กลุ่มอาชญากรไซเบอร์ใช้บัญชีเฟซบุ๊กปลอมหลอกผู้ใช้ MENA ด้วยข้อเสนอฟรีและการแจ้งเตือนบนเบราว์เซอร์

การวิจัยของบริษัทด้านความปลอดภัยไซเบอร์ Group‑IB เผยว่ากลุ่มอาชญากรไซเบอร์ใช้บัญชีเฟซบุ๊กปลอมหลายร้อยบัญชีเพื่อหลอกลวงผู้ใช้ในภูมิภาคตะวันออกกลางและแอฟริกาเหนือ (MENA) ผ่านข้อเสนอปลอม เช่น แพ็กเกจอินเทอร์เน็ตมือถือฟรี การชดเชยทางการเงิน และโครงการเงินอุดหนุนของรัฐ การหลอกลวงเหล่านี้ยังขยายไปสู่การแสดงการเตือนบนเบราว์เซอร์เพื่อเพิ่มความน่าเชื่อถือ ทำให้จำนวนผู้เสียหรือต้องระวังเพิ่มขึ้นอย่างต่อเนื่อง

Overview

การโจมตีรูปแบบ “Sniper.DZ” นี้เริ่มปรากฏในช่วงต้นปี 2026 โดยผู้กระทำการสร้างบัญชีเฟซบุ๊กที่อ้างอ้างเป็นนักการเมือง สถานะสาธารณะ หรือองค์กรที่ได้รับความไว้วางใจในระดับประเทศและภูมิภาค ผู้ใช้ที่พบหน้าตาเหล่านี้มักได้รับข้อความเชิญให้คลิกลิงก์หรือกรอกข้อมูลส่วนบุคคลเพื่อรับข้อเสนอที่ดูเหมือนเป็นสวัสดิการของรัฐหรือบริการฟรี

กลไกของการหลอกลวงไม่ได้จำกัดอยู่แค่การส่งข้อความส่วนตัวบนเฟซบุ๊กเท่านั้น แต่ยังใช้ การแจ้งเตือนบนเบราว์เซอร์ ที่แสดงเป็นหน้าต่างป็อปอัพว่า “คุณกำลังใช้งานอินเทอร์เน็ตฟรี” หรือ “ตรวจสอบสิทธิ์รับเงินอุดหนุน” ทำให้ผู้ใช้หลายคนเชื่อว่าข้อความนั้นมาจากแหล่งที่เชื่อถือได้

Scam Mechanics

ในขั้นตอนแรก แฮกเกอร์จะสร้างหรือยึดบัญชีเฟซบุ๊กโดยอ้างอ้างว่าเป็นตัวแทนของหน่วยงานรัฐบาลหรือผู้ให้บริการเครือข่ายมือถือ จากนั้นโพสต์หรือส่งข้อความส่วนตัวที่อธิบายข้อเสนอฟรี เช่น “รับแพ็กเกจอินเทอร์เน็ต 5 GB ฟรีภายใน 24 ชั่วโมง” หรือ “รับเงินคืน 200 ดอลลาร์จากโครงการสนับสนุนการจ้างงาน”

ผู้ใช้ที่สนใจจะถูกนำไปยังหน้าเว็บปลอมที่ออกแบบให้คล้ายกับพอร์ทัลของรัฐหรือผู้ให้บริการ เมื่อกรอกข้อมูลส่วนบุคคล เช่น หมายเลขบัตรประชาชน เบอร์โทรศัพท์ หรือข้อมูลบัตรเครดิต ข้อมูลเหล่านั้นจะถูกเก็บไว้เพื่อใช้ในกิจกรรมฉ้อโกงต่อไป นอกจากนี้ บางครั้งหน้าเว็บจะเปิด การแจ้งเตือนบนเบราว์เซอร์ ที่อ้างว่าเป็นการยืนยันตัวตนหรือแจ้งผลการสมัคร ทำให้ผู้ใช้ยิ่งมั่นใจในความถูกต้องของข้อเสนอ

Target Demographics

ผู้วิจัยระบุว่ากลุ่มเป้าหมายหลักคือผู้ใช้เฟซบุ๊กในประเทศที่มีการใช้งานโซเชียลมีเดียสูงและมีความไวต่อโครงการสนับสนุนจากรัฐ เช่น อัลจีเรีย, โมร็อกโก, ตูนิเซีย และ อียิปต์ เนื่องจากผู้ใช้ในประเทศเหล่านี้มักสนใจข้อเสนอที่ช่วยลดภาระค่าใช้จ่ายด้านการสื่อสารหรือรับเงินสนับสนุนจากรัฐบาล

สถิติการใช้อินเทอร์เน็ตในภูมิภาค MENA แสดงให้เห็นว่าประมาณ **70 % ของผู้ใช้มือถือเข้าถึงเฟซบุ๊กเป็นแอปหลัก การที่แฮกเกอร์เลือกใช้แพลตฟอร์มนี้จึงเป็นการเพิ่มโอกาสในการเข้าถึงผู้ใช้จำนวนมากโดยเฉพาะกลุ่มที่อาจไม่มีความรู้ด้านความปลอดภัยไซเบอร์สูง

Impact & Response

ตามข้อมูลของ Group‑IB มีรายงานผู้ใช้จำนวนหลายพันคนที่ถูกหลอกให้เปิดเผยข้อมูลส่วนบุคคลและบางส่วนอาจสูญเสียเงินจากการทำธุรกรรมที่ไม่ได้รับการยืนยัน ผู้ใช้ที่ตกเป็นเหยื่ออาจต้องเผชิญกับการโจรกรรมข้อมูลส่วนตัว การฟอกเงิน หรือการใช้ข้อมูลเพื่อสร้างบัญชีปลอมในอนาคต

หน่วยงานความปลอดภัยของหลายประเทศในภูมิภาค MENA ได้เริ่มให้คำเตือนแก่ประชาชนผ่านช่องทางสื่อสารของรัฐและผู้ให้บริการอินเทอร์เน็ต รวมถึงการปิดกั้น URL ที่เป็นที่รู้จักว่าเป็นเว็บปลอม นอกจากนี้ Facebook เองก็ได้ประกาศว่ากำลังทำการตรวจสอบและลบบัญชีที่ละเมิดนโยบายการปลอมแปลงตัวตน

Mitigation Recommendations

เพื่อป้องกันไม่ให้ผู้ใช้ตกเป็นเป้าหมายของแคมเปญ Sniper.DZ ผู้ใช้ควรตรวจสอบแหล่งที่มาของข้อเสนออย่างรอบคอบและปฏิบัติตามแนวทางต่อไปนี้

• ตรวจสอบว่า URL ที่เข้าชมเป็น โดเมนที่เป็นทางการ ของหน่วยงานรัฐหรือผู้ให้บริการ
• ไม่กรอกข้อมูลส่วนบุคคลหรือข้อมูลบัตรเครดิตในหน้าเว็บที่ได้รับเชิญจากข้อความส่วนตัวบนเฟซบุ๊กโดยไม่มีการยืนยันตัวตนที่ชัดเจน
• ใช้ **การยืนยันตัวตนแบบสองขั้นตอน (2FA) บนบัญชีเฟซบุ๊กและอีเมล เพื่อยับยั้งการเข้าถึงโดยไม่ได้รับอนุญาต
• หากพบการแจ้งเตือนบนเบราว์เซอร์ที่ดูแปลกหรือขอข้อมูลส่วนบุคคล ให้ปิดหน้าต่างทันทีและทำการสแกนระบบด้วยซอฟต์แวร์ป้องกันภัย

หน่วยงานรัฐควรพิจารณาเปิดช่องทางการสื่อสารอย่างเป็นทางการที่ชัดเจนเพื่อให้ประชาชนสามารถตรวจสอบความถูกต้องของโครงการสนับสนุนใด ๆ ได้โดยตรง

Summary

การหลอกลวงผ่าน Sniper.DZ แสดงให้เห็นว่าการใช้บัญชีเฟซบุ๊กปลอมและการแจ้งเตือนบนเบราว์เซอร์ยังคงเป็นเครื่องมือสำคัญของอาชญากรไซเบอร์ในภูมิภาค MENA การให้ความระมัดระวังและการตรวจสอบข้อมูลอย่างเป็นระบบจึงเป็นขั้นตอนสำคัญในการปกป้องข้อมูลส่วนบุคคลและป้องกันความเสียหายทางการเงินต่อผู้ใช้.