Back to Blog

แคมเปญฟิชชิ่ง Google AppSheet แฮกเฟซบุ๊ก 30,000 บัญชี

แคมเปญฟิชชิ่งที่ใช้ Google AppSheet แฮกบัญชีเฟซบุ๊กกว่า 30,000 ราย โดยกลุ่มแฮกเกอร์ชาวเวียดนาม ปฏิบัติการ AccountDumpling ขายบัญชีต่อในตลาดมืด

Sales
1 min read
แคมเปญฟิชชิ่ง Google AppSheet แฮกเฟซบุ๊ก 30,000 บัญชี

นักวิจัยด้านความปลอดภัยจาก Guardio เปิดเผยถึงปฏิบัติการโจมตีทางไซเบอร์ครั้งใหญ่ที่เชื่อมโยงกับกลุ่มแฮกเกอร์ชาวเวียดนาม โดยใช้ Google AppSheet เป็นเครื่องมือในการกระจายอีเมลฟิชชิ่งเพื่อขโมยบัญชีเฟซบุ๊ก ปฏิบัติการนี้ถูกตั้งชื่อรหัสว่า AccountDumpling และก่อให้เกิดความเสียหายต่อผู้ใช้เฟซบุ๊กกว่า 30,000 ราย

แฮกเกอร์ได้ขโมยบัญชีเหล่านี้และนำไปขายต่อผ่านร้านค้าออนไลน์ที่ผิดกฎหมายซึ่งพวกเขาดำเนินการเอง สร้างเป็นธุรกิจมืดที่สร้างรายได้อย่างมหาศาล


จุดเริ่มต้นของปฏิบัติการ AccountDumpling


Guardio ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ ได้ตรวจพบกิจกรรมที่น่าสงสัยซึ่งเกี่ยวข้องกับการใช้ Google AppSheet ซึ่งเป็นเครื่องมือสำหรับสร้างแอปพลิเคชันของกูเกิล ถูกนำมาใช้ในทางที่ผิด โดยแฮกเกอร์ใช้ AppSheet เป็นตัวกลางในการส่งอีเมลฟิชชิ่งที่ดูน่าเชื่อถือ หลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวและรหัสผ่านของบัญชีเฟซบุ๊ก

การโจมตีครั้งนี้มีการวางแผนอย่างซับซ้อน โดยใช้ความน่าเชื่อถือของบริการจากกูเกิลในการหลอกเหยื่อ ทำให้ผู้ใช้จำนวนมากหลงเชื่อและตกเป็นเหยื่อได้ง่าย


กลยุทธ์การขโมยและขายบัญชี


เมื่อแฮกเกอร์ได้ข้อมูลการล็อกอินของเหยื่อ พวกเขาจะเข้าควบคุมบัญชีเฟซบุ๊กทันที จากนั้นจึงนำบัญชีเหล่านั้นไปเสนอขายผ่านร้านค้าออนไลน์ที่ผิดกฎหมาย ซึ่งมีชื่อว่า AccountDumpling Storefront

บัญชีเฟซบุ๊กที่ถูกขโมยมีมูลค่าในตลาดมืดสูง โดยเฉพาะบัญชีที่มีประวัติการใช้งานยาวนานหรือมีเพื่อนจำนวนมาก ซึ่งสามารถนำไปใช้ในการทำกิจกรรมที่ผิดกฎหมายอื่น ๆ เช่น การแพร่กระจายมัลแวร์ หรือการทำฟิชชิ่งต่อเนื่อง


ผลกระทบต่อผู้ใช้เฟซบุ๊ก


ผู้ใช้ที่ตกเป็นเหยื่อประมาณ 30,000 รายต้องเผชิญกับความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว บัญชีที่ถูกแฮกอาจถูกนำไปใช้ในทางที่ผิด เช่น การส่งข้อความหลอกลวงไปยังเพื่อนของเหยื่อ หรือการโพสต์เนื้อหาที่ไม่เหมาะสม

การสูญเสียการควบคุมบัญชีเฟซบุ๊กยังส่งผลกระทบต่อธุรกิจและบุคคลที่ใช้แพลตฟอร์มนี้ในการติดต่อสื่อสารหรือทำการตลาด ทำให้เกิดความเสียหายทั้งด้านชื่อเสียงและทางการเงิน


วิธีการป้องกันและข้อควรระวัง


ผู้ใช้ควรระมัดระวังอีเมลหรือข้อความที่ขอให้คลิกลิงก์เพื่อยืนยันข้อมูลบัญชี โดยเฉพาะอย่างยิ่งหากลิงก์ดังกล่าวนำไปยังหน้าที่ดูไม่คุ้นเคย ควรตรวจสอบ URL ก่อนกรอกข้อมูลใด ๆ เสมอ

การเปิดใช้งานการยืนยันตัวตนสองขั้นตอนหรือ Two Factor Authentication จะช่วยเพิ่มความปลอดภัยให้กับบัญชีเฟซบุ๊ก นอกจากนี้ ควรหลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ และไม่เปิดเผยรหัสผ่านให้กับใคร

หากสงสัยว่าบัญชีถูกแฮก ควรรีบเปลี่ยนรหัสผ่านทันทีและรายงานไปยังเฟซบุ๊กเพื่อขอความช่วยเหลือ


การดำเนินการของหน่วยงานความปลอดภัย


Guardio ได้แจ้งเตือนไปยังผู้ให้บริการที่เกี่ยวข้องเพื่อดำเนินการปิดกั้นแหล่งที่มาของการโจมตี อย่างไรก็ตาม กลุ่มแฮกเกอร์ชาวเวียดนามยังคงพัฒนาวิธีการใหม่ ๆ ในการหลบเลี่ยงการตรวจจับ ทำให้ผู้ใช้จำเป็นต้องตื่นตัวอยู่เสมอ

การโจมตีครั้งนี้แสดงให้เห็นถึงความสำคัญของการใช้เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ และการเรียนรู้เทคนิคการป้องกันตนเองจากภัยคุกคามทางอินเทอร์เน็ต เพื่อปกป้องข้อมูลส่วนตัวไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังดี


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด