เรื่องการฟิชชิ่งยังคงเป็นหนึ่งในวิธีการยอดนิยมของแฮ็กเกอร์สำหรับการสร้างรายได้อย่างรวดเร็วและง่ายดาย ในจำนวนผู้ที่ตกเป็นเหยื่อและโดยการขยายฐานรายได้ที่เกิดขึ้น โดยทั่วไปแล้วจะถูกกำหนดเป้าหมายผู้ใช้แอปพลิเคชันยอดนิยมและลูกค้าของบริษัทขนาดใหญ่มากๆ นี่คือเหตุผลที่ Apple, Microsoft และ Facebook จึงตกเป็นเป้าหมายยอดนิยมของการฟิชชิ่ง 

ในเดือนเมษายน 2022 แฮกเกอร์แกล้งปลอมตัวเป็น Facebook เพื่อแฮ็กบัญชีผู้ใช้ และตอนนี้ นักวิจัยด้านความปลอดภัยของข้อมูล PIXM กำลังเตือนเกี่ยวกับแคมเปญฟิชชิ่งขนาดใหญ่แบบใหม่บน Facebook Messenger หลักการของการดำเนินการนั้นง่ายมาก คือแฮกเกอร์ได้พัฒนาไซต์ฟิชชิ่งจำนวนมากโดยใช้อินเทอร์เฟซของ Facebook และ Messenger การกำหนดเป้าหมายคือการสนับสนุนให้ผู้ที่ตกเป็นเหยื่อให้ข้อมูลส่วนตัวต่างๆ เมื่อแฮกเกอร์ได้รับข้อมูลนี้แล้ว มีสองสิ่งเกิดขึ้น: เหยื่อถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่โฮสต์โฆษณา แบบสำรวจ และวิธีอื่นๆ ในการสร้างรายได้ให้กับโอเปอเรเตอร์ และบัญชี Facebook ที่ถูกขโมยจะถูกนำมาใช้เพื่อเผยแพร่แคมเปญผ่าน Messenger

ในการทำเช่นนี้ แฮ็กเกอร์ใช้เครื่องมืออัตโนมัติเพื่อส่งลิงก์ฟิชชิ่งอื่นๆ ไปยังเพื่อนของบัญชีที่ถูกบุกรุก “บัญชีของผู้ใช้ถูกโจมตีและในลักษณะที่เป็นไปโดยอัตโนมัติ ผู้คุกคามจะลงชื่อเข้าใช้บัญชีนั้นและส่งลิงก์ไปยังเพื่อนของผู้ใช้ผ่านทาง Facebook Messenger”

และแม้ว่า Facebook จะมีมาตรการป้องกันเพื่อป้องกันไม่ให้ส่ง URL ที่เป็นอันตราย แต่เหล่าแฮคเกอร์ก็สามรถเลี่ยงการรักษาความปลอดภัยของ Facebook Messenger ได้และข้อความฟิชชิงมันจะสร้าง ULR เช่น litch.me, famous.co, amaze.co หรือแม้แต่ funnel-preview.com URL เหล่านี้ถูกใช้โดยแอปพลิเคชันที่ถูกกฎหมายจำนวนมาก นักวิจัยระบุว่า ผู้ใช้ 2.7 ล้านคนเข้าเยี่ยมชมหนึ่งในพอร์ทัลฟิชชิ่ง ตัวเลขนี้เพิ่มขึ้นเป็น 8.5 ล้านคนในปี 2022 และกว่าจะหมดปีก็น่าจะมีเหยื่อเพิ่มขึ้นอีกมาก

ที่มา : gizchina