ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Malvertising ใช้โฆษณา Google ปลอมขโมยบัญชี Microsoft

news Malvertising Scam Users Fake Google Ads Microsoft Advertising Accounts

ภัยไซเบอร์มาในรูปแบบใหม่มีมาอยู่เรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยแคมเปญ malvertising ใหม่ที่กำลังโจมตีผู้โฆษณาของ Microsoft โดยใช้โฆษณา Google ปลอมเพื่อพาผู้ใช้ไปยังหน้าฟิชชิ่งที่สามารถขโมยข้อมูลบัญชีผู้ใช้งานได้ แคมเปญนี้เป็นอันตรายต่อผู้ที่มีบัญชี Microsoft Advertising โดยเฉพาะ

การโจมตีในรูปแบบนี้เริ่มต้นจากการใช้โฆษณา Google ที่ดูเหมือนจะเป็นลิงก์ที่เชื่อถือได้ แต่แท้จริงแล้วเป็นลิงก์ปลอมที่นำผู้ใช้ไปยังหน้าฟิชชิ่งซึ่งออกแบบมาเพื่อขโมยข้อมูลบัญชีผู้ใช้งาน เมื่อผู้ใช้กรอกข้อมูลเข้าสู่ระบบที่หน้าฟิชชิ่งนี้ ข้อมูลส่วนตัว เช่น รหัสผ่านและข้อมูลการชำระเงินจะถูกขโมยไปโดยผู้โจมตี ซึ่งสามารถนำไปใช้ในการเข้าถึงและทำการฉ้อโกงในบัญชี Microsoft Advertising

แฮกเกอร์ใช้เทคนิคที่หลากหลายเพื่อหลึกเลี่ยงการตรวจจับ พยายามหลอกเพื่อให้เหยื่อคลิกลิงก์ที่สร้างขึ้นมาให้ได้ เหมือเหยื่อหลงกลคลิกลิงก์ที่แฮกเกิร์สร้างขึ้น โดยลิงก์แสดงหน้า Landing page คือ “ads.mcrosoftt[.]com” แต่สุดท้ายกลับเปลี่ยนเส้นทางไปยัง Youtube ที่เชื่อมโยงกับมีมที่มีชื่อเสียงบนอินเทอร์เน็ตแทน หรือที่เรียกว่า Rickrolled

malvertisting-google-ads-microsoft-ads
ที่มา - The Hacker News

นอกจากนี้ การโจมตียังมีลักษณะพิเศษตรงที่ส่วนใหญ่ของโดเมนที่ใช้ในแคมเปญฟิชชิ่งจะใช้โฮสต์ในบราซิล หรือใช้โดเมนระดับสูง “.com.br” ซึ่งมีความคล้ายคลึงกับแคมเปญที่เคยโจมตีผู้ใช้ Google Ads ในโปรตุเกสที่ใช้โดเมน “.pt”

การทำให้มั่นใจในความปลอดภัยของบัญชีและการใช้เครื่องมือความปลอดภัยที่เหมาะสม เช่น การเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) ถือเป็นวิธีป้องกันที่สำคัญในการหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีประเภทนี้

ผู้โฆษณาใน Microsoft Advertising ควรระมัดระวังการโจมตีจาก malvertising และฟิชชิ่งที่เกิดขึ้นในขณะนี้ โดยสามารถใช้บริการที่มีความปลอดภัยสูง เช่น การใช้ผลิตภัณฑ์จาก hostatom ซึ่งให้บริการโฮสติ้งที่มีการรักษาความปลอดภัยขั้นสูง ป้องกันการเข้าถึงที่ไม่พึงประสงค์และปกป้องข้อมูลสำคัญของลูกค้าอย่างมีประสิทธิภาพ

ที่มา – The Hacker News

สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com