โฆษณาบน Instagram ที่แอบอ้างเป็นสถาบันการเงินอย่าง Bank of Montreal (BMO) และ EQ Bank (Equitable Bank) กำลังถูกนำมาใช้เป็นเครื่องมือหลอกลวงผู้บริโภคชาวแคนาดาผ่านวิธีการฟิชชิ่ง และการหลอกลงทุน
โดยบางโฆษณาใช้วิดีโอ AI-powered deepfake เพื่อหลอกขอข้อมูลส่วนบุคคล ขณะที่บางโฆษณานำโลโก้ และภาพลักษณ์ของธนาคารมาใช้ เพื่อชักจูงผู้ใช้ออกจากแพลตฟอร์มไปยังเว็บไซต์ปลอมที่เลียนแบบธนาคาร แต่ไม่ได้มีความเกี่ยวข้องกับสถาบันการเงินจริงแต่อย่างใด
โฆษณาปลอมเลียนแบบแบรนด์ธนาคารจนผู้ใช้ยากจะสังเกต
นักวิจัยพบโฆษณาหลายรายการบน Instagram ที่ดูเหมือนจะมาจากธนาคารแคนาดา แต่แท้จริงแล้วเป็นกลลวง
ตัวอย่างหนึ่งคือโฆษณาที่อ้างว่าเป็นของ "Eq Marketing" ซึ่งเลียนแบบเอกลักษณ์ และโทนสีของ EQ Bank ได้อย่างแนบเนียน พร้อมทั้งเสนออัตราดอกเบี้ยที่สูงเกินจริงถึง "4.5%"
อย่างไรก็ตาม หากคลิกเข้าไป ระบบจะนำผู้ใช้ไปยังเว็บไซต์ปลอม RBCpromos1[.]cfd ซึ่งไม่ได้มีความเกี่ยวข้องใด ๆ กับ EQ Bank และมีเป้าหมายเพื่อขโมยข้อมูลบัญชีธนาคารของผู้ใช้งาน
ตัวอักษร “RBC” ที่ปรากฏในชื่อโดเมนฟิชชิ่งแสดงให้เห็นว่า โดเมนนี้อาจเคยถูกใช้ในแคมเปญหลอกลวงอื่น ๆ ที่มุ่งเป้าไปยังลูกค้าของ RBC หรือ Royal Bank of Canada หนึ่งในธนาคารรายใหญ่ที่สุดของแคนาดา
เมื่อผู้ใช้คลิกที่ “Yes, continue with my account” ระบบจะนำไปยังหน้าล็อกอินปลอมของ “EQ Bank” ซึ่งมีจุดประสงค์เพื่อขโมยข้อมูลเข้าสู่ระบบของธนาคาร
โดยโฆษณาที่ถูกต้องของ EQ Bank ซึ่งเคยพบในแพลตฟอร์มอย่าง Reddit จะนำผู้ใช้ไปยังเว็บไซต์ทางการ eqbank.ca พร้อมเสนออัตราดอกเบี้ยที่ดูสมจริงและน่าเชื่อถือมากกว่า
มิจฉาชีพใช้ AI Deepfake สวมรอยผู้เชี่ยวชาญด้านการเงินเพื่อหลอกลงทุน
โฆษณาปลอมชื่อ "BMO Belski" ถูกพบในรูปแบบสตอรี่บน Instagram พร้อมคำถาม เช่น "How long have you been investing in stocks?" แม้ว่าวิธีนี้จะเป็นเทคนิคทั่วไปที่นักการตลาดใช้เพื่อประเมินผู้สนใจ แต่ในกรณีนี้ ผู้ใช้งานกลับถูกนำไปยังหน้าที่ให้กรอกข้อมูลติดต่อส่งตรงถึง 'BMO Belski'
โฆษณาดังกล่าวมีความแนบเนียน ไม่เพียงแค่แอบอ้างชื่อ BMO แต่ยังบ่งบอกถึงความเกี่ยวข้องกับ Brian Belski หัวหน้านักกลยุทธ์การลงทุนของธนาคาร ซึ่งอาจทำให้ผู้ใช้งานทั่วไปหลงเชื่อว่าเป็นคำแนะนำด้านการเงินจากผู้เชี่ยวชาญตัวจริง
นอกจากนี้ ยังพบว่าโฆษณา "BMO Belski" บางรายการใช้วิดีโอ deepfake ของ Belski ที่สร้างด้วย AI เพื่อชักชวนให้ผู้ชมเข้าร่วม “กลุ่มลงทุนส่วนตัว” บน WhatsApp
พบโฆษณาจาก Facebook โดยไม่มีบัญชีบน Instagram
หนึ่งในรูปแบบที่พบได้บ่อยคือ บัญชีโฆษณาเหล่านี้ไม่มีตัวตนบน Instagram แต่มีอยู่เฉพาะใน Facebook เท่านั้น เช่น 'BMO Belski' ที่มีเพจบน Facebook พร้อมผู้ติดตามหลักพัน แต่ไม่ปรากฏบัญชีใดบน Instagram แม้โฆษณาจะปรากฏบนแพลตฟอร์ม Instagram ก็ตาม
Meta Business Manager เปิดให้ลงโฆษณา Instagram ผ่านเพจ Facebook โดยไม่ต้องมีบัญชี Instagram ซึ่งอาจเป็นเหตุผลที่มิจฉาชีพเลือกใช้วิธีนี้ เพื่อหลีกเลี่ยงการสร้างตัวตน และผู้ติดตามใหม่ ที่อาจถูกตรวจจับได้ง่ายกว่าเมื่อไม่มีบัญชีเลย
ที่น่าสนใจคือ เพจ Facebook ‘BMO Belski’ ที่สร้างเมื่อ 27 ตุลาคม 2023 มีเพียงสองโพสต์ และเพิ่งเผยแพร่ในสัปดาห์นี้เท่านั้น
ก่อนถูกใช้เพื่อแอบอ้างเป็นตัวแทนของ BMO เพจนี้เคยใช้ชื่อว่า ‘Brentlinger Matt Blumm’ ซึ่งสะท้อนให้เห็นถึงรูปแบบการนำทรัพย์สินดิจิทัล เช่น เพจโซเชียลมีเดียที่ถูกขโมย มาใช้ซ้ำในลักษณะเดียวกับโดเมนฟิชชิ่ง RBCpromos1 ที่ถูกระบุถึงก่อนหน้านี้
มิจฉาชีพมักใช้เพจเก่าซ้ำเพื่อเพิ่มความน่าเชื่อถือด้วยประวัติ และผู้ติดตาม แม้จะมีการรายงานโฆษณาปลอมไปยัง Instagram แต่โฆษณาก็ยังคงปรากฏให้เห็นอยู่อีกหลายวัน ซึ่งแสดงให้เห็นถึงความล่าช้าในการจัดการ และความเสี่ยงของแคมเปญเหล่านี้
BleepingComputer ได้แจ้งให้ BMO และ EQ Bank รับทราบเกี่ยวกับแคมเปญเหล่านี้ พร้อมติดต่อทีมประชาสัมพันธ์ของ Meta เพื่อขอคำชี้แจง แหล่งข่าวเผยว่า Meta กำลังตรวจสอบเนื้อหาอย่างใกล้ชิด และจะลบโฆษณาที่พบว่าเป็นการหลอกลวงทันที
EQ Bank รับทราบแคมเปญโฆษณาฟิชชิ่ง และกำลังร่วมมือกับแพลตฟอร์มต่าง ๆ เพื่อเร่งลบโฆษณาเหล่านี้ โดยโฆษกของ {}EQ Bank ** ย้ำว่า โฆษณาดังกล่าวไม่ได้มีความเกี่ยวข้องกับธนาคาร และแจ้งเตือนว่าแคมเปญการหลอกลวงที่มีความสมจริงกำลังเพิ่มขึ้นเรื่อย ๆ
ธนาคารให้ความสำคัญกับความปลอดภัยของลูกค้า พร้อมแนะนำให้ตรวจสอบความน่าเชื่อถือของโฆษณา และติดต่อผ่านช่องทางอย่างเป็นทางการของธนาคาร นอกจากนี้ยังแจ้งเตือนลูกค้าให้ระวัง และรู้วิธีสังเกตกลโกงเหล่านี้
ผู้อ่านควรระมัดระวังเมื่อคลิกโฆษณาบนแพลตฟอร์มโซเชียลมีเดียอย่าง Instagram และ Facebook แม้ว่าโฆษณาเหล่านั้นจะดูเหมือนมาจากองค์กรที่น่าเชื่อถือก็ตาม
โฆษณาที่ปรากฏจากบัญชี Instagram ที่มีเครื่องหมาย Verified อย่างที่แสดงด้านบน อาจช่วยเพิ่มความมั่นใจในความน่าเชื่อถือได้มากขึ้น แต่ผู้ใช้งานยังควรตรวจสอบให้แน่ใจว่าลิงก์ที่ถูกนำไปนั้นเป็นเว็บไซต์ หรือแบบฟอร์มอย่างเป็นทางการขององค์กรจริง ๆ ไม่ใช่การแอบอ้าง เนื่องจากหากสิ่งใดดูดีเกินจริง มีโอกาสสูงที่จะไม่เป็นความจริง
ที่มา : bleepingcomputer.com
You must be logged in to post a comment.