รายละเอียดการโจมตี
เมื่อวันที่ 3 กรกฎาคมที่ผ่านมา บัญชี Twitter และ YouTube ของกองทัพอังกฤษ ถูกผู้ไม่หวังดีแฮ็กเพื่อทำการโปรโมทเว็บไซต์ Non-Fungible Tokens (NFTs) และ crypto ปลอม
โดยบัญชี YouTube นั้น มีการเปลี่ยนชื่อเป็น Ark Invest และถ่ายทอดสดคลิป "Ark Invest" ที่เป็นคลิปเก่าของ Elon Musk เพื่อหลอกให้เป้าหมายเข้าไปยังเว็บสกุลเงินดิจิทัล
ส่วน Official Account บน Twitter กลุ่มแฮ็กเกอร์ได้ทำการเปลี่ยนชื่อ เป็น "pssssd" โดยมีการเปลี่ยนแปลงรูปภาพส่วนหัว และโปรไฟล์ หลังจากนั้นเริ่มทำการรีทวีทลิงค์ที่ไปยังเว็บไซต์ crypto ปลอมเช่นกัน
ในครั้งนี้ บัญชี Twitter ของกองทัพอังกฤษที่ถูกแฮ็กนั้น เป็นบัญชีที่มี "blue badge" ซึ่งปกติการได้รับ blue badge ไม่ใช่เรื่องง่าย ผู้ใช้ Twitter จะต้องสมัครเพื่อยืนยัน และส่งเอกสารประกอบเพื่อแสดงว่าเหตุใดบัญชีของพวกเขาถึงควรได้รับ blue badge นอกจากนี้ Twitter จะตรวจสอบบัญชีที่ขอ blue badge ก็ต่อเมื่อเป็นตัวแทนของคนดัง นักการเมือง นักข่าว นักเคลื่อนไหว ผู้มีอิทธิพลที่มีชื่อเสียง และองค์กรภาครัฐและเอกชนเท่านั้น ทำให้เหตุการณ์นี้มีความน่าเชื่อถือมากขึ้น อาจมีผู้ตกเป็นเหยื่อจำนวนมาก
จากเหตุการณ์ดังกล่าว ผู้เชี่ยวชาญจาก BleepingComputer ได้รายงานว่าในช่วงปีที่ผ่านมา บัญชี blue badge มักตกเป็นเป้าหมายหลักของแฮ็กเกอร์ เนื่องจากเป็นบัญชีที่ได้รับการยืนยันจาก Twitter และคลิปที่ชื่อ Ark Invest ของ Elon Musk บน YouTube เคยมีการสตรีมสดในเดือนพฤษภาคมที่ผ่านมา โดยผู้อยู่เบื้องหลังการโจมตีดังกล่าวได้ขโมยเงินไปแล้วกว่า 1.3 ล้านเหรียญสหรัฐ
ปัจจุบัน ยังไม่เป็นที่ทราบแน่ชัดว่าบัญชีโซเชียลมีเดียสองบัญชีของกองทัพอังกฤษถูกแฮ็กพร้อมกันได้อย่างไร และมีใครบ้างตกเป็นเหยื่อครั้งนี้
แนวทางการป้องกัน
- เปิดใช้งาน 2FA ทุกครั้งในการเข้าใช้งานระบบ
- ตรวจสอบ URL ทุกครั้งก่อนจะพิมพ์ข้อมูลลงบนหน้าเว็บไซต์
- ติดตามข่าวสารอย่างสม่ำเสมอ
ที่มา : bleepingcomputer
You must be logged in to post a comment.