Meta ลบบัญชีกว่า 2 ล้านบัญชีที่เกี่ยวข้องกับการหลอกลวงแบบ “Pig Butchering”

Meta ประกาศว่าได้ลบบัญชีผู้ใช้ไปแล้วกว่า 2 ล้านบัญชีบนแพลตฟอร์มต่าง ๆ นับตั้งแต่ต้นปี โดยบัญชีเหล่านี้เกี่ยวข้องกับการหลอกลวงแบบ "Pig Butchering" และการหลอกลวงรูปแบบอื่น ๆ

บัญชีเหล่านี้ส่วนใหญ่มาจากประเทศเมียนมา, ลาว, สหรัฐอาหรับเอมิเรตส์, ฟิลิปปินส์ และกัมพูชา ซึ่งเป็นที่รู้จักกันดีว่าเป็นพื้นที่ที่มีการหลอกลวงมากมายที่เรียกว่า "scam slave"

Meta ระบุว่า "ศูนย์กลางอาชญากรรมเหล่านี้หลอกลวงผู้หางานด้วยประกาศรับสมัครงานที่ดูดีเกินจริงบนฟอรัม และแพลตฟอร์มจัดหางาน จากนั้นจะบังคับให้พวกเขาทำงานเป็น online scammers โดยมักมีการข่มขู่ทำร้ายร่างกาย"

ประเภทหลักของการหลอกลวงโดยบัญชีเหล่านี้คือการหลอกลวงแบบ "Pig Butchering" ซึ่งเป็นการหลอกลวงด้านการลงทุนที่สร้างความเสียหายร้ายแรง โดยอาศัยการชักจูงเหยื่อในระยะยาว และการหลอกลวงขั้นสูง

Meta ได้ลบบัญชีเหล่านี้ออกจากระบบของตน และได้ร่วมมือกับหน่วยงานบังคับใช้กฎหมายในประเทศเหล่านั้นเพื่อแบ่งปันข้อมูลข่าวกรอง และขัดขวางการดำเนินการหลอกลวงตั้งแต่ต้นตอ

การหลอกลวงบนโซเชียลมีเดีย

Meta ระบุว่า "กลุ่มอาชญากรรมในภูมิภาคเอเชียแปซิฟิก มักจะใช้การหลอกลวงแบบ Pig Butchering เป็นหลัก และพุ่งเป้าไปที่ผู้ใช้งานจากทั่วโลก"

มีรายงานว่า Meta ได้ต่อสู้กับปัญหาดังกล่าวบนแพลตฟอร์มของตนมานานกว่าสองปีแล้ว โดยพบว่ากลุ่มอาชญากรรมทางไซเบอร์ขยายตัวจากกัมพูชาไปยังประเทศอื่น ๆ เช่น ลาว, เมียนมา และสหรัฐอาหรับเอมิเรตส์

ผู้กระทำความผิดไม่ว่าจะถูกบังคับ หรือสมัครใจ มักจะแสดงตัวเป็นบุคคลโสด หรือเป็นสมาชิกของหน่วยงานรัฐ และบริษัทขนาดใหญ่

พวกเขาจะส่งข้อความไปยังผู้ใช้งานจำนวนมาก ผ่าน DM, SMS และอีเมล โดยหวังว่าบางคนจะตอบกลับ ซึ่งเป็นเทคนิคที่เรียกว่า "spray and pray"

ผู้ที่ติดต่อกลับ จะถูกดึงเข้าสู่กระบวนการหลอกลวงที่นำพวกเขาไปสู่แพลตฟอร์มการลงทุนปลอมที่ดูเหมือนมีความน่าเชื่อถือ และมีการแสดงผลกำไรปลอม แต่ไม่อนุญาตให้ถอนเงิน โดยอาจจะทำเงินได้บ้างในช่วงแรกเพื่อสร้างความไว้วางใจ

แม้จะดูเหมือนว่ามีคนหลงเชื่อการหลอกลวงเหล่านี้ไม่มากนัก แต่ FBI รายงานว่ากลโกงเหล่านี้ได้กลายเป็นแหล่งรายได้มหาศาลสำหรับกลุ่มอาชญากรรม

รายงานอาชญากรรมทางอินเทอร์เน็ตปี 2023 ของ FBI เตือนว่า การหลอกลวงด้านการลงทุนเพิ่มขึ้นถึง 38% โดยมูลค่าความเสียหายเพิ่มจาก 3.31 พันล้านดอลลาร์ในปี 2022 เป็น 4.57 พันล้านดอลลาร์ในปี 2023

สิ่งที่ Meta กำลังดำเนินการเกี่ยวกับปัญหานี้

Meta ระบุว่าได้ใช้มาตรการต่าง ๆ เพื่อพยายามตรวจจับ และหยุดยั้งการหลอกลวงเหล่านี้บนแพลตฟอร์มต่าง ๆ เช่น Facebook, Instagram, WhatsApp และ Messenger ก่อนที่ผู้โจมตีจะมีโอกาสหลอกลวง และทำให้ผู้ใช้งานตกเป็นเหยื่อ

ในประกาศล่าสุดของบริษัท ได้ระบุมาตรการต่าง ๆ ดังนี้

Meta บังคับใช้นโยบายเกี่ยวกับองค์กร และบุคคลอันตราย (Dangerous Organizations and Individuals - DOI) เพื่อแบนกลุ่มหลอกลวง และขัดขวางการทำงานของพวกเขาบนแพลตฟอร์มต่าง ๆ
ใช้ Behavioral และ technical เพื่อระบุ และบล็อกบัญชี รวมไปถึงบล็อกโครงสร้างพื้นฐานที่เกี่ยวข้องกับการหลอกลวง
Meta แลกเปลี่ยนข้อมูลเชิงลึกกับหน่วยงานบังคับใช้กฎหมายทั่วโลกเพื่อขัดขวางการหลอกลวง และจับองค์กรอาชญากรรมมารับผิดชอบ
Meta ร่วมมือกับบริษัทด้านเทคโนโลยี และโครงการต่าง ๆ เช่น Tech Against Scams Coalition เพื่อปรับปรุง cross-platform defenses
เพิ่มฟีเจอร์ป้องกัน เช่น การแจ้งเตือนใน Messenger และ Instagram และในกลุ่มแชท WhatsApp เพื่อช่วยผู้ใช้ระบุ และหลีกเลี่ยงการหลอกลวง
ขอแนะนำให้ผู้ใช้แพลตฟอร์ม Meta เปิดการใช้งาน two-factor authentication บนบัญชีของตน และพิจารณาการใช้ "selfie verification" ในการกู้คืนการเข้าถึงบัญชีที่ถูกขโมย และควรระมัดระวังเมื่อได้รับการติดต่อที่มาจากบุคคลที่ไม่ได้รู้จัก

ระมัดระวังเมื่อถูกขอยืมเงินผ่านทางโซเชียลมีเดีย และแพลตฟอร์มการสื่อสารต่าง ๆ ไม่ว่าจะมาจากบุคคลที่อ้างว่าอยู่ในสถานการณ์ฉุกเฉิน หรือขอให้เข้าร่วมในแผนการลงทุนที่ดูดีเกินกว่าความเป็นจริง

ที่มา : bleepingcomputer

Pig Butchering แอปพลิเคชันซื้อขายแลกเปลี่ยนปลอม มุ่งเป้าไปที่ผู้ใช้งาน iOS และ Android

ตั้งแต่เดือนพฤษภาคม 2024 นักวิเคราะห์ของ Group-IB ได้ตรวจพบแอปพลิเคชันมือถือปลอมจำนวนมากที่ปลอมเป็นแพลตฟอร์มการซื้อขายในหลายภูมิภาค แอปพลิเคชันทั้งหมดนี้ได้รับการพัฒนาสำหรับแพลตฟอร์ม Android โดยใช้เฟรมเวิร์กการพัฒนาข้ามแพลตฟอร์มเดียวกัน หนึ่งในแอปพลิเคชันที่พบถูกปล่อยให้ดาวน์โหลดได้ผ่าน Google Play store อย่างเป็นทางการ ขณะที่แอปพลิเคชันที่คล้ายกันซึ่งมุ่งเป้าไปที่อุปกรณ์ iOS ก็ถูกพบในเวลาต่อมา โดยแตกต่างจากโทรจันบนมือถือทั่วไป เช่น GoldPickaxe ซึ่งนักวิเคราะห์ของ Group-IB พบครั้งแรกในเดือนกุมภาพันธ์ 2024 แอปพลิเคชันที่น่าสงสัยเหล่านี้โดยทั่วไปไม่พบคุณสมบัติที่เป็นอันตราย โดยผู้ไม่หวังดีได้สร้างส่วนหน้าของแพลตฟอร์มการซื้อขายที่ถูกลิขสิทธิ์เพื่อหลอกลวงเหยื่อ

แม้ว่าเทคนิคการหลอกลวงประเภทนี้ ซึ่งตอนนี้รู้จักกันในชื่อ "pig butchering" จะไม่ใช่เรื่องใหม่ แต่กลยุทธ์ และเทคนิคที่ใช้โดยผู้ไม่หวังดียังคงมีการพัฒนาอย่างต่อเนื่อง

Pig Butchering เป็นคำที่ใช้เพื่ออธิบายการหลอกลวงที่ซับซ้อน ซึ่งผู้ไม่หวังดีจะหลอกเหยื่อให้เข้ามามีส่วนร่วมในแผนการลงทุนปลอม โดยส่วนใหญ่จะเกี่ยวกับสกุลเงินดิจิทัล หรือเครื่องมือทางการเงินอื่น ๆ ชื่อของการหลอกลวงนี้อ้างอิงถึงการเลี้ยงสุกรให้เติบโตขึ้นก่อนการขาย ซึ่งเป็นสัญลักษณ์ของการที่ผู้ไม่หวังดีสร้างความไว้วางใจ และดึงดูดการลงทุนจากเหยื่อก่อนที่จะลงมือทำการหลอกลวง

การหลอกลวงเหล่านี้ส่วนใหญ่เริ่มต้นด้วยเทคนิค social engineering เช่น การพบปะในแอปหาคู่, แพลตฟอร์มโซเชียลมีเดีย หรือผ่านทางโทรศัพท์ ผู้ไม่หวังดีส่วนใหญ่จะใช้เวลาหลายสัปดาห์จนไปถึงหลายเดือนในการสร้างความไว้วางใจจากเหยื่อ โดยจะแกล้งทำเป็นที่ปรึกษาด้านการซื้อขาย หรือการลงทุน เมื่อเหยื่อลงทุนเงินจำนวนมากเพียงพอแล้ว ผู้ไม่หวังดีก็จะขโมยเงินออกไป โดยไม่หลงเหลือร่องรอยอะไรไว้เลย

การหลอกลวงส่วนใหญ่จะจบลงด้วยการที่เหยื่อสูญเสียเงินการลงทุนเริ่มต้น และในบางกรณีก็ถูกกดดันให้จ่ายค่าธรรมเนียม หรือภาษีเพิ่มเติม ซึ่งเป็นเพียงการพยายามในการเรียกเอาเงินของเหยื่อเพิ่มเติม วิธีการนี้ได้รับการอธิบายอย่างชัดเจนจากเหยื่อในฟอรัมเฉพาะทางต่าง ๆ

ในขณะที่วิธีการของ Pig Butchering จะได้รับการบันทึกไว้อย่างกว้างขวาง การวิจัยล่าสุดของ Group-IB ได้ตรวจพบเหยื่อในภูมิภาคเอเชียแปซิฟิก, ยุโรป และตะวันออกกลาง รวมถึงแอฟริกา ซึ่งขอบเขตที่แท้จริงอาจกว้างกว่านี้มาก ในการวิจัยนี้เราจะมุ่งเน้นไปที่แคมเปญ Pig Butchering ที่มุ่งเป้าไปที่ผู้ใช้ Apple iOS

Infection chain

ในระหว่างการตรวจสอบ นักวิจัยไม่สามารถระบุวิธีการที่แน่ชัดที่ผู้ไม่หวังดีใช้ในการมุ่งเป้าไปยังบุคคลที่อาจเป็นเหยื่อได้ อย่างไรก็ตาม มีแนวโน้มว่าพวกเขาใช้เทคนิค social engineering ตามที่ได้แจ้งไว้ก่อนหน้านี้

เราได้ค้นพบสองวิธีในการหลอกลวง ในเบื้องต้นผู้ไม่หวังดีจะใช้วิธีการอัปโหลดแอปพลิเคชัน iOS ปลอมไปยัง Apple Store อย่างเป็นทางการได้สำเร็จ ทำให้สามารถใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีต่อระบบของ Apple ความไว้วางใจนี้ทำให้เหยื่อไม่ระมัดระวังตัว ทำให้เสี่ยงต่อการถูกหลอกมากยิ่งขึ้น

แอปพลิเคชันปลอมยังคงอยู่ใน Apple App Store เป็นเวลาหลายสัปดาห์ก่อนที่จะถูกลบออก โดยหลังจากถูกลบออก ผู้ไม่หวังดีได้เปลี่ยนไปเผยแพร่แอปพลิเคชันผ่านเว็บไซต์ฟิชชิงแทน โดยสามารถดาวน์โหลดได้ทั้ง Android และ iOS สำหรับผู้ใช้ iOS การกดปุ่มดาวน์โหลดจะทำให้ไฟล์ .plist ถูกดาวน์โหลด ซึ่งจะแจ้งเตือนขอให้ iOS อนุญาตติดตั้งแอปพลิเคชัน อย่างไรก็ตาม หลังจากดาวน์โหลดเสร็จสิ้น แอปพลิเคชันจะไม่สามารถเปิดใช้งานได้ทันที โดยเหยื่อจะได้รับคำแนะนำจากผู้ไม่หวังดีให้ Trust developer profile ของบริษัท เมื่อขั้นตอนนี้เสร็จสิ้น แอปพลิเคชันปลอมจะสามารถทำงานได้ปกติ

คำอธิบายของแอปพลิเคชันอ้างว่าออกแบบมาเพื่อสูตรคณิตศาสตร์พีชคณิต และการคำนวณปริมาตรกราฟิก 3 มิติ อย่างไรก็ตามเมื่อเหยื่อเปิดแอปพลิเคชันขึ้นมา จะพบกับหน้าล็อกอินเพื่อที่จะลงทะเบียนในแอปพลิเคชันที่เหยื่อต้องกรอกรหัสเชิญ วิธีการนี้แสดงให้เห็นว่าผู้ไม่หวังดีไม่ได้ดำเนินการเป็นจำนวนมาก แต่มุ่งเป้าไปที่บุคคลเฉพาะเจาะจงแทน

เมื่อผู้ใช้ลงทะเบียนกับแอปพลิเคชันปลอมแล้ว ผู้ใช้จะถูกหลอกให้ดำเนินการหลายขั้นตอน ขั้นตอนแรกผู้ใช้จะถูกขอให้อัปโหลดเอกสารประจำตัว เช่น บัตรประจำตัวประชาชน หรือพาสปอร์ต จากนั้นผู้ใช้จะถูกขอให้ระบุข้อมูลส่วนตัว ตามด้วยรายละเอียดที่เกี่ยวข้องกับงาน หลังจากที่ยอมรับข้อกำหนด และเงื่อนไข และการเปิดเผยข้อมูลแล้ว ผู้ใช้จะได้รับคำแนะนำให้เติมเงินเข้าบัญชีของตน เมื่อลงทุนเสร็จสิ้น ผู้ไม่หวังดีจะเข้าควบคุม และให้คำแนะนำเพิ่มเติม ซึ่งส่งผลให้เกิดการขโมยเงินของเหยื่อไปในที่สุด

รายละเอียดทางเทคนิค

แอปพลิเคชันสำหรับ iOS และ Android มีความแตกต่างกันเพียงเล็กน้อย เนื่องจากฟังก์ชันการทำงานหลักใช้ระบบเว็บ และให้บริการผ่าน URL เว็บแอปพลิเคชันสร้างขึ้นบนเฟรมเวิร์ก UniApp ซึ่งช่วยให้นักพัฒนาสามารถสร้างแอปพลิเคชันข้ามแพลตฟอร์มโดยใช้ Vue.