พบ Google Analytics ถูกนำมาใช้เป็นเครื่องมือฟิชชิ่ง

มีการนำ Google Analytics มาใช้เป็นเครื่องมือ เพื่อทำการโจมตีแบบฟิชชิ่ง แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้ สร้างเว็บไซต์ที่เหมือนกับเว็บต้นฉบับ หรือทำการดาวน์โหลด Source code ผ่านทาง HTTrack หรือ wget และนำรหัส analytic ID มาใช้กับเว็บอื่นๆ ได้ หรือติดตามความเคลื่อนไหวของเหยื่อผ่านทางเว็บไซต์ได้

Tomer Shiomo นักวิจัยจาก Akamai เป็นผู้ค้นพบการโจมตีนี้ ซึ่งได้มีการเผยแพร่ผลการค้นพบออกมาเมื่อวันพุธที่ผ่านมา รายละเอียดสามารถดูได้ที่ Akamai Security Intelligence & Threat Research: PHISHING DETECTION VIA ANALYTIC NETWORKS

Tomer ได้ทำการตรวจสอบ URL 62,627 พบว่ามี 54,261 ที่ไม่ใช่หน้าเพจเปล่าๆ และมี 28,906 ที่มีโดเมนไม่ซ้ำกัน นอกจากนี้ Tomer ยังได้ตรวจสอบพบว่ามี 874 โดเมนที่มี UID อยู่ 874 โดเมน ซึ่งมีโดเมนที่มี UID ไม่ซ้ำกันอยู่ 396 โดเมน แสดงว่า มีการใช้ UID ซ้ำกันถึง 75 โดเมน

UID เป็นรหัสบัญชี analytics network account ID รหัสนี้จะใช้เพื่อเป็นรายงานการกระทำต่างๆ ที่เกิดขึ้นบนหน้าเพจของผู้ใช้

ที่มา: Threat Post