Company in Hong Kong was sued for Hijacking Facebook As Accounts Allegedly

บริษัทในฮ่องกงถูกฟ้องร้องข้อหาขโมย บัญชีโฆษณาใน Facebook

 

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

บริษัทในฮ่องกงถูกฟ้องร้องข้อหาปล้นบัญชีผู้ใช้งาน Facebook เพื่อใช้ในการโฆษณา

ปฏิเสธไม่ได้เลยว่าหลายๆแบรนด์ต่างเลือกทำการโฆษณาสินค้าและบริการของตนเองบนแพลตฟอร์มยอดนิยมอย่างเฟซบุ๊ก ซึ่งต้องลงทะเบียนสร้างบัญชีผู้ใช้โฆษณาก่อน และในบัญชีนั้นจะต้องทำการลงทะเบียนบัตรเครดิตเพื่อใช้สำหรับการเก็บเงินค่าโฆษณาทางเฟซบุ๊ก

จะเกิดอะไรขึ้นถ้าบัญชีผู้ใช้โฆษณาของคุณถูกผู้อื่นเข้ามาใช้ฟรี (ใช้เงินคุณจ่าย) โดยที่คุณไม่รู้ตัว? ดังเรื่องที่เกิดขึ้นที่สหรัฐอเมริกาเมื่อไม่กี่วันที่ผ่านมา เฟซบุ๊กทำการฟ้องร้องบริษัทสัญชาติฮ่องกงรายหนึ่งในข้อหาปล่อยมัลแวร์เพื่อใช้ในการเข้าควบคุมบัญชีโฆษณาของผู้ใช้งานเฟซบุ๊ก (Facebook ad accounts) และปล่อยโฆษณาต้องห้าม โดยการใช้เงินในบัญชีโฆษณาของผู้ใช้งานเฟซบุ๊กที่ถูกปล่อยมัลแวร์ใส่มาจ่าย

ศาลรัฐบาลกลางในซานฟรานซิสโก เปิดเผยเอกสารการฟ้องร้องต่อบริษัท ILikeAd Media International  ซึ่งถูกร้องเรียนว่ามีการนำเสนอโฆษณาและการทำการตลาดแบบช่วยขาย (Affiliate Marketing) ให้กับบริษัทที่ต้องการเข้าถึงผู้ใช้งานเฟซบุ๊ก ซึ่งทางเฟซบุ๊กเองก็ได้ฟ้องร้องสามผู้เกี่ยวข้องกับเหตุการณ์คือ Wuhan นักพัฒนาซอฟต์แวร์ชาวจีน  Chen Xiao Cong และ Huang Tao ผู้บริหารฝ่ายการตลาดของบริษัท Guangzhou HongYi Technology ซึ่งเป็นบริษัทในเครือของ ILikeAd Media International

จากเหตุการณ์นี้ผู้เสียหายอย่างเฟซบุ๊ก ได้ร้องขอให้มีการมาตรการคุ้มครองชั่วคราวและการชดใช้ค่าเสียหาย พร้อมทั้งกล่าวว่าผู้ต้องหาใช้เว็บไซต์หลายแห่งในการโปรโมทบราวเซอร์ที่มีปลั๊กอินหรือส่วนขยายที่เอื้อต่อการปล่อยมัลแวร์ โดยมัลแวร์ตัวนี้มีความสามารถในการตามล่าและเข้ายึดบัญชีโฆษณาของผู้ใช้งานเฟซบุ๊ก จากนั้นจะทำการอนุญาติให้ ILikeAd สามารถเข้าไปซื้อโฆษณาสำหรับสินค้าเลียนแบบ สินค้าสำหรับสุภาพบุรุษ และยาลดความอ้วนแทนเจ้าของบัญชีได้

เอกสารการฟ้องร้องยังระบุอีกว่า Chen Xiao Cong เป็นคนตั้งโปรแกรมให้มัลแวร์ปิดการแจ้งเตือนความปลอดภัยระบบของบัญชีผู้ใช้งาน เพื่อไม่ให้เจ้าของบัญชีรับรู้ถึงการเข้าโจรกรรมบัญชีดังกล่าว

เฟซบุ๊กให้รายละเอียดเพิ่มเติมว่า ผู้กระทำผิดใช้เทคนิค Cloaking ในการพยายามที่จะหลอกระบบอนุมัติโฆษณาของเฟซบุ๊ก โดยการแสดงหน้าของ Landing Page ที่ปลอมเพื่อหลอกระบบ ซึ่งหน้า Landing Page นั้นเป็นคนละหน้ากับที่ผู้ใช้เห็นจริงๆ เทคนิค Cloaking นั้นถือเป็นภัยคุกคามที่แยบยลและออกแบบมาอย่างดี จึงยากต่อการที่จะตรวจสอบหรือระบุตัวตนได้อย่างแน่ชัด

จะเห็นได้ว่ายิ่งนับวันผู้ไม่ประสงค์ดีก็ยิ่งเริ่มนำเทคนิคต่างๆมาผสมกัน ดังที่จะเห็นได้จากเหตุการณ์นี้ ทั้งการสร้างช่องทางแพร่กระจายมัลแวร์ ผ่านการโปรโมทเว็บบราวเซอร์ที่ไม่ปลอดภัย ก่อนจะเริ่มแพร่กระจายมัลแวร์ที่มีความสามารถเสริมคือปิดการแจ้งเตือนความปลอดภัยของบัญชีเป้าหมาย ซึ่งหลังจากเข้าควบคุมบัญชีเป้าหมายได้แล้ว ยังใช้เทคนิค Cloaking ในการหลอกระบบของเจ้าของแพลตฟอร์มอย่างเฟซบุ๊กอีกที เพื่อให้ระบบไม่สามารถตรวบสอบการกระทำผิดได้

เรียกได้ว่าเป็นกระบวนการที่ถูกวางแผนมาอย่างดี มีการทำงานอย่างเป็นระบบตั้งแต่ต้นน้ำยันปลายน้ำ จนเหยื่อทั้งในลักษณะบุคคล และบริษัทแทบจะไม่ทราบว่าตนเองถูกคุกคามทางไซเบอร์ หน้าที่ของผู้ใช้งานคือการเสริมสร้างความรู้ และหมั่นสังเกตบัญชีผู้ใช้งานของตนเอง ว่ามียอดเงิน หรือความเปลี่ยนแปลงอื่นๆที่ไม่ได้เกิดจากการกระทำของตนเองหรือไม่ ก่อนสายครับ

ที่มา: กรุงเทพธุรกิจ