Meta เปิดตัวเครื่องมือใหม่บน WhatsApp และ Messenger เพื่อช่วยให้ผู้ใช้งานสามารถป้องกันตัวจากมิจฉาชีพ และเพิ่มความปลอดภัยให้กับบัญชีของตน

(more…)

กลุ่มผู้โจมตีกำลังใช้ประโยชน์จากแพลตฟอร์มโฆษณาของ Meta โดยการสร้างโฆษณาปลอมที่เสนอตัวเป็นแอปพลิเคชัน TradingView Premium ให้ดาวน์โหลดฟรี เพื่อใช้เป็นช่องทางในการแพร่กระจายมัลแวร์ Brokewell บนระบบ Android

(more…)

เมื่อวันพุธที่ 18 มิถุนายน 2025 ที่ผ่านมา Meta Platforms ประกาศว่าได้เพิ่มการรองรับ Passkeys ให้เป็นมาตรฐานรหัสผ่าน next-generation สำหรับ Facebook

Meta ระบุว่า "Passkey เป็นวิธีใหม่ในการยืนยันตัวตนสำหรับการเข้าสู่ระบบบัญชีที่ง่าย และปลอดภัยกว่ารหัสผ่านแบบเดิม"

การรองรับ Passkey คาดว่าจะพร้อมใช้งานในเร็ว ๆ นี้ บนอุปกรณ์มือถือระบบ Android และ iOS นอกจากนี้ ฟีเจอร์ดังกล่าวก็กำลังจะถูกเพิ่มเข้ามาใน Messenger platform ในอีกไม่กี่เดือนข้างหน้าเช่นกัน

Meta ระบุว่า Passkey ยังสามารถใช้เพื่อกรอกข้อมูลการชำระเงินแบบอัตโนมัติเมื่อทำการซื้อสินค้าผ่าน Meta Pay ได้อีกด้วย

ก่อนหน้านี้ Meta ได้เริ่มเปิดให้ใช้งาน Passkey สำหรับ WhatsApp บน Android ในเดือนตุลาคม 2023 และบน iOS ในเดือนเมษายน 2024 ที่ผ่านมา แต่ยังไม่มีการประกาศว่าจะนำ Passkey มาใช้กับ Instagram เมื่อใด

Passkey ได้รับการสนับสนุนโดย FIDO Alliance ซึ่งเป็นโซลูชันการยืนยันตัวตนแบบไม่ใช้รหัสผ่าน โดยจะอนุญาตให้ผู้ใช้เข้าสู่บริการออนไลน์ต่าง ๆ ได้อย่างปลอดภัยผ่านข้อมูลไบโอเมตริกซ์ เช่น ลายนิ้วมือ หรือการแสกนใบหน้า หรือใช้รหัส PIN ล็อกหน้าจอของอุปกรณ์

Meta ระบุว่า "Passkey ถือเป็นการยกระดับความปลอดภัยเมื่อเทียบกับรหัสผ่านแบบเดิม หรือรหัสผ่านแบบใช้ครั้งเดียว (SMS OTP) เนื่องจากสามารถป้องกันการคาดเดา หรือการขโมยจากเว็บไซต์ที่เป็นอันตรายหรือลิงก์หลอกลวงได้ ทำให้มีประสิทธิภาพในการป้องกันการโจมตีแบบ phishing และการสุ่มรหัสผ่าน (password spraying) ได้อีกด้วย"

เมื่อเดือนพฤษภาคม 2025 ที่ผ่านมา Microsoft ได้กำหนดให้ Passkey เป็นวิธีการเข้าสู่ระบบเริ่มต้นสำหรับบัญชีผู้ใช้งานทั่วไปที่ทำการเปิดบัญชีใหม่ และเมื่อไม่นานมานี้ Apple ก็ได้เปิดเผยการเปลี่ยนแปลงที่จะเกิดขึ้นกับแอป Passwords ของตน ที่จะช่วยให้ผู้ใช้สามารถนำเข้า และส่งออก Passkey ระหว่างแอป credential manager ที่รองรับบนอุปกรณ์ iOS, iPadOS, macOS และ visionOS 26 ได้

 

ที่มา : thehackernews.

Meta ออกคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อ FreeType ซึ่งเป็นไลบรารีโอเพ่นซอร์สสำหรับการเรนเดอร์ฟอนต์ ที่กำลังถูกนำไปใช้ในการโจมตีจริง (more…)

Meta ประกาศว่าได้ลบบัญชีผู้ใช้ไปแล้วกว่า 2 ล้านบัญชีบนแพลตฟอร์มต่าง ๆ นับตั้งแต่ต้นปี โดยบัญชีเหล่านี้เกี่ยวข้องกับการหลอกลวงแบบ "Pig Butchering" และการหลอกลวงรูปแบบอื่น ๆ

บัญชีเหล่านี้ส่วนใหญ่มาจากประเทศเมียนมา, ลาว, สหรัฐอาหรับเอมิเรตส์, ฟิลิปปินส์ และกัมพูชา ซึ่งเป็นที่รู้จักกันดีว่าเป็นพื้นที่ที่มีการหลอกลวงมากมายที่เรียกว่า "scam slave"

Meta ระบุว่า "ศูนย์กลางอาชญากรรมเหล่านี้หลอกลวงผู้หางานด้วยประกาศรับสมัครงานที่ดูดีเกินจริงบนฟอรัม และแพลตฟอร์มจัดหางาน จากนั้นจะบังคับให้พวกเขาทำงานเป็น online scammers โดยมักมีการข่มขู่ทำร้ายร่างกาย"

ประเภทหลักของการหลอกลวงโดยบัญชีเหล่านี้คือการหลอกลวงแบบ "Pig Butchering" ซึ่งเป็นการหลอกลวงด้านการลงทุนที่สร้างความเสียหายร้ายแรง โดยอาศัยการชักจูงเหยื่อในระยะยาว และการหลอกลวงขั้นสูง

Meta ได้ลบบัญชีเหล่านี้ออกจากระบบของตน และได้ร่วมมือกับหน่วยงานบังคับใช้กฎหมายในประเทศเหล่านั้นเพื่อแบ่งปันข้อมูลข่าวกรอง และขัดขวางการดำเนินการหลอกลวงตั้งแต่ต้นตอ

การหลอกลวงบนโซเชียลมีเดีย

Meta ระบุว่า "กลุ่มอาชญากรรมในภูมิภาคเอเชียแปซิฟิก มักจะใช้การหลอกลวงแบบ Pig Butchering เป็นหลัก และพุ่งเป้าไปที่ผู้ใช้งานจากทั่วโลก"

มีรายงานว่า Meta ได้ต่อสู้กับปัญหาดังกล่าวบนแพลตฟอร์มของตนมานานกว่าสองปีแล้ว โดยพบว่ากลุ่มอาชญากรรมทางไซเบอร์ขยายตัวจากกัมพูชาไปยังประเทศอื่น ๆ เช่น ลาว, เมียนมา และสหรัฐอาหรับเอมิเรตส์

ผู้กระทำความผิดไม่ว่าจะถูกบังคับ หรือสมัครใจ มักจะแสดงตัวเป็นบุคคลโสด หรือเป็นสมาชิกของหน่วยงานรัฐ และบริษัทขนาดใหญ่

พวกเขาจะส่งข้อความไปยังผู้ใช้งานจำนวนมาก ผ่าน DM, SMS และอีเมล โดยหวังว่าบางคนจะตอบกลับ ซึ่งเป็นเทคนิคที่เรียกว่า "spray and pray"

ผู้ที่ติดต่อกลับ จะถูกดึงเข้าสู่กระบวนการหลอกลวงที่นำพวกเขาไปสู่แพลตฟอร์มการลงทุนปลอมที่ดูเหมือนมีความน่าเชื่อถือ และมีการแสดงผลกำไรปลอม แต่ไม่อนุญาตให้ถอนเงิน โดยอาจจะทำเงินได้บ้างในช่วงแรกเพื่อสร้างความไว้วางใจ

แม้จะดูเหมือนว่ามีคนหลงเชื่อการหลอกลวงเหล่านี้ไม่มากนัก แต่ FBI รายงานว่ากลโกงเหล่านี้ได้กลายเป็นแหล่งรายได้มหาศาลสำหรับกลุ่มอาชญากรรม

รายงานอาชญากรรมทางอินเทอร์เน็ตปี 2023 ของ FBI เตือนว่า การหลอกลวงด้านการลงทุนเพิ่มขึ้นถึง 38% โดยมูลค่าความเสียหายเพิ่มจาก 3.31 พันล้านดอลลาร์ในปี 2022 เป็น 4.57 พันล้านดอลลาร์ในปี 2023

สิ่งที่ Meta กำลังดำเนินการเกี่ยวกับปัญหานี้

Meta ระบุว่าได้ใช้มาตรการต่าง ๆ เพื่อพยายามตรวจจับ และหยุดยั้งการหลอกลวงเหล่านี้บนแพลตฟอร์มต่าง ๆ เช่น Facebook, Instagram, WhatsApp และ Messenger ก่อนที่ผู้โจมตีจะมีโอกาสหลอกลวง และทำให้ผู้ใช้งานตกเป็นเหยื่อ

ในประกาศล่าสุดของบริษัท ได้ระบุมาตรการต่าง ๆ ดังนี้

Meta บังคับใช้นโยบายเกี่ยวกับองค์กร และบุคคลอันตราย (Dangerous Organizations and Individuals - DOI) เพื่อแบนกลุ่มหลอกลวง และขัดขวางการทำงานของพวกเขาบนแพลตฟอร์มต่าง ๆ
ใช้ Behavioral และ technical เพื่อระบุ และบล็อกบัญชี รวมไปถึงบล็อกโครงสร้างพื้นฐานที่เกี่ยวข้องกับการหลอกลวง
Meta แลกเปลี่ยนข้อมูลเชิงลึกกับหน่วยงานบังคับใช้กฎหมายทั่วโลกเพื่อขัดขวางการหลอกลวง และจับองค์กรอาชญากรรมมารับผิดชอบ
Meta ร่วมมือกับบริษัทด้านเทคโนโลยี และโครงการต่าง ๆ เช่น Tech Against Scams Coalition เพื่อปรับปรุง cross-platform defenses
เพิ่มฟีเจอร์ป้องกัน เช่น การแจ้งเตือนใน Messenger และ Instagram และในกลุ่มแชท WhatsApp เพื่อช่วยผู้ใช้ระบุ และหลีกเลี่ยงการหลอกลวง
ขอแนะนำให้ผู้ใช้แพลตฟอร์ม Meta เปิดการใช้งาน two-factor authentication บนบัญชีของตน และพิจารณาการใช้ "selfie verification" ในการกู้คืนการเข้าถึงบัญชีที่ถูกขโมย และควรระมัดระวังเมื่อได้รับการติดต่อที่มาจากบุคคลที่ไม่ได้รู้จัก

ระมัดระวังเมื่อถูกขอยืมเงินผ่านทางโซเชียลมีเดีย และแพลตฟอร์มการสื่อสารต่าง ๆ ไม่ว่าจะมาจากบุคคลที่อ้างว่าอยู่ในสถานการณ์ฉุกเฉิน หรือขอให้เข้าร่วมในแผนการลงทุนที่ดูดีเกินกว่าความเป็นจริง

ที่มา : bleepingcomputer

แคมเปญโฆษณามัลแวร์กำลังใช้ประโยชน์จากแพลตฟอร์มของ Meta เพื่อแพร่กระจายมัลแวร์ SYS01 Infostealer ซึ่งเป็นภัยคุกคามทางไซเบอร์ที่รู้จักกันดีในการขโมยข้อมูลส่วนบุคคลของผู้ใช้งาน Meta โดยเฉพาะผู้ใช้งาน Facebook (more…)