram-chatbots-hijack-accounts/
———————————————————————————————————————————————-
ที่มา : thaicert / วันที่เผยแพร่ 24 มีนาคม 2568
Link : https://www.thaicert.or.th/2025/03/24/เตือนภัย-พบแฮ็กเกรอ์ใช้/
