พบแคมเปญฟิชชิ่งรูปแบบใหม่ที่แอบอ้างว่าเป็นอีเมล "แจ้งการละเมิดลิขสิทธิ์" เพื่อขโมยรหัสสำรองของผู้ใช้ Instagram ทำให้ Hacker สามารถหลีกเลี่ยงการตรวจสอบสิทธิ์แบบ two-factor authentication (2FA) ที่กำหนดค่าไว้ในบัญชีได้
Two-factor authentication(2FA) เป็นคุณลักษณะด้านความปลอดภัยที่กำหนดให้ผู้ใช้ต้องกรอกรูปแบบการตรวจสอบเพิ่มเติมเมื่อเข้าสู่ระบบบัญชี โดยปกติการตรวจสอบนี้จะอยู่ในรูปแบบของรหัสผ่านแบบ one-time passcode(OTP) ที่ส่งทางข้อความ SMS รหัสจากแอปตรวจสอบสิทธิ์หรือผ่าน hardware security keys
การใช้ 2FA สามารถช่วยปกป้องบัญชีได้ หากข้อมูลประจำตัวถูกขโมย หรือซื้อจากตลาดอาชญากรรมในโลกไซเบอร์ เนื่องจาก Hacker จะต้องเข้าถึงอุปกรณ์มือถือ หรืออีเมลของเป้าหมายเพื่อเข้าสู่บัญชีที่ได้รับการป้องกัน
เมื่อกำหนดค่าการตรวจสอบสิทธิ์แบบ 2FA บน Instagram ผู้ใช้งานจะได้รหัสสำรอง 8 หลักที่สามารถใช้เพื่อเข้าถึงบัญชีอีกครั้งหากไม่สามารถยืนยันบัญชีโดยใช้ 2FA ได้ ซึ่งอาจเกิดขึ้นได้จากหลายสาเหตุ เช่น การเปลี่ยนหมายเลขโทรศัพท์มือถือ,โทรศัพท์สูญหาย และไม่สามารถเข้าถึงบัญชีอีเมล์ได้
แต่ถึงอย่างนั้นรหัสสำรองก็ยังมีความเสี่ยง โดยที่ Hacker สามารถขโมยรหัสเหล่านั้นได้ โดยใช้อุปกรณ์ที่ไม่รู้จักอื่น ๆ เพียงแค่ทราบข้อมูลประจำตัวของเป้าหมาย ซึ่งสามารถขโมยได้ผ่านแคมเปญฟิชชิ่ง หรือการเข้าถึงข้อมูลประจำตัวด้วยวิธีอื่น ๆ โดยแคมเปญฟิชชิ่งจะส่งข้อความที่อ้างว่าเป้าหมายได้ละเมิดลิขสิทธิ์ที่ละเมิดกฎหมายคุ้มครองทรัพย์สินทางปัญญา และด้วยเหตุนี้ บัญชีของเป้าหมายจึงถูกจำกัด เป้าหมายจำเป็นต้องกดออุทธรณ์คำตัดสิน ซึ่งจะพาไปยังหน้าฟิชชิ่งที่ให้กรอกข้อมูลรับรองบัญชี และรายละเอียดอื่น ๆ ซึ่งวิธีดังกล่าวคล้ายกับแคมเปญการโจมตีอื่น ๆ เช่น แคมเปญ “against Facebook user” ที่เกี่ยวข้องกับกลุ่ม LockBit ransomware และ BazaLoader รวมถึงกลุ่มอื่น ๆ
แคมเปญฟิชชิ่งใหม่บน Instagram
การโจมตีของแคมเปญฟิชชิ่งใหม่บน Instagram ถูกพบโดยนักวิเคราะห์ ของ Trustwave ซึ่งรายงานว่าอัตราการเพิ่มขึ้นของการใช้งานการป้องกัน 2FA ทำให้กลุ่ม Hacker จำเป็นต้องขยายขอบเขตการกำหนดเป้าหมายการโจมตีของพวกเขา
ซึ่งอีเมลฟิชชิ่งล่าสุดได้แอบอ้างเป็น Meta ซึ่งเป็นบริษัทแม่ของ Instagram โดยเตือนว่าผู้ใช้ Instagram ได้รับการร้องเรียนเรื่องการละเมิดลิขสิทธิ์ จากนั้นอีเมลจะแจ้งให้ผู้ใช้กรอกแบบฟอร์มอุทธรณ์เพื่อแก้ไขปัญหา
การคลิกที่ปุ่มจะนำเป้าหมายไปยังเว็บไซต์ฟิชชิ่งที่ปลอมเป็นพอร์ทัลการละเมิดลิขสิทธิ์ของ Meta โดยให้เหยื่อคลิกปุ่มที่สองที่มีป้ายกำกับว่า "ไปที่แบบฟอร์มยืนยัน (ยืนยันบัญชีของฉัน)" หลังจากนั้นปุ่มที่สองจะเปลี่ยนเส้นทางไปยังหน้าฟิชชิ่งอื่นที่ออกแบบมาให้ปรากฏเป็นพอร์ทัล "ศูนย์อุทธรณ์" ของ Meta ซึ่งเหยื่อจะถูกขอให้ป้อนชื่อผู้ใช้ และรหัสผ่าน (สองครั้ง)
หลังจากได้รายละเอียดเหล่านี้แล้ว เว็บไซต์ฟิชชิ่งจะถามเป้าหมายว่าบัญชีของพวกเขาได้รับการคุ้มครองโดย 2FA หรือไม่ และเมื่อยืนยันแล้วจะขอรหัสสำรอง 8 หลัก
แม้ว่าแคมเปญฟิชชิ่งดังกล่าวจะมีความน่าสงสัยหลายประการ เช่น ที่อยู่ของผู้ส่งอีเมล, หน้าเปลี่ยนเส้นทาง และ URL ของหน้าเว็บฟิชชิ่ง แต่การออกแบบที่น่าเชื่อถือ และการสร้างความรู้สึกเร่งด่วนให้กับเป้าหมายเพื่อให้เร่งดำเนินการ ยังคงสามารถหลอกล่อเป้าหมายให้เปิดเผยข้อมูลรับรองบัญชี และรหัสสำรองของตนได้
รหัสสำรองมีไว้เพื่อเก็บไว้เป็นส่วนตัว และเก็บไว้อย่างปลอดภัย เจ้าของบัญชีควรเก็บรักษารหัสสำรองในระดับเดียวกับรหัสผ่าน และหลีกเลี่ยงการป้อนข้อมูลเหล่านั้นที่ใดก็ตาม เว้นแต่จำเป็นสำหรับการเข้าถึงบัญชี
ทั้งนี้หากยังสามารถเข้าถึง 2FA codes/keys ได้ ก็ไม่จำเป็นต้องกรอกรหัสสำรองไปที่อื่นนอกเหนือจากในเว็บไซต์ หรือแอป Instagram
You must be logged in to post a comment.