177/69 (IT) ประจำวันศุกร์ที่ 27 มีนาคม 2569
กลุ่มผู้ไม่หวังดีกำลังมุ่งเป้าโจมตีบัญชี TikTok for Business ผ่านแคมเปญฟิชชิ่งรูปแบบใหม่ที่ออกแบบมาเพื่อขัดขวางบอทด้านความปลอดภัยไม่ให้ตรวจสอบหน้าเว็บอันตรายได้ โดยบัญชีเหล่านี้ถือเป็นเป้าหมายที่มีมูลค่าสูง เนื่องจากอาจถูกนำไปใช้ในทางที่ผิดได้ เช่น การทำโฆษณาแฝงมัลแวร์ การฉ้อโกงโฆษณา และการเผยแพร่เนื้อหาอันตราย ซึ่งบัญชีธุรกิจมีความน่าเชื่อถือและเข้าถึงผู้ใช้งานได้ในวงกว้าง โดยบริษัท Push Security ระบุว่าแคมเปญนี้มีลักษณะคล้ายกับการโจมตีบัญชี Google Ad Manager ที่เคยถูกบันทึกไว้เมื่อปีที่แล้ว
กลวิธีของคนร้ายจะหลอกเหยื่อไปยังหน้าฟิชชิ่งที่โฮสต์บน Cloudflare โดยเริ่มจากการเปลี่ยนเส้นทางผ่าน Google Storage URL ที่ดูน่าเชื่อถือในการส่งต่อ (Redirect) และใช้ระบบ Cloudflare Turnstile เพื่อบล็อกบอทตรวจสอบความปลอดภัย ก่อนจะนำเหยื่อไปสู่หน้าเว็บปลอมที่แอบอ้างเป็นหน้า “Schedule a Call” ของ TikTok for Business หรือ Google Careers เพื่อหลอกให้กรอกข้อมูลและตรวจสอบว่าเป็นอีเมลสำหรับธุรกิจจริงหรือไม่
จากนั้นเหยื่อจะถูกส่งต่อไปยังหน้าเข้าสู่ระบบปลอมที่ใช้เทคนิค Reverse Proxy เพื่อดักจับข้อมูลประจำตัวและ Session Cookies ทำให้ผู้โจมตีสามารถยึดบัญชีได้แม้จะมีการเปิดใช้งานการยืนยันตัวตนสองชั้น (2FA) นอกจากนี้ เนื่องจากบัญชีธุรกิจจำนวนมากมักเข้าสู่ระบบผ่าน Google SSO จึงมีความเสี่ยงที่ทั้งบัญชี TikTok และบัญชี Google จะถูกยึดไปพร้อมกัน ผู้เชี่ยวชาญแนะนำให้ระมัดระวังคำเชิญหรือข้อเสนองานที่น่าสงสัย ตรวจสอบชื่อโดเมนอย่างละเอียดก่อนกรอกข้อมูล และใช้ Passkeys เพื่อเพิ่มความปลอดภัย