เตือนภัยส่วนขยาย Chrome ปลอม โดยระวังการแจ้งเตือนจาก ส่วนขยายเบราว์เซอร์ปลอม 2 ตระกูล SocialMetrics Pro และ Madgicx Plus ที่มุ่งโจมตีบัญชีธุรกิจของเจ้าของเพจและนักยิงแอดโดยตรง โปรดระวังและดำเนินการรับมือทันที
วิธีการโจมตีของส่วนเสริมอันตราย
- มิจฉาชีพยิงโฆษณาหรือลิงก์ตรงมาหาผู้ใช้ พร้อมวิดีโอสาธิตเชิญชวนให้ติดตั้งส่วนขยาย
- ส่วนขยายที่ติดตั้งจะขโมย session cookies ของ Facebook/Instagram และส่งให้แฮกเกอร์ผ่านบ็อต
- แฮกเกอร์สามารถล็อกอินและยึดบัญชีได้ทันทีโดยไม่ต้องใช้รหัสผ่าน
- บัญชีที่ถูกยึดอาจถูกขายหรือใช้ยิงโฆษณาหลอกลวงต่อ ทำให้ผู้เสียหายต้องรับผิดชอบค่าโฆษณาจำนวนมาก
ตัวอย่างการหลอกลวงที่พบบ่อยจากส่วนขยาย Chrome ปลอม
SocialMetrics Pro
โฆษณาชวนเชื่อว่าติดตั้งแล้วจะได้เครื่องหมาย Verified (ติ๊กถูกสีฟ้า) หรือฟีเจอร์พิเศษฟรี — แต่แท้จริงแล้วจะขโมย Session Cookies ของ Facebook/Instagram
Madgicx Plus
อ้างเป็นเครื่องมือ AI ช่วยเพิ่มประสิทธิภาพโฆษณา หลอกให้ติดตั้งส่วนขยายที่ขอสิทธิ์ “อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดบนเว็บไซต์ที่คุณเข้าชม” สามารถใช้ดักจับข้อมูลการท่องเว็บ ขโมยรหัสผ่าน หรือหลอกให้เชื่อมต่อบัญชีได้
รายชื่อส่วนขยายอันตรายที่ตรวจพบ และควรลบออก
- Madgicx Plus — ID: eoalbaojjblgndkffciljmiddhgjdldh
- Meta Ads SuperTool — ID: cpigbbjhchinhpamicodkkcpihjjjlia
- Madgicx X Ads — ID: cpigbbjhchinhpamicodkkcpihjjjlia
หากพบบน Chrome Web Store ติดตั้งบนเบราว์เซอร์ Chrome ของคุณ ให้รีบลบทันที
เป้าหมายของแฮกเกอร์
บัญชีธุรกิจและบัญชียิงโฆษณามูลค่าสูง แฮกเกอร์มักจะยึดและไว้ใช้ทำบางอย่างเช่น
- ขายบัญชีที่ขโมยได้บนตลาดมืด
- ใช้บัญชีเพื่อยิงโฆษณาหลอกลวง (เจ้าของบัญชีต้องรับผิดชอบค่าใช้จ่าย)
- ขโมยข้อมูลลูกค้าและสร้างความเสียหายต่อชื่อเสียง
วิธีป้องกัน
• อย่าหลงเชื่อข้อเสนอที่ “ดีเกินจริง” ไม่มีเครื่องมือใดให้เครื่องหมาย Verified ฟรี หรือมี AI วิเศษที่ต้องติดตั้งผ่านโฆษณาแปลกๆ
• ห้ามติดตั้งส่วนขยายจากโฆษณา หรือจากลิงก์ที่ไม่น่าเชื่อถือเด็ดขาด ควรติดตั้งจาก Chrome Web Store และต้องอ่านรีวิวอย่างละเอียดก่อนเสมอ
• ตรวจสอบ “สิทธิ์การเข้าถึง” (Permissions) ก่อนกดติดตั้งส่วนขยายใดๆ ให้อ่านก่อนว่ามันขอเข้าถึงข้อมูลอะไรบ้าง หากเครื่องมือเล็กๆ ขอสิทธิ์ “อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเข้าชม” ให้สงสัยไว้ก่อนเลยว่าเป็นอันตราย
• ตรวจสอบส่วนขยายที่ติดตั้งแล้ว เข้าไปที่การตั้งค่าส่วนขยายของเบราว์เซอร์คุณตอนนี้ (พิมพ์ chrome://extensions ในช่อง URL) และลบส่วนขยายที่ไม่รู้จัก, ไม่ได้ใช้งาน, หรือน่าสงสัยออกให้หมด
• เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) เป็นปราการด่านสุดท้ายที่สำคัญที่สุด หากแฮกเกอร์ได้รหัสผ่านไป ก็ยังติดหน้า 2FA
หากถูกแฮกทำอย่างไร
- เข้าไปยังหน้าความปลอดภัยของ Facebook/Instagram และเปลี่ยนรหัสผ่าน
- ยกเลิกเซสชันทั้งหมด (Log out from all devices)
- ตรวจสอบการตั้งค่าบัญชีธุรกิจและการชำระเงิน ทำการระงับแคมเปญที่ไม่รู้จัก
- แจ้งฝ่ายสนับสนุนของแพลตฟอร์ม (Facebook Business Support) และแจ้งธนาคาร/ผู้ให้บริการบัตรเครดิตหากมีการใช้จ่ายที่ไม่ถูกต้อง
- สแกนอุปกรณ์ด้วยซอฟต์แวร์ความปลอดภัย และลบส่วนขยายที่เป็นอันตรายออก
