พบส่วนขยายเบราว์เซอร์ Chrome ปลอม จ้องขโมยบัญชี Facebook-Instagram

ฐานเศรษฐกิจ
17 ก.ย. 2568 | 08:41 น.
อัปเดตล่าสุด :17 ก.ย. 2568 | 08:56 น.

เตือนภัย! พบมิจฉาชีพ ใช้ส่วนขยายเบราว์เซอร์ปลอม "Madgicx" และ "SocialMetrics" มุ่งโจมตีบัญชีธุรกิจธุรกิจ Facebook และ Instagram โดยเฉพาะ

KEY

POINTS

  • พบส่วนขยายเบราว์เซอร์ปลอมตระกูล "SocialMetrics Pro" และ "Madgicx Plus" ที่พุ่งเป้าขโมยบัญชีธุรกิจ Facebook และ Instagram
  • ใช้วิธีหลอกล่อด้วยข้อเสนอเกินจริง เช่น การให้เครื่องหมาย Verified (ติ๊กถูกสีฟ้า) ฟรี หรือเครื่องมือ AI ช่วยเพิ่มประสิทธิภาพโฆษณาเพื่อจูงใจให้ติดตั้ง
  • เมื่อติดตั้งแล้ว ส่วนขยายจะทำหน้าที่เป็นมัลแวร์ ขโมยข้อมูลคุกกี้เซสชันและข้อมูลส่วนตัว ทำให้แฮกเกอร์สามารถเข้ายึดบัญชีได้โดยไม่ต้องใช้รหัสผ่าน

รายงานข่าวจากศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ( PDPC Eagle Eye)  ระบุว่า ขณะนี้มีแคมเปญโจมตีรูปแบบใหม่ที่ซับซ้อนและอันตรายอย่างยิ่ง กำลังพุ่งเป้าขโมยบัญชีธุรกิจ Facebook และ Instagram โดยเฉพาะผ่านส่วนขยายเบราว์เซอร์ (Browser Extension) ปลอม 2 ตระกูลหลัก คือ "SocialMetrics Pro" และ "Madgicx Plus"

วิธีหลอกล่อด้วย "เครื่องหมาย Verified ติ๊กถูกสีฟ้า" จากส่วนขยาย SocialMetrics Pro  มิจฉาชีพจะยิงโฆษณามาหาคุณโดยตรง พร้อมวิดีโอสอนการใช้งาน ชวนเชื่อว่าหากติดตั้งส่วนขยาย "SocialMetrics Pro" จะสามารถปลดล็อกเครื่องหมาย Verified (ติ๊กถูกสีฟ้า) ให้กับโปรไฟล์ Facebook หรือ Instagram ได้ฟรีๆ หรือมีฟีเจอร์พิเศษอื่นๆ

พบส่วนขยายเบราว์เซอร์ Chrome ปลอม จ้องขโมยบัญชี Facebook-Instagram แต่ในความเป็นจริง เมื่อติดตั้ง ส่วนขยายตัวร้ายนี้จะเริ่มทำงานทันที โดยมันจะขโมยข้อมูลคุกกี้เซสชัน (Session Cookies) ของ Facebook และส่งตรงไปยังบ็อต Telegram ของแฮกเกอร์ ทำให้แฮกเกอร์สามารถเข้าสู่ระบบและยึดบัญชีของผู้ใช้งานได้ทันทีโดยไม่ต้องใช้รหัสผ่าน

ใช้คำโฆษณาเกินจริง หลอกล่อว่ามี "เครื่องมือ AI สามารถช่วยเพิ่มประสิทธิภาพการโฆษณา" (Madgicx Plus)

อีกแคมเปญหนึ่งจะมาในรูปแบบของเว็บไซต์ปลอม ที่แอบอ้างว่าเป็นแพลตฟอร์มชื่อ "Madgicx Plus" ซึ่งเป็นเครื่องมือ AI สุดล้ำที่ช่วยเพิ่มประสิทธิภาพโฆษณา มันจะหลอกให้ติดตั้งส่วนขยายบนเบราว์เซอร์ Chrome

เมื่อติดตั้งแล้ว ส่วนขยายนี้จะทำหน้าที่เป็นมัลแวร์เต็มรูปแบบ โดยมันจะขอสิทธิ์เข้าถึง "ข้อมูลทั้งหมดบนเว็บไซต์ที่คุณเข้าชม" ทำให้มันสามารถดักจับและแก้ไขข้อมูลการใช้งานอินเทอร์เน็ต ตรวจสอบกิจกรรมการท่องเว็บทั้งหมด ขโมยข้อมูลที่คุณกรอกในฟอร์มต่างๆ เช่น ชื่อผู้ใช้และรหัสผ่าน หรือแม้แต่หลอกให้เชื่อมต่อบัญชี Facebook และ Google เพื่อขโมยข้อมูลส่วนบุคคล

พบส่วนขยายเบราว์เซอร์ Chrome ปลอม จ้องขโมยบัญชี Facebook-Instagram

รายชื่อส่วนขยายอันตรายที่ถูกตรวจพบ  (บางส่วนขยายยังมีให้โหลดอยู่บน Chrome Web Store)

Madgicx Plus (ID: eoalbaojjblgndkffciljmiddhgjdldh)

Meta Ads SuperTool (ID: cpigbbjhchinhpamicodkkcpihjjjlia)

Madgicx X Ads (ID: cpigbbjhchinhpamicodkkcpihjjjlia)

.

ข่าวที่เกี่ยวข้อง
4 ปีที่แล้ว

ซีพีเตือน อย่าหลงเชื่อเว็บไซต์ปลอม ชวนลงทุนบิทคอยน์

4 ปีที่แล้ว

เตือนระวังเว็บไซต์ปลอม Thailand Pass มิจฉาชีพหากินรับเปิดประเทศ

2 ปีที่แล้ว

เตือนภัยไซเบอร์ ห้ามคลิกลิงก์-แนบไฟล์ที่มาจากเว็บปลอม Google Bard AI

10 เดือนที่แล้ว

"รัฐบาล" เร่งปราบปราม 22 เว็บไซต์อันตราย เตือนประชาชนอย่าคลิกอย่าดาวน์โหลด

9 เดือนที่แล้ว

ธุรกิจไทยถูกฟิชชิงโจมตีสูงสุดในอาเซียนมากกว่า 2.4 แสนครั้ง

เป้าหมายสูงสุดของแฮกเกอร์คืออะไร?

บัญชีธุรกิจและบัญชียิงแอดมีมูลค่ามหาศาล แฮกเกอร์จะนำบัญชีที่ขโมยได้ไปขายต่อในตลาดมืด หรือนำบัญชีไปใช้ยิงโฆษณาหลอกลวงผู้อื่นต่อ ทำให้เกิดความเสียหายเป็นวงจรไม่รู้จบ และอาจทำให้ต้องรับผิดชอบค่าใช้จ่ายโฆษณามหาศาล

วิธีป้องกันตัวเอง

• อย่าหลงเชื่อข้อเสนอที่ "ดีเกินจริง" ไม่มีเครื่องมือใดให้เครื่องหมาย Verified ฟรี หรือมี AI วิเศษที่ต้องติดตั้งผ่านโฆษณาแปลกๆ

• ห้ามติดตั้งส่วนขยายจากโฆษณา หรือจากลิงก์ที่ไม่น่าเชื่อถือเด็ดขาด ควรติดตั้งจาก Chrome Web Store และต้องอ่านรีวิวอย่างละเอียดก่อนเสมอ

• ตรวจสอบ "สิทธิ์การเข้าถึง" (Permissions) ก่อนกดติดตั้งส่วนขยายใดๆ ให้อ่านก่อนว่ามันขอเข้าถึงข้อมูลอะไรบ้าง หากเครื่องมือเล็กๆ ขอสิทธิ์ "อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเข้าชม" ให้สงสัยไว้ก่อนเลยว่าเป็นอันตราย

• ตรวจสอบส่วนขยายที่ติดตั้งแล้ว เข้าไปที่การตั้งค่าส่วนขยายของเบราว์เซอร์คุณตอนนี้ (พิมพ์ chrome://extensions ในช่อง URL) และลบส่วนขยายที่ไม่รู้จัก, ไม่ได้ใช้งาน, หรือน่าสงสัยออกให้หมด

• เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) เป็นปราการด่านสุดท้ายที่สำคัญที่สุด หากแฮกเกอร์ได้รหัสผ่านไป ก็ยังติดหน้า 2FA