ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนภัยเบราว์เซอร์ปลอม ขโมยบัญชีธุรกิจ Facebook และ Instagram

ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนภัยเบราว์เซอร์ปลอม ขโมยบัญชีธุรกิจ Facebook และ Instagram

        ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนภัยส่วนขยายเบราว์เซอร์ปลอม “Madgicx” และ “SocialMetrics” มุ่งโจมตีบัญชีธุรกิจ Meta ขณะนี้มีแคมเปญโจมตีรูปแบบใหม่ที่ซับซ้อนและอันตรายอย่างยิ่ง กำลังพุ่งเป้าขโมยบัญชีธุรกิจ Facebook และ Instagram ของคุณโดยเฉพาะ ผ่านส่วนขยายเบราว์เซอร์ (Browser Extension) ปลอม 2 ตระกูลหลัก คือ “SocialMetrics Pro” และ “Madgicx Plus”

         ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนภัยส่วนขยายเบราว์เซอร์ปลอม “Madgicx” และ “SocialMetrics” มุ่งโจมตีบัญชีธุรกิจ Meta ขณะนี้มีแคมเปญโจมตีรูปแบบใหม่ที่ซับซ้อนและอันตรายอย่างยิ่ง กำลังพุ่งเป้าขโมยบัญชีธุรกิจ Facebook และ Instagram ของคุณโดยเฉพาะ ผ่านส่วนขยายเบราว์เซอร์ (Browser Extension) ปลอม 2 ตระกูลหลัก คือ “SocialMetrics Pro” และ “Madgicx Plus”

วิธีหลอกล่อด้วย “เครื่องหมาย Verified ติ๊กถูกสีฟ้า” จากส่วนขยาย SocialMetrics Pro

        มิจฉาชีพจะยิงโฆษณามาหาคุณโดยตรง พร้อมวิดีโอสอนการใช้งาน ชวนเชื่อว่าหากติดตั้งส่วนขยาย “SocialMetrics Pro” จะสามารถปลดล็อกเครื่องหมาย Verified (ติ๊กถูกสีฟ้า) ให้กับโปรไฟล์ Facebook หรือ Instagram ของคุณได้ฟรีๆ หรือมีฟีเจอร์พิเศษอื่นๆ

        แต่ในความเป็นจริง เมื่อคุณติดตั้ง ส่วนขยายตัวร้ายนี้จะเริ่มทำงานทันที โดยมันจะขโมยข้อมูลคุกกี้เซสชัน (Session Cookies) ของ Facebook และส่งตรงไปยังบ็อต Telegram ของแฮกเกอร์ ทำให้แฮกเกอร์สามารถเข้าสู่ระบบและยึดบัญชีของคุณได้ทันทีโดยไม่ต้องใช้รหัสผ่าน

        ใช้คำโฆษณาเกินจริง หลอกล่อว่ามี “เครื่องมือ AI สามารถช่วยเพิ่มประสิทธิภาพการโฆษณา” (Madgicx Plus)

        อีกแคมเปญหนึ่งจะมาในรูปแบบของเว็บไซต์ปลอม ที่แอบอ้างว่าเป็นแพลตฟอร์มชื่อ “Madgicx Plus” ซึ่งเป็นเครื่องมือ AI สุดล้ำที่ช่วยเพิ่มประสิทธิภาพโฆษณา มันจะหลอกให้คุณติดตั้งส่วนขยายบนเบราว์เซอร์ Chrome

        เมื่อติดตั้งแล้ว ส่วนขยายนี้จะทำหน้าที่เป็นมัลแวร์เต็มรูปแบบ โดยมันจะขอสิทธิ์เข้าถึง “ข้อมูลทั้งหมดบนเว็บไซต์ที่คุณเข้าชม” ทำให้มันสามารถดักจับและแก้ไขข้อมูลการใช้งานอินเทอร์เน็ต ตรวจสอบกิจกรรมการท่องเว็บทั้งหมด ขโมยข้อมูลที่คุณกรอกในฟอร์มต่างๆ เช่น ชื่อผู้ใช้และรหัสผ่าน หรือแม้แต่หลอกให้เชื่อมต่อบัญชี Facebook และ Google เพื่อขโมยข้อมูลส่วนบุคคล

รายชื่อส่วนขยายอันตรายที่ถูกตรวจพบ

  • (บางส่วนขยายยังมีให้โหลดอยู่บน Chrome Web Store)
  • Madgicx Plus (ID: eoalbaojjblgndkffciljmiddhgjdldh)
  • Meta Ads SuperTool (ID: cpigbbjhchinhpamicodkkcpihjjjlia)
  • Madgicx X Ads (ID: cpigbbjhchinhpamicodkkcpihjjjlia)

เป้าหมายสูงสุดของแฮกเกอร์คืออะไร?

        บัญชีธุรกิจและบัญชียิงแอดของคุณมีมูลค่ามหาศาล แฮกเกอร์จะนำบัญชีที่ขโมยได้ไปขายต่อในตลาดมืด หรือนำบัญชีของคุณไปใช้ยิงโฆษณาหลอกลวงผู้อื่นต่อ ทำให้เกิดความเสียหายเป็นวงจรไม่รู้จบ และอาจทำให้คุณต้องรับผิดชอบค่าใช้จ่ายโฆษณามหาศาล

วิธีป้องกันตัวเอง

  • อย่าหลงเชื่อข้อเสนอที่ “ดีเกินจริง” ไม่มีเครื่องมือใดให้เครื่องหมาย Verified ฟรี หรือมี AI วิเศษที่ต้องติดตั้งผ่านโฆษณาแปลกๆ
  • ห้ามติดตั้งส่วนขยายจากโฆษณา หรือจากลิงก์ที่ไม่น่าเชื่อถือเด็ดขาด ควรติดตั้งจาก Chrome Web Store และต้องอ่านรีวิวอย่างละเอียดก่อนเสมอ
  • ตรวจสอบ “สิทธิ์การเข้าถึง” (Permissions) ก่อนกดติดตั้งส่วนขยายใดๆ ให้อ่านก่อนว่ามันขอเข้าถึงข้อมูลอะไรบ้าง หากเครื่องมือเล็กๆ ขอสิทธิ์ “อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเข้าชม” ให้สงสัยไว้ก่อนเลยว่าเป็นอันตราย
  • ตรวจสอบส่วนขยายที่ติดตั้งแล้ว เข้าไปที่การตั้งค่าส่วนขยายของเบราว์เซอร์คุณตอนนี้ (พิมพ์ chrome://extensions ในช่อง URL) และลบส่วนขยายที่ไม่รู้จัก, ไม่ได้ใช้งาน, หรือน่าสงสัยออกให้หมด
  • เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) เป็นปราการด่านสุดท้ายที่สำคัญที่สุด หากแฮกเกอร์ได้รหัสผ่านไป ก็ยังติดหน้า 2FA