นายคริสโตเฟอร์ ทาแลมปัส นักวิเคราะห์จากศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า พบการหลอกลวงล่าสุดผ่าน Facebook ด้วยการใช้ประโยชน์จากภาพยนตร์เรื่อง Breaking Dawn Part 2 ซึ่งจะนำคุณไปยังเพจแบบสำรวจที่มีวัตถุประสงค์เพื่อการขโมยข้อมูลส่วนบุคคล เช่น หมายเลขโทรศัพท์มือถือและที่อยู่อีเมลของคุณโดยเฉพาะ
ใครต้องการตั๋วชมภาพยนตร์เรื่อง Twilight Saga: Breaking Dawn Part 2 ฟรีบ้าง คำตอบของคำถามนี้อาชญากรไซเบอร์ทราบเป็นอย่างดีและรู้ดีว่าจริงๆ แล้ว “ไม่มีใครที่ไม่อยากได้”
เราพบกรณีการปล้นคลิกหลากหลายรูปแบบบน Facebook ซึ่งโดยปกติจะนำผู้ใช้ไปยังเพจแบบสำรวจที่เป็นอันตราย และจะขอให้ผู้ใช้ระบุข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมล หรือหมายเลขโทรศัพท์มือถือ
สำหรับการโจมตีในครั้งนี้มีกลุ่มเป้าหมายเป็นผู้ใช้ (และแฟน) ที่ต้องการชมภาพยนตร์เรื่อง Twilight Saga: Breaking Dawn Part 2 รูปด้านล่างนี้จะแสดงลักษณะของเพจดังกล่าว โดยมีรูปถ่ายของนักแสดงนำ ได้แก่ โรเบิร์ต แพททินสัน และ คริสเต็น สจ๊วต รวมอยู่ในลิงก์ด้วย
หากผู้ใช้คลิกปุ่ม “Share Link” รายการโพสต์ดังกล่าวก็จะถูกแบ่งปันบนผนัง (wall) ของผู้ใช้ และหากมีใครคลิกที่รูปภาพหรือข้อความ ผู้ใช้รายนั้นก็จะถูกนำไปยังเพจด้านล่างนี้
นี่คือเพจแบบสำรวจที่ผู้ใช้จะต้องกรอกข้อมูล ก่อนที่จะถูกขอให้ระบุที่อยู่อีเมลของตน
เมื่อระบุที่อยู่อีเมลในฟอร์มดังกล่าวแล้ว ผู้ที่อยู่เบื้องหลังการโจมตีนี้อาจส่งข้อความสแปมอื่นๆ ไปให้ผู้ใช้ที่ติดเชื้อได้ในภายหลัง หลังจากกรอกข้อมูลในเพจดังกล่าวเรียบร้อยแล้ว ระบบจะนำคุณไปยังเพจการยืนยันและขอให้คุณระบุข้อมูลส่วนบุคคล เช่น หมายเลขโทรศัพท์
เมื่อเหยื่อคลิกปุ่ม “Continue” เขาหรือเธอก็จะถูกนำไปยังเพจด้านล่างแทน และแน่นอนว่าเพจดังกล่าวไม่ได้แสดงตั๋วอิเล็กทรอนิกส์หรือบัตรผ่านสำหรับรับชมภาพยนตร์
เพจนี้จะกำหนดให้ผู้ใช้ต้องทำแบบสำรวจอีกชิ้น และเมื่อคลิกแบบสำรวจนี้ก็จะนำไปสู่หน้าจอดังต่อไปนี้
เพจนี้เป็นเพจสุดท้ายที่เกี่ยวข้องกับรายการส่งเสริมการขายลวง(การแจกตั๋วภาพยนตร์เรื่อง Breaking Dawn ฟรี) และการคลิกปุ่ม Continue ใดๆ ก็ตามบนเพจนี้ จะนำผู้ใช้ไปยังแบบสำรวจที่เป็นอันตรายในลำดับต่อไป
ผู้เชี่ยวชาญจากเทรนด์ ไมโคร ขอแนะนำให้ผู้ใช้พิจารณาภัยคุกคามในลักษณะดังกล่าวนี้อย่างรอบคอบ และหลีกเลี่ยงการคลิกลิงก์ลวงดังกล่าวบน Facebook อย่างไรก็ตาม บริษัท เทรนด์ ไมโคร ได้ให้การปกป้องผู้ใช้ผลิตภัณฑ์จากการโจมตีนี้แล้วผ่านทาง Smart Protection Network™ ด้วยการบล็อก URL ที่เกี่ยวข้องทั้งหมด
ทั้งนี้ Facebook และเว็บไซต์เครือข่ายสังคมออนไลน์อื่นๆ ยังคงเป็นแพลตฟอร์มยอดนิยมที่อาชญากร ไซเบอร์ใช้เป็นช่องทางในการโจมตี ดังนั้นผู้ใช้สื่อสังคมออนไลน์จึงควรป้องกันตัวเองด้วยการตรวจสอบรายงาน “สแปม การหลอกลวง และภัยคุกคามอื่นๆ ที่มีต่อสื่อสังคมออนไลน์” อยู่เสมอ
โห เล่นกันอย่างนี้เลยสินะ สงสัยกะจะว่อนสแปมทั้งอีเมล ทั้งมือถือ ทั้งจดหมาย
แต่แย่หน่อยที่ผมไม่ชอบ Twilight ฮ่า ๆ