เมื่อเร็วๆนี้พวกเราสังเกตเห็นการหลอกลวงบน Facebook เป็นการใช้ประโยชน์จากสังคมออนไลน์ เพื่อหลอกให้ผู้บริโภคเข้าชมร้านค้าออนไลน์ของ Ray-Bans กับส่วนลดมหาศาล เพื่อหลอกเอาข้อมูลบัตรเครดิต
โฆษณาดังกล่าวถูกเผยแพร่โดยบัญชีเฟสบุ๊คที่ถูกแฮค ที่แฮคเกอร์เตรียมเอาไว้สำหรับแผนการครั้งนี้ และโพสโฆษณาโปรโมทแว่นตา Ray-Bans ลด 90% ซึ่งไม่ได้รับอนุญาตจากทาง Ray-Bans แต่อย่างใด
การจ่ายเงินไม่กี่ดอลล่าร์เพื่อสินค้าแบรนด์เนมก็คงคุ้ม แต่ข้อมูลบัตรเครดิตของผู้บริโภคนั้นกำลังตกอยู่ในอันตราย เพราะข้อมูลการซื้อขายจะถูกส่งตรงไปยังเว็บไซต์ปลอมของแฮกเกอร์ โดยไม่ได้ผ่านการรักษาความปลอดภัย และปล่อยให้ข้อมูลบัตรอยู่บนอินเตอร์เน็ตโดยไม่มีการเข้ารหัส
รูปภาพยังคงอัพโหลดบนแกลเลอรีของผู้ใช้ และแชร์สู่สาธารณะ และเพื่อที่จะไม่ให้เป็นจุดสังเกตจนเกินไป อาชญากรจะทำการแชร์เพียง 4-6 ครั้งต่อ 1 โฆษณา
เว็บไซต์ปลอมสามารถรองรับหลายภาษา ส่วนมากใช้ภาษาอังกฤษ โดยนักต้มตุ๋นใช้วิธีโจมตีเป็นประเทศ เช่น ประเทศสโลวาเกีย สาธารณรัฐเช็ก ชิลี ฝรั่งเศส สเปน อังกฤษ และจีน
พวกเรายังพบอีกว่ากลโกงเหล่านี้มักใช้รูปแบบที่คล้ายๆกัน โดยส่วนมากโดเมนตั้งอยู่ในประเทศจีน และลงทะเบียนเมื่อปีที่แล้ว
หลังจากเราตรวจสอบรูปแบบต่างๆ ซึ่งมีความคล้ายคลึงกัน ผู้ใช้ควรสัมผัสได้ถึงกลิ่นแปลกๆ และเข้าไปเช็คที่เว็บไซต์ของ Ray-Bans ว่ามีแคมเปญจน์นี้จริงหรือไม่
ถ้าหากผู้ใช้ส่งข้อมูลการชำระเงินเป็นที่เรียบร้อยแล้ว พวกเราจะได้รับคำถามเกี่ยวกับข้อมูลการชำระเงิน แต่อย่างไรก็ตามร้านค้าปลอมจะไม่มีการปกป้องข้อมูลส่วนตัวแต่อย่างใด และไม่มีใบรับรองการเข้ารหัสระหว่างลูกค้า และเซิร์ฟเวอร์ ดังนั้นข้อมูลเครดิตการ์ดของลูกค้าจะถูกส่งในรูปแบบของข้อความเพื่อใช้ประโยชน์ต่อไป
ด้วยส่วนลด 90% สามารถดึงดูดลูกค้าได้เป็นจำนวนมากซึ่งลูกค้าจะไม่ได้รับทั้งแว่นกันแดด หรือเงินคืนแต่อย่างใด
วิธีการ
หลายคนถูกหลอกล่อด้วยคำว่า “ส่วนลด” วิธีการรับมือง่ายๆ คือติดต่อเฟสบุ๊คต้นสังกัดของ Ray-Bans ว่ามีแคมเปญจน์นี้จริงหรือไม่ เพราะตัวแทนของ Ray-Bans กำลังทำงานอย่างหนักเพื่อตอบคำถามเกี่ยวกับเพจปลอมเหล่านี้
รูปภาพถูกโพส
ถ้าคุณเป็นหนึ่งคนที่ได้รับผลกระทบ และพบว่าตัวเองโพสข้อความอย่างที่กล่าวมาข้างต้นโดยไม่ได้รับอนุญาต พวกเราขอแนะนำให้ปฏิบัติดังนี้:
- เปลี่ยนรหัสผ่านเฟสบุ๊ค ทันทีได้ที่ (Setting -> General -> Password)
- ถอนการติดตั้งแอปพลิเคชั่นต้องสงสัย จากเฟสบุ๊คขงอคุณที่มีความสามารถในการโพสอัตโนมัติ (Setting -> Apps)
- สแกนคอมพิวเตอร์ของคุณ ด้วยแอนตี้ไวรัสเวอร์ชั่นล่าสุด
ถ้าผู้ใช้มีข้อสงสัย สามารถตรวจสอบกิจกรรมย้อนหลังได้ที่ Setting -> Activity Log เพื่อตรวจสอบประวัติกิจกรรมที่อาจจะถูกกระทำโดยมัลแวร์ หรืออาชญากร อย่างเช่น การโพส แชร์รูปภาพ หรือสร้างคำขอที่ไม่พึงประสงค์
ชำระเงินค่าแว่นกันแดด
ถ้าหากคุณชำระเงินเป็นที่เรียบร้อยแล้ว พวกเราขอให้คุณติดต่อธนาคาร และยกเลิกการโอนเงินทันที เพราะบัตรเครดิตที่ถูกใช้เพื่อชำระซื้อของผิดกฎหมายอาจจะถูกนำไปใช้ได้ เพราะฉะนั้นคุณจึงควรรีบติดต่อธนาคาร
การป้องกัน
ถ้าคุณไม่ต้องการเป็นหนึ่งในผู้เผยแพร่โฆษณาปลอมต่อเพื่อนบนเฟสบุ๊ค คุณสามารถตัดสินใจโพสที่เพื่อนคุณแทคมา ก่อนที่จะแสดงบนไทม์ไลน์ โดยการเปิดใช้คุณลักษณะได้ที่ Setting -> Timeline and Tagging -> Review posts friends tag you in before they appear on your timeline? -> Enable
ที่สำคัญอย่าหลงเชื่อโฆษณาที่มีส่วนลดมากเกินจริง และอย่าสั่งซื้อสินค้าจากหน้า Display ถ้าหากสินค้ามีราคาที่ถูก หรือมีข้อเสนอเกินจริง ตามนั้นแหละครับ มันเกินจริง
รายชื่อเว็บไซต์
sk-rb.com
rb-sk.org
rbbuy-sk.com
rayban-sk.com
rbs-sk.com
cz-rb.com
rb-rr.com
rbstore-no.com
rb-be.org
rbeus.co
rbius.co
rb-nb.com
rbsave-fr.com
salesunglasses07.pw
rb-ff.com
rbcet.com
ok-rb.top
rbfr-rbs.com
frrbsrbs.com
rbese.com
rb-as.com
rbs-chile.com
rayban-brand.com
spain-rb.com
rbshop-il.com
ukrb-uk.com
esnrb.com
vt-rbs.com
rbbuy-se.com
rbstoreonline.org
glasses-sale.com
rb-cz.com
rb-sk.com
rbbuy-se.com
rbnes.com
2015goodsunglasses.com
rbstore-cl.com
cheapsunglasses.cn
rbwap.com
br-rbso.com
Author: LUKAS STEFANKO
Source: https://www.welivesecurity.com/2016/04/06/buying-ray-bans-dont-fall-for-this-facebook-scam/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
เมื่อเร็วๆนี้พวกเราสังเกตเห็นการหลอกลวงบน Facebook เป็นการใช้ประโยชน์จากสังคมออนไลน์ เพื่อหลอกให้ผู้บริโภคเข้าชมร้านค้าออนไลน์ของ Ray-Bans กับส่วนลดมหาศาล เพื่อหลอกเอาข้อมูลบัตรเครดิต
โฆษณาดังกล่าวถูกเผยแพร่โดยบัญชีเฟสบุ๊คที่ถูกแฮค ที่แฮคเกอร์เตรียมเอาไว้สำหรับแผนการครั้งนี้ และโพสโฆษณาโปรโมทแว่นตา Ray-Bans ลด 90% ซึ่งไม่ได้รับอนุญาตจากทาง Ray-Bans แต่อย่างใด
การจ่ายเงินไม่กี่ดอลล่าร์เพื่อสินค้าแบรนด์เนมก็คงคุ้ม แต่ข้อมูลบัตรเครดิตของผู้บริโภคนั้นกำลังตกอยู่ในอันตราย เพราะข้อมูลการซื้อขายจะถูกส่งตรงไปยังเว็บไซต์ปลอมของแฮกเกอร์ โดยไม่ได้ผ่านการรักษาความปลอดภัย และปล่อยให้ข้อมูลบัตรอยู่บนอินเตอร์เน็ตโดยไม่มีการเข้ารหัส
รูปภาพยังคงอัพโหลดบนแกลเลอรีของผู้ใช้ และแชร์สู่สาธารณะ และเพื่อที่จะไม่ให้เป็นจุดสังเกตจนเกินไป อาชญากรจะทำการแชร์เพียง 4-6 ครั้งต่อ 1 โฆษณา
เว็บไซต์ปลอมสามารถรองรับหลายภาษา ส่วนมากใช้ภาษาอังกฤษ โดยนักต้มตุ๋นใช้วิธีโจมตีเป็นประเทศ เช่น ประเทศสโลวาเกีย สาธารณรัฐเช็ก ชิลี ฝรั่งเศส สเปน อังกฤษ และจีน
พวกเรายังพบอีกว่ากลโกงเหล่านี้มักใช้รูปแบบที่คล้ายๆกัน โดยส่วนมากโดเมนตั้งอยู่ในประเทศจีน และลงทะเบียนเมื่อปีที่แล้ว
หลังจากเราตรวจสอบรูปแบบต่างๆ ซึ่งมีความคล้ายคลึงกัน ผู้ใช้ควรสัมผัสได้ถึงกลิ่นแปลกๆ และเข้าไปเช็คที่เว็บไซต์ของ Ray-Bans ว่ามีแคมเปญจน์นี้จริงหรือไม่
ถ้าหากผู้ใช้ส่งข้อมูลการชำระเงินเป็นที่เรียบร้อยแล้ว พวกเราจะได้รับคำถามเกี่ยวกับข้อมูลการชำระเงิน แต่อย่างไรก็ตามร้านค้าปลอมจะไม่มีการปกป้องข้อมูลส่วนตัวแต่อย่างใด และไม่มีใบรับรองการเข้ารหัสระหว่างลูกค้า และเซิร์ฟเวอร์ ดังนั้นข้อมูลเครดิตการ์ดของลูกค้าจะถูกส่งในรูปแบบของข้อความเพื่อใช้ประโยชน์ต่อไป
ด้วยส่วนลด 90% สามารถดึงดูดลูกค้าได้เป็นจำนวนมากซึ่งลูกค้าจะไม่ได้รับทั้งแว่นกันแดด หรือเงินคืนแต่อย่างใด
วิธีการ
หลายคนถูกหลอกล่อด้วยคำว่า “ส่วนลด” วิธีการรับมือง่ายๆ คือติดต่อเฟสบุ๊คต้นสังกัดของ Ray-Bans ว่ามีแคมเปญจน์นี้จริงหรือไม่ เพราะตัวแทนของ Ray-Bans กำลังทำงานอย่างหนักเพื่อตอบคำถามเกี่ยวกับเพจปลอมเหล่านี้
รูปภาพถูกโพส
ถ้าคุณเป็นหนึ่งคนที่ได้รับผลกระทบ และพบว่าตัวเองโพสข้อความอย่างที่กล่าวมาข้างต้นโดยไม่ได้รับอนุญาต พวกเราขอแนะนำให้ปฏิบัติดังนี้:
ถ้าผู้ใช้มีข้อสงสัย สามารถตรวจสอบกิจกรรมย้อนหลังได้ที่ Setting -> Activity Log เพื่อตรวจสอบประวัติกิจกรรมที่อาจจะถูกกระทำโดยมัลแวร์ หรืออาชญากร อย่างเช่น การโพส แชร์รูปภาพ หรือสร้างคำขอที่ไม่พึงประสงค์
ชำระเงินค่าแว่นกันแดด
ถ้าหากคุณชำระเงินเป็นที่เรียบร้อยแล้ว พวกเราขอให้คุณติดต่อธนาคาร และยกเลิกการโอนเงินทันที เพราะบัตรเครดิตที่ถูกใช้เพื่อชำระซื้อของผิดกฎหมายอาจจะถูกนำไปใช้ได้ เพราะฉะนั้นคุณจึงควรรีบติดต่อธนาคาร
การป้องกัน
ถ้าคุณไม่ต้องการเป็นหนึ่งในผู้เผยแพร่โฆษณาปลอมต่อเพื่อนบนเฟสบุ๊ค คุณสามารถตัดสินใจโพสที่เพื่อนคุณแทคมา ก่อนที่จะแสดงบนไทม์ไลน์ โดยการเปิดใช้คุณลักษณะได้ที่ Setting -> Timeline and Tagging -> Review posts friends tag you in before they appear on your timeline? -> Enable
ที่สำคัญอย่าหลงเชื่อโฆษณาที่มีส่วนลดมากเกินจริง และอย่าสั่งซื้อสินค้าจากหน้า Display ถ้าหากสินค้ามีราคาที่ถูก หรือมีข้อเสนอเกินจริง ตามนั้นแหละครับ มันเกินจริง
รายชื่อเว็บไซต์
sk-rb.com
rb-sk.org
rbbuy-sk.com
rayban-sk.com
rbs-sk.com
cz-rb.com
rb-rr.com
rbstore-no.com
rb-be.org
rbeus.co
rbius.co
rb-nb.com
rbsave-fr.com
salesunglasses07.pw
rb-ff.com
rbcet.com
ok-rb.top
rbfr-rbs.com
frrbsrbs.com
rbese.com
rb-as.com
rbs-chile.com
rayban-brand.com
spain-rb.com
rbshop-il.com
ukrb-uk.com
esnrb.com
vt-rbs.com
rbbuy-se.com
rbstoreonline.org
glasses-sale.com
rb-cz.com
rb-sk.com
rbbuy-se.com
rbnes.com
2015goodsunglasses.com
rbstore-cl.com
cheapsunglasses.cn
rbwap.com
br-rbso.com
Author: LUKAS STEFANKO
Source: https://www.welivesecurity.com/2016/04/06/buying-ray-bans-dont-fall-for-this-facebook-scam/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: