บุคลากรจาก Meta เผย พบเหตุจารกรรมไซเบอร์ในเอเชียใต้บน Facebook ถึง 2 ครั้ง

บุคลากรด้านข่าวกรองจาก Meta เผยถึงข้อมูลเชิงลึกเกี่ยวกับการละเมิดนโยบายของ Meta เหตุจารกรรมไซเบอร์บนแพลตฟอร์ม Facebook ถึง 2 ครั้งในพื้นที่ทวีปเอเชียใต้ ซึ่งแฮคเกอร์ได้ใช้ประโยชน์จาก Facebook เพื่อกระจายมัลแวร์ไปยังกลุ่มเป้าหมาย

Ben Nimmo หัวหน้าข่าวกรองภัยคุกคามระดับโลก และ David Agranovich ผู้อำนวยการฝ่ายการหยุดชะงักของภัยคุกคามของ Meta ได้ให้ข้อมูลเชิงลึกเกี่ยวกับเหตุจารกรรมไซเบอร์บนแพลตฟอร์ม Facebook ถึง 2 ครั้งในพื้นที่ทวีปเอเชียใต้ ซึ่งแฮคเกอร์ได้ใช้ประโยชน์จาก Facebook เพื่อกระจายมัลแวร์ไปยังกลุ่มเป้าหมาย

โดยครั้งแรกเกิดจากกลุ่มแฮคเกอร์ ชื่อ Bitter APT หรือ APT-C-08 หรือ T-APT-17 ซึ่งแฮคเกอร์กลุ่มนี้ใช้วิธีการย่อลิงก์เว็บไซต์อันตราย มักเป็นเว็บไซต์ที่ถูกแฮคเกอร์เจาระบบสำเร็จ และทำการส่งลิงก์เหล่านั้นไปยังกลุ่มเป้าหมายผ่านบัญชีเฟซบุ๊คส่วนตัวปลอม ส่วนใหญ่มักเป็นผู้หญิงสวย ๆ น่าดึงดูด เพื่อหลอกล่อให้ผู้ใช้ตายใจและคลิกลิงห์ปลอม ซึ่งกลุ่มเป้าหมายเป็นผู้ใช้ Facebook ในประเทศนิวซีแลนด์ อินเดีย ปากีสถาน และสหราชอาณาจักร

นอกจากการคลิกลิงก์ปลอม การหลอกล่อให้เหยื่อดาวน์โหลดแอปพลิเคชันอันตรายผ่าน Apple TestFlight ก็เป็นอีกวิธีหนึ่งที่แฮคเกอร์นิยม เนื่องจากเป็นช่องทางที่ถูกต้องตามกฎหมาย สร้างขึ้นโดยแอปเปิลสำหรับนักพัฒนา และปลอมตัวเป็นแอปพลิเคชันเบต้าได้อย่างแนบเนียน

อีกเหตุการณ์หนึ่ง มาจากกลุ่มแฮคเกอร์ APT36 แพร่กระจายมัลแวร์ Mobszar หรืออีกชื่อหนึ่งคือ CapraSpy ผ่านทาง Facebook เช่นกัน โดยกลุ่มเป้าหมายคือกลุ่มผู้ให้บริการต่าง ๆ ทางอินเทอร์เน็ต ผู้ให้บริการอีเมล บริการโฮสต์ไฟล์ โซเชียลมีเดีย ฯลฯ รวมถึงผู้ใช้งานอาชีพต่าง ๆ เช่น บุคลากรทางทหาร ข้าราชการ องค์กรไม่แสวงหาผลกำไร ฯลฯ

ฉะนั้น จากข้อมูลของ Meta ทำให้เห็นว่า Facebook เป็นอีกช่องทางสำคัญในการกระจายมัลแวร์อันตราย นอกเหนือจากการจัดการปัญหาของฝั่ง Meta แล้ว การป้องกันภัย ไม่คลิกลิงก์ปลอมหรือมีพฤติกรรมสุ่มเสี่ยงไปสู่อันตราย ก็เป็นอีกวิธีหนึ่งเพื่อป้องกันตัวเองจากมัลแวร์