แสดงผลปกติ
search facebook contact
สำนักงาน หอสมุดกลาง ระบบสารสนเทศ คอมพิวเตอร์

ด่วน เตือนภัย Phishing ใช้ Google AppSheet หลอกขโมยบัญชี Facebook กว่า 30,000 บัญชี

 5 พ.ค. 2569 / Administrator / 103

🚨 Cyber Threat Alert

แจ้งเตือนภัยคุกคาม AccountDumpling
ขโมยบัญชี Facebook ผ่าน Google AppSheet

📌 สรุปประเด็นสำคัญ (Executive Summary)

ThaiCERT พบรายงานการโจมตี Phishing รูปแบบใหม่ที่ใช้ช่องโหว่ของ Google AppSheet เป็นตัวกลางในการส่งอีเมลหลอกลวง โดยแอบอ้างเป็น Meta Support เพื่อขโมยบัญชี Facebook และ Facebook Business มีรายงานบัญชีถูกขโมยแล้วกว่า 30,000 บัญชี และข้อมูลที่ได้ถูกนำไปขายต่อใน Telegram

1รูปแบบและเทคนิคการโจมตี

  • อีเมลน่าเชื่อถือ: ส่งจากบริการของ Google AppSheet (เช่น noreply@appsheet.com) ทำให้ผ่านระบบกรองอีเมลและดูเหมือนของจริง
  • สร้างความตื่นตระหนก: ใช้ข้อความเร่งด่วน เช่น บัญชีจะถูกปิดถาวร, ละเมิดนโยบาย, หรือร้องเรียนลิขสิทธิ์ เพื่อให้เหยื่อรีบกดลิงก์
  • หน้าเว็บปลอมขั้นสูง: ใช้เว็บไซต์ปลอมบน Netlify และ Vercel (บางครั้งสร้าง Subdomain เฉพาะ) เพื่อหลอกให้กรอกข้อมูลและรหัส 2FA
  • ไฟล์แนบอันตราย: ใช้ไฟล์ PDF บน Google Drive เป็นเหยื่อล่อฝังลิงก์ Phishing

2ผลกระทบที่อาจเกิดขึ้น

❌ บัญชีถูกยึด

บัญชีส่วนตัวและ Business Manager อาจถูกยึดโดยไม่ได้รับอนุญาต

❌ นำไปยิงแอดหลอกลวง

เพจหรือบัญชีโฆษณาอาจถูกใช้เผยแพร่เนื้อหาอันตราย

❌ ข้อมูลรั่วไหล

ข้อมูลธุรกิจ รูปบัตรประจำตัว หรือรหัส 2FA อาจหลุดไปสู่คนร้าย

3แนวทางการป้องกัน

  • อย่ารีบกดลิงก์ในอีเมลที่อ้างว่าเป็น Meta แม้จะดูน่าเชื่อถือ
  • เข้าตรวจสอบบัญชีผ่าน แอปหรือเว็บ Facebook โดยตรง เท่านั้น
  • เปิดใช้งานการยืนยันตัวตน 2 ชั้น (MFA / 2FA)
  • หมั่นตรวจสอบบัญชีผู้ดูแลเพจ (Admin) อย่างสม่ำเสมอ

4วิธีรับมือเมื่อถูกโจมตี

  1. เปลี่ยนรหัสผ่าน Facebook และอีเมลที่ผูกไว้ทันที
  2. ยกเลิกการเชื่อมต่ออุปกรณ์และแอปที่น่าสงสัยในตั้งค่า
  3. เปลี่ยน Recovery code ของระบบ MFA ใหม่ทั้งหมด
  4. เตะบัญชี Admin แปลกปลอมออกจาก Business Manager

เปิด-ปิด messenger การเดินทางด้วย Google Map ติดต่อเกี่ยวกับไอทีและหอสมุดกลาง