เตือนภัย Phishing เว็บ Libra สกุลเงินดิจิตอลของ Facebook
หลังจาก Facebook ได้ประกาศเปิดตัว สกุลเงินดิจิตอล Libra และกระเป๋าเงิน Calibra ภายใต้การดูแลขององค์กรอิสระ Libra cryptocurrency เหล่าแฮกเกอร์ก็ได้พยายามทำ Phishing ในรูปแบบต่าง ๆ เพื่อหลอกลวงเหยื่อ ตัวอย่างเช่น
จดโดเมนแอบอ้างเว็บไซต์ Libra และกระเป๋าเงิน Calibra ทำให้มีผู้คนหลงเชื่อและได้ลงทะเบียนข้อมูลส่วนตัวไปแล้วกว่า 65 ราย โดยเหยื่อหวังการสร้างรายได้และหวังเกร็งกำไรในอนาคต
Alex Guirakhoo จาก Digital Shadows ได้ออกมาบอกว่า พบ 6 โดเมนที่ลงทะเบียนเลียนแบบ โดเมนจริง ๆ ของ Libra โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack
ดังตัวอย่าง
calìbra[.]com (xn--calbra-yva[.]com) líbra[.]org (xn--lbra-vpa[.]org) calibra[.]com - active canlibrawallet[.]com - active libracoins[.]co[.]il - active libra-ico[.]org - active
และมีเว็บปลอมที่ใช้ชื่อโดเมน canlibrawallet[.]com ทำหน้าเว็บคล้ายกับหน้าเว็บไซต์หลักของ Libra.org มีลิงก์ไปยังเอกสารต่าง ๆ เหมือนกับเป็นเว็บไซต์หลักอย่างเป็นทางการ และยังมีหน้าล็อกอินปลอมที่ใช้การเข้าระบบด้วย Facebook หรือ Google อีกด้วย
กลลวงอีกประเภทหนึ่ง คือการอ้างว่าใช้เซิร์ฟเวอร์เสมือน (VPS) เพื่อเข้าถึง Libra blockchain ได้ แม้ว่า cryptocurrency จะยังไม่พร้อมใช้งาน โดยมีข้อเสนอจาก libra-vps [.] com อยู่ที่ราคาเริ่มต้น $200 สำหรับ VPS ที่ใช้ Debian จัดเก็บได้ 4 GB และแบบพรีเมี่ยม $350 สามารถจัดเก็บได้ 128 GB
Alex Guirakhoo ได้กล่าวว่า จุดประสงค์ของเว็บไซต์นี้ไม่เพียงหลอกเงินจำนวน $200 เท่านั้น แต่ยังรวมไปถึงการเปิดพอร์ตบนเครื่องเหยื่อไปยังแหล่งไม่มีที่มา ซึ่งเลวร้ายไปกว่านั้นคุณอาจจะได้รับมัลแวร์ทุกประเภทที่สามารถดูดข้อมูลส่วนตัวของคุณได้
แม้ว่าข่าวดังกล่าวจะไม่ส่งผลกระทบกับประเทศไทยโดยตรงและมีผู้ตกเป็นเหยื่อจำนวนน้อย แต่อาจมีภัยในรูปแบบเดียวกันนี้สามารถเกิดขึ้นได้ในอนาคต ผู้ใช้งานควรระมัดระวังในการใช้งานอินเทอร์เน็ตและไม่หลงเชื่อเว็บไซต์ที่ไม่น่าเชื่อถือ
