เป้าหมายใหม่ มัลแวร์โผล่ Facebook จ้องขโมยบัญชีธุรกิจ
Facebook กำลังตกเป็นเป้าหมายใหม่ของแฮกเกอร์ ที่ใช้วิธีสอดแนมเจาะเข้าบัญชีธุรกิจ หรือ Facebook Business ผ่านช่องทางติดต่อของบรรดาแอดมิน ที่เปิดเผยไว้ในเว็บดังอย่าง LinkedIn บนเว็บของคนทำงาน มีข้อมูลที่ระบุได้ว่ามีสิทธิ์เข้าถึงบัญชีธุรกิจของ Facebook ในระดับสูง อาชญากรไซเบอร์จึงตั้งเป้าไปที่คนกลุ่มนี้เป็นพิเศษ นักวิจัยที่ WithSecure องค์กรด้านการรักษาความปลอดภัย ค้นพบหลักฐานที่ระบุได้ว่า เหยื่อชาวเวียดนาม โดนโจมตีด้วยมัลแวร์ Ducktail ที่สามารถเจาะเข้าถึงบัญชีบัตรเครดิตที่บันทึกไว้สำหรับซื้อโฆษณากับ Facebook พฤติกรรมของ Ducktail จะค่อยๆ เลือกเป้าหมายกลุ่มเล็ก และทำอย่างรอบคอบเพื่อไม่ให้มีใครทันสังเกตเห็น รวมถึงใช้ช่องทางโซเชียลโน้มน้าวใจให้เป้าหมายดาวน์โหลดไฟล์จาก Cloud ที่น่าเชื่อถือ อย่าง Dropbox หรือ iCloud โดยใช้ชื่อไฟล์ที่เกี่ยวข้องกับแบรนด์ ผลิตภัณฑ์ เพื่อให้เหยื่อหลงเชื่อ ทันทีที่ดาวน์โหลดไฟล์และติดตั้งในระบบ มัลแวร์ Ducktail จะขโมยคุกกี้ของเบราว์เซอร์ และเข้าถึง Facebook เพื่อขโมยข้อมูลจากบัญชี และปรับแต่งช่องทางเพื่อดูดเงินในบัญชีออกไป ที่สำคัญพฤติกรรมนี้กำลังแพร่กระจายไปในหลายประเทศ ในขณะที่โฆษกของ Meta ออกมายอมรับว่า แฮกเกอร์มีความพยายามหลบเลี่ยงการตรวจจับ ซึ่ง Facebook เองก็ได้อัปเดตระบบเพื่อเพิ่มความปลอดภัยอย่างต่อเนื่อง…