พบกลโกงฟิชชิงรูปแบบใหม่ที่มุ่งเป้าหมายโจมตีบัญชีธุรกิจ Instagram
โดยใช้แชทบอทปลอมและอีเมลสนับสนุนปลอม เพื่อหลอกให้ผู้ใช้ส่งข้อมูลรับรองการเข้าสู่ระบบ รายงานจาก
Cofense Phishing Defense Center เผยว่า
การโจมตีนี้เริ่มต้นจากการส่งอีเมลแจ้งเตือนปลอมระบุว่าโฆษณาของผู้ใช้ถูกระงับเนื่องจากละเมิดกฎหมายโฆษณา
โดยอีเมลดังกล่าวมาจากที่อยู่อีเมล Salesforce (noreply@salesforce[.]com) ซึ่งไม่ใช่อีเมลอย่างเป็นทางการของ
Instagram
เมื่อผู้ใช้คลิกลิงก์ในอีเมล จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบ Meta Business
โดยเว็บไซต์ดังกล่าวแสดงข้อความแจ้งว่าบัญชีอาจถูกระงับหากไม่แก้ไขตามคำแนะนำที่กำหนด
กลุ่มผู้หลอกลวงจะใช้แชทบอทปลอมและคู่มือการตั้งค่าเพื่อเกลี้ยกล่อมให้ผู้ใช้เปิดเผยข้อมูลส่วนตัว
รวมถึงการแนะนำให้ตั้งค่าการตรวจสอบสิทธิ์สองปัจจัย (2FA) โดยแนะนำให้ใช้แอป Authenticator ปลอมชื่อ
“SYSTEM CHECK” ซึ่งหากทำตามจะทำให้แฮ็กเกอร์สามารถเข้าถึงบัญชีธุรกิจ Meta ได้
เพื่อลดความเสี่ยงจากการตกเป็นเหยื่อ ควรตรวจสอบที่อยู่อีเมลของผู้ส่ง และ URL
ของลิงก์อย่างรอบคอบให้ดีก่อน รวมถึงหลีกเลี่ยงการคลิกลิงก์จากอีเมลที่ไม่น่าเชื่อถือ
และเลือกใช้แอปตรวจสอบสิทธิ์สองปัจจัยที่น่าเชื่อถือ เช่น Google Authenticator หรือ Microsoft Authenticator
ในการป้องกันความปลอดภัยเพิ่มเติม
Tag: #เตือนภัยออนไลน์ #2FA #Instagram #Meta #แฮกเกอร์ #ฟิชชิง
ที่มา :
https://www.thaicert.or.th/2025/03/24/%e0%b9%80%e0%b8%95%e0%b8%b7%e0%b8%ad%e0%b
8%99%e0%b8%a0%e0%b8%b1%e0%b8%a2-
%e0%b8%9e%e0%b8%9a%e0%b9%81%e0%b8%ae%e0%b9%87%e0%b8%81%e0%b9%80%e0%
b8%81%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b9%83%e0%b8%8a%e0%b9%89/
