IT & gadget

โฆษณา ‘Search Engine Ad’ เครื่องมือใหม่ อาชญากรไซเบอร์

By นักรบ เนียมนามธรรม09 ม.ค. 2023 เวลา 10:09 น.
โฆษณา ‘Search Engine Ad’ เครื่องมือใหม่ อาชญากรไซเบอร์

หลายปีที่ผ่านมา การโจมตีทางไซเบอร์เพิ่มขึ้นมากมายและหลากหลายรูปแบบ ล่าสุดเอฟบีไอออกประกาศแจ้งเตือนว่า ขณะนี้อาชญากรไซเบอร์ได้ใช้บริการโฆษณา “Search Engine Ad” โดยปลอมตัวเป็นแบรนด์เพื่อฉ้อโกงและหลอกล่อผู้ใช้งานให้เข้าระบบไปยังเว็บไซต์ปลอมที่อันตราย

เว็บไซต์เหล่านี้ดูภายนอกก็เหมือนกับหน้าเว็บอย่างเป็นทางการของธุรกิจต่างๆ ที่ถูกแอบอ้าง โดยเหล่าบรรดาแฮกเกอร์จะหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์หรือให้ป้อนข้อมูลเพื่อเข้าสู่ระบบรวมถึงข้อมูลทางการเงิน 

ตัวอย่างเช่น ในกรณีที่ผู้ใช้งานค้นหาโปรแกรมเพื่อดาวน์โหลด ที่หน้าเว็บไซต์ปลอมจะมีลิงก์สำหรับดาวน์โหลดซอฟต์แวร์ที่เป็นมัลแวร์ซ่อนอยู่ ซึ่งเหล่าแฮกเกอร์เลือกซื้อโฆษณา Search Engine Ad เพื่อให้แน่ใจว่าโฆษณาของพวกเขาจะปรากฏที่ด้านบนสุดของผลการค้นหาและเพื่อโปรโมทเว็บไซต์และทำการขโมยข้อมูลหรือแรนซัมแวร์

โดย Search Engine Ad จะมีความแตกต่างอยู่ระหว่างโฆษณาและผลการค้นหาทางอินเทอร์เน็ตจริง อย่างไรก็ตาม การแจ้งเตือนดังกล่าวยังระบุอีกว่าอาชญากรไซเบอร์กำลังซื้อบริการเหล่านี้โดยใช้โดเมน (domain) ที่มีความคล้ายคลึงกับธุรกิจหรือบริการจริงเพื่อจุดประสงค์ไม่ดีที่แอบแฝงอยู่

เอฟบีไอ ได้ตั้งข้อสังเกตว่า โฆษณาเหล่านี้ยังถูกใช้เพื่อแอบอ้างเป็นเว็บไซต์ที่เกี่ยวข้องกับการเงิน โดยเฉพาะอย่างยิ่งแพลตฟอร์มการซื้อขายคริปโต (cryptocurrency) โดยเว็บไซต์ปลอมจะมีการขอให้ผู้ใช้งานกรอกข้อมูลและจากนั้นจะทำการขโมยทั้งข้อมูลส่วนตัวและข้อมูลบัญชีธนาคารของผู้ใช้งานออกไปทั้งหมด

หน่วยงานด้านการบังคับใช้กฏหมายเน้นย้ำว่า แม้ว่าโฆษณา search engine บนเครื่องมือจะมีรูปแบบที่ไม่เป็นอันตราย แต่ผู้ใช้งานก็ควรเลือกใช้ด้วยความระมัดระวังเมื่อเข้าถึงหน้าเว็บผ่านลิงก์ที่โฆษณา และได้เสนอข้อควรปฏิบัติสำหรับผู้ใช้งานเมื่อค้นหาธุรกิจหรือบริการออนไลน์ เหล่านี้คือ

ตรวจสอบ URL เพื่อหาข้อผิดพลาดก่อนที่จะคลิกโฆษณาเพื่อให้แน่ใจว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย

ควรพิมพ์ URL ของธุรกิจลงในแถบ address ของอินเทอร์เน็ตเบราว์เซอร์เพื่อเข้าถึงเว็บไซต์อย่างเป็นทางการของแบรนด์โดยตรง แทนที่จะผ่านเครื่องมือค้นหา

เลือกใช้ option ในการบล็อกโฆษณาเมื่อทำการค้นหาทางอินเทอร์เน็ต

เนื้อหาที่เกี่ยวข้อง

นอกจากนี้ ธุรกิจต่างๆ ควรเพิ่มความระมัดระวังให้มากขึ้น ดังนี้

การใช้บริการการปกป้องโดเมน เพื่อแจ้งให้ทราบเมื่อมีการจดทะเบียนโดเมนที่คล้ายกัน เพื่อป้องกันการปลอมแปลงโดเมน

การให้ความรู้กับผู้ใช้งาน เกี่ยวกับวิธีการตรวจหา URL ที่ไม่ปลอกภัยและเป็นอันตราย

การให้ความรู้แก่ผู้ใช้งานในเรื่องของแหล่งดาวน์โหลดที่ถูกต้องสำหรับโปรแกรมที่ธุรกิจจัดหาให้

โดยในช่วงนี้มีรายงานว่าแคมเปญโฆษณาออนไลน์หลอกลวงแบบใหม่ที่ใช้ Google Ads บนเว็บไซต์สามารถทำเงินให้ผู้ประกอบการได้หลายแสนดอลลาร์ต่อเดือน

เราจะเห็นได้ว่า ภัยไซเบอร์ในปัจจุบันมาให้หลากหลายรูปแบบซึ่งถ้าเราไม่ระมัดระวังให้มากพอ ผมเชื่อว่าเราทุกคนมีโอกาสเสี่ยงสูงเลยทีเดียวที่จะถูกโจมตีและได้รับความเสียหายจากเหตุการณ์ต่างๆ เหล่านี้ครับ