ThaiCERT เตือนภัยพบแฮ็กเกอร์ใช้แชทบอทปลอมหลอกขโมยบัญชี Instagram โดยใช้แชทบอทปลอมและอีเมลสนับสนุนปลอม เพื่อหลอกให้ผู้ใช้ส่งข้อมูลรับรองการเข้าสู่ระบบ

ThaiCERT อ้างข้อมูลจาก HACKREAD รายงานว่า พบกลโกงฟิชชิ่งรูปแบบใหม่ที่มุ่งเป้าหมายโจมตีบัญชีธุรกิจ Instagram โดยใช้แชทบอทปลอมและอีเมลสนับสนุนปลอม เพื่อหลอกให้ผู้ใช้ส่งข้อมูลรับรองการเข้าสู่ระบบ รายงานจาก Cofense Phishing Defense Center เผยว่า การโจมตีนี้เริ่มต้นจากการส่งอีเมลแจ้งเตือนปลอมระบุว่าโฆษณาของผู้ใช้ถูกระงับเนื่องจากละเมิดกฎหมายโฆษณา โดยอีเมลดังกล่าวมาจากที่อยู่อีเมล Salesforce (noreply@salesforce[.]com) ซึ่งไม่ใช่อีเมลอย่างเป็นทางการของ Instagram

เมื่อผู้ใช้คลิกลิงก์ในอีเมล จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบ Meta Business โดยเว็บไซต์ดังกล่าวแสดงข้อความแจ้งว่าบัญชีอาจถูกระงับหากไม่แก้ไขตามคำแนะนำที่กำหนด กลุ่มผู้หลอกลวงจะใช้แชทบอทปลอมและคู่มือการตั้งค่าเพื่อเกลี้ยกล่อมให้ผู้ใช้เปิดเผยข้อมูลส่วนตัว รวมถึงการแนะนำให้ตั้งค่าการตรวจสอบสิทธิ์สองปัจจัย (2FA) โดยแนะนำให้ใช้แอป Authenticator ปลอมชื่อ "SYSTEM CHECK" ซึ่งหากทำตามจะทำให้แฮ็กเกอร์สามารถเข้าถึงบัญชีธุรกิจ Meta ได้

เพื่อลดความเสี่ยงจากการตกเป็นเหยื่อ ควรตรวจสอบที่อยู่อีเมลของผู้ส่ง และ URL ของลิงก์อย่างรอบคอบให้ดีก่อน รวมถึงหลีกเลี่ยงการคลิกลิงก์จากอีเมลที่ไม่น่าเชื่อถือ และเลือกใช้แอปตรวจสอบสิทธิ์สองปัจจัยที่น่าเชื่อถือ เช่น Google Authenticator หรือ Microsoft Authenticator ในการป้องกันความปลอดภัยเพิ่มเติม