ระวังแคมเปญหลอกลงทุนผ่านโฆษณา Facebook ตัวใหม่ ถึงขั้นหมดตัวได้

ยุคปัจจุบันการหลอกลวงให้ลงทุนนั้นเรียกว่ามีมากมายหลายทาง โดยเฉพาะทางโซเชียลยอดนิยมอย่าง Facebook ที่มีการพบการยิงโฆษณาปลอมหลอกลวงผู้ใช้งานจากผู้ไม่ประสงค์ดีมาโดยตลอด และปัจจุบันวิธีการนี้ก็ได้พัฒนาไปอีกขั้น

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจจับแคมเปญหลอกลงทุนผ่านทางโฆษณาปลอมบน Facebook ครั้งใหม่ โดยแคมเปญเหล่านี้มีชื่อว่า Reckless Rabbit และ Ruthless Rabbit ซึ่งจะเป็นการลงโฆษณาปลอมเพื่อหลอกลวงให้เหยื่อเข้าสมัครใช้งานบนแพลตฟอร์มลงทุนปลอม เช่น แพลตฟอร์มซื้อขายเหรียญคริปโตเคอร์เรนซี โดยการตรวจพบดังกล่าวนั้นเป็นผลงานของทีมวิจัยจากบริษัทผู้เชี่ยวชาญด้านการจัดการภัยไซเบอร์ Infoblox

ทางทีมวิจัยได้กล่าวว่า แคมเปญดังกล่าวนั้นจะเริ่มจากการที่แฮกเกอร์ทำการยิงโฆษณาบน Facebook โดยตัวโฆษณาจะพาเหยื่อไปยังหน้าข่าวปลอม พร้อมโฆษณาภายในปลอม ๆ ที่มีเนื้อหาว่ามีบุคคลที่มีชื่อเสียงให้การสนับสนุนแพลตฟอร์มลงทุนหลอกลวงของแฮกเกอร์ ซึ่งหลังจากที่เหยื่อหลงเชื่อคลิ๊กเข้าไป ก็จะนำไปสู่แบบฟอร์มหลอกเก็บข้อมูลให้เหยื่อทำการกรอกตามที่แบบฟอร์มกำหนดไว้เพื่อลงทะเบียนในการได้รับสิทธิ์ในการเข้าใช้งานแพลตฟอร์มลงทุน โดยแบบฟอร์มจะมีให้กรอกข้อมูลพื้นฐานต่าง ๆ เช่น ชื่อ, เบอร์โทรศัพท์ และอีเมล รวมไปถึงฟีเจอร์ในการสร้างรหัสผ่านอัตโนมัติ (Auto-Generated Password)

ภาพจาก : https://thehackernews.com/2025/05/new-investment-scams-use-facebook-ads.html

ในขั้นถัดไปจะเป็นการตรวจสอบหมายเลข IP ของเหยื่อว่า มีค่าเพียงพอในการหลอกลวงไหม ? ผ่านทางการใช้ HTTP GET Requests ไปยังเครื่องมือตรวจสอบหมายเลข IP เช่น ipinfo[.]io, ipgeolocation[.]io และ ipapi[.]co เพื่อกลั่นกรองผู้ใช้งานที่มาจากประเทศที่ไม่ได้อยู่ในเป้าหมายที่กำหนดออกไป รวมทั้งตรวจสอบว่าอีเมล และเบอร์โทรที่ให้มานั้นเป็นของจริง หลังจากนั้นก็จะทำการส่งผู้ใช้งานที่ถูกรับเลือกไปยังเว็บไซต์แพลตฟอร์มปลอม ผ่านทางบริการ Traffic Distribution Systems (TDSes) ซึ่งเป็นบริการที่ช่วยแฮกเกอร์ในการปกปิดคอนเทนต์ที่แท้จริงจากหน่วยงานตรวจสอบต่าง ๆ

หลังจากที่เหยื่อได้เข้าสู่แพลตฟอร์มแล้ว แฮกเกอร์จะใช้บริการแก็งค์คอลเซ็นเตอร์โทรมาหาเหยื่อ เพื่อให้เหยื่อนั้นทำการหลอกให้เหยื่อทำการตั้งค่าบัญชีใช้งาน พร้อมทั้งหลอกให้เหยื่อโอนเงินไปยังแพลตฟอร์มหลอกลวงดังกล่าว ซึ่งถ้าเหยื่อหลงเชื่อ ก็จะสูญเงินฟรีทันที เพราะแพลตฟอร์มดังกล่าวไม่สามารถถอนเงินออกมาได้

นอกจากนั้นยังมีการพบว่าแฮกเกอร์ที่อยู่เบื้องหลังกลุ่มดังกล่าวยังมีการยิงโฆษณาหลอกขายของ ที่มีการใช้ URL ปลอมบังหน้า เช่น amazon[.]pl ขณะที่เมื่อเหยื่อคลิ๊กโฆษณาดังกล่าว ก็จะนำเหยื่อไปสู่เว็บไซต์หลอกลวงที่แฮกเกอร์วางเอาไว้ อย่าง "tyxarai[.]org") ซึ่งถ้าเหยื่อหลงเชื่อกดซื้อของไปก็จะนำไปสู่การสูญเสียเงินอย่างแน่นอน

ดังนั้นผู้ใช้งานควรมีความระมัดระวังในแคมเปญโฆษณาต่าง ๆ ที่ปรากฏอยู่บน Facebook เสมอ และในการลงทุนขอให้ใช้งานแพลตฟอร์มที่ได้รับการรับรองและสมัครผ่านทางเว็บไซต์โดยตรงเท่านั้น

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv