ใครที่ชอบค้นหาสูตรอาหาร ระวัง! ลิงค์ปลอม พาไปสู่หน้าเว็บที่เป็นอันตรายได้

สำหรับผู้ที่ชื่นชอบค้นหาสูตรทำอาหาร ตอนนี้ให้ระวัง และควรตรวจสอบลิงค์ให้ดีเสียก่อนว่าเชื่อถือได้หรือไม่ เพราะนักวิจัยจาก Malwarebytes ได้พบลิงค์หลอกลวงบนหน้าผลการค้นหา เมื่อผู้ใช้คลิกที่ลิงค์ มันจะพาผู้ใช้ไปยังเว็บที่อันตรายได้ สำหรับเป้าหมายการโจมตีนี้ คาดว่าจะเป็นผู้สูงอายุ

แฮกเกอร์จะซื้อโฆษณาของ Google และ Bing ในราคาที่ถูก เพื่อที่จะให้แสดงผลในหน้าค้นหา โดยจะแสดงตนว่าเป็นบริษัทคอมพิวเตอร์ หรือบริษัทซอฟต์แวร์ที่เชื่อถือได้ หลอกให้ผู้ใช้คลิกลิงค์


ภาพ ISP Start Pages and Yahoo Search with Scam Ads
ที่มาภาพ: Blepping Computer

แฮกเกอร์เหล่านี้จะใช้บริการของ Azure cloud เพราะว่าบริการ Cloud นี้ได้รับการสนับสนุนจากไมโครซอฟต์ และมีใบรับรอง TLS ทางด้านความปลอดภัย ทำให่น่าเชื่อถือมากยิ่งขึ้น


ภาพ Scam Flow Chart
ที่มาภาพ: Blepping Computer

เมื่อผู้ใช้คลิกโฆษณามันจะเปลี่ยนเส้นทางไปยังเว็บ Azure ที่แฮกเกอร์สร้างขึ้น โดยจะแสดงข้อความว่า Microsoft support ได้ปิดกั้นเส้นทาง เพราะมีความเสี่ยงทางด้านความปลอดภัย ดังภาพ


ภาพ Tech Support Scam on Azure
ที่มาภาพ: Blepping Computer

เมื่อหน้าจอแสดงข้อความดังภาพด้านบน มันจะแสดงข้อความเตือน JavaScript หากจะปิดหน้าต่างนี้ก็ปิดไม่ได้ หรือมันจะพยายามเด้งขึ้นมาตลอด หรือส่งเสียงเตือน

ยิ่งใครใช้เบราว์เซอร์ Firefox ยิ่งเป็นปัญหา เนื่องจากระบบปฏิบัติการจะใช้ CPU 100% ดังนั้น เมื่อเกิดปัญหานี้ ทางแก้เดียวก็คือ ปิดเบราว์เซอร์ เพื่อหยุดการทำงานใน Task Manager


ภาพ 100% CPU Utilization
ที่มาภาพ: Blepping Computer

จากการตรวจสอบของ Malwarebytes พบว่า จุดประสงค์หลักของแฮกเกอร์ที่ทำการโจมตีนี้ ก็เพื่อที่จะขายบริการ หรือโปรแกรมที่ไม่จำเป็นในราคาแพง

ที่มา: Bleeping Computer