กลโกงแฮกเกอร์ รู้ไว้ไม่หลงกลคลิกเว็บหลอก

ปกติแล้ว เราจะใช้ Google Ads เพื่อให้เวลาเว็บไซต์แสดงผลในอันดับแรกของหน้าการค้นหา ทำให้มีคนคลิกเข้าชมเว็บไซต์ หรือมีทำให้ขายสินค้าได้มากขึ้น
ด้วยเหตุนี้เองบรรดาเหล่าแฮกเกอร์จึงใช้ประโยชน์จาก Google Ads เพื่อหลอกให้คนคลิกลิงก์ไปยังเว็บไซต์ที่อันตราย เพื่อหลอกขโมยข้อมูลของผู้ที่หลงคลิกเข้าไป
ในตอนนี้ แฮกเกอร์มีการใช้ Google Ads เพื่อแสดงผลเว็บไซต์หลอกให้ดาวน์โหลดโปรแกรมฟรีซึ่งได้แก่ 7-Zip, Blender 3D, Capcut, CCleaner, Notepad++, OBS, Rufus, VirtualBox, VLC, Media Player, WinRAR, และ Putty
ตัวอย่างเว็บหลอกที่แฮกเกอร์สร้างขึ้น ที่มาภาพ: Bleeping Computer
ซึ่งหากผู้ใช้คลิกไปยังเว็บที่แฮกเกอร์สร้างขึ้น พร้อมทั้งดาวน์โหลดและติดตั้งโปรแกรมไป ตัวโปรแกรมที่ดาวน์โหลดไปนี้จะมีมัลแวร์ติดไปด้วย ซึ่งแฮกเกอร์จะใช้ประโยชน์จากมัลแวร์นี้ทำการโจมตีจากระยะไกล อาจขโมยข้อมูลที่สำคัญ อย่างรหัสผ่าน บัตรเครดิตได้
ล่าสุดมีผู้โดนโจมตีจากการหลอกด้วยวิธีนี้แล้ว ก็คือ Alex ซึ่งในวงการ crypto เป็นที่รู้จักกันดีในชื่อของ NFT God ซึ่งถูกขโมยบัญชี Twitter, ประวัติการเข้าเว็บไซต์ของ Browser, ข้อมูลรหัสผ่านที่เก็บไว้บน Browser, Cookies, Discord Tokens และกระเป๋าเงิน cryptocerrency
ข้อความที่ NFT God ออกมาแจ้งว่าข้อมูลถูกแฮก ที่มาภาพ: Bleeping Computer
ซึ่งทาง Alex บอกว่า การแฮกในครั้งนี้เกิดจากการที่เค้าดาวน์โหลดและติดตั้งโปรแกรม Open Broadcaster Software (OBS)  ซึ่งเป็นโปรแกรมบันทึกวิดีโอและ Live Steaming จาก Google Ads ที่แสดงผลในหน้าค้นหา
ตัวอย่างเว็บหลอกที่แฮกเกอร์สร้างขึ้น ที่มาภาพ: Bleeping Computer
Germán Fernández จากบริษัท Cybersecurity  ได้จัดทำรายชื่อโดเมนกว่า 70 รายการที่เผยแพร่มัลแวร์ผ่านการค้นหา Google Ads โดยหลอกว่าเป็นโปรแกรมที่ถูกต้อง
ยัง ยังไม่พอทางนักวิจัยด้านความปลอดภัยจาก HP Wolf ก็ได้ออกรายงานเผยแพร่การหลอกลวงนี้เหมือนกัน ภายในรายงานมีการหลอกให้โหลดโปรแกรมดังๆ เพียบ อย่าง Microsoft Team, Adobe, Teamviewer และ Discord เป็นต้น ที่ยกมานี่แค่ส่วนหนึ่งเท่านั้น รายละเอียดไปดูได้เลยที่ IcedID and Infostealers Spread Through Adverts Mimicking Popular Tools
เบื้องต้นทาง Bleeping Computer ได้รายงานปัญหานี้กับทาง Google แล้ว ซึ่งทาง Google ก็ตอบกลับมาว่า “ทาง Google ได้มีนโยบายที่เข้มงวดกับโฆษณาที่พยายามหลบหลีกข้อบังคับของทาง Google  โดยการแอบอ้างหรือปลอมแปลงตัวตนของผู้โฆษณา หรือแบรนด์อื่น ซึ่งทาง Google จะใช้มาตรการบังคับอย่างจริงจัง และได้ทำการตรวจสอบโฆษณาและได้ลบโฆษณาหลอกลวงเหล่านั้นออกไปแล้ว”
ดังนั้น เพื่อเป็นการป้องกัน ก่อนจะคลิกลิงก์ดาวน์โหลดโปรแกรมควรตรวจสอบและเช็คให้มั่นใจเสียก่อนว่าเป็นลิงก์ที่ถูกต้องและน่าเชื่อถือหรือไม่ และควรใช้ ad-blocker ด้วย เพื่อเป็นการเสริมการป้องกันอีกชั้นหนึ่ง
อัปเดตล่าสุดเมื่อวันที่ 18 มกราคม 2023 ที่ผ่านมา จากการตรวจสอบพบว่าทาง Google ได้ทำการจัดการลบโฆษณาบางตัวออกไปบ้างแล้ว
ที่มา: Bleeping Computer
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com