Forbes รายงานว่าแฮกเกอร์กำลังพุ่งเป้าโจมตีบัญชีโฆษณาของ Microsoft โดยใช้โฆษณาปลอมบน Google Search เพื่อล่อลวงผู้ใช้ให้กรอกข้อมูลเข้าสู่ระบบ ทำให้ตกเป็นเหยื่อของการขโมยข้อมูล

ช่องโหว่ที่แฮกเกอร์ใช้หลอกลวง

นักวิจัยจาก Malwarebytes ค้นพบว่าแม้ Google จะมีมาตรการรักษาความปลอดภัย แต่โฆษณาที่ปรากฏในหน้าแรกของการค้นหายังคงมีลิงก์อันตรายซ่อนอยู่

เมื่อผู้ใช้คลิกเข้าไป อาจพบกับสองสถานการณ์
 หากใช้ VPN – ระบบจะนำไปยังหน้าเว็บปกติที่ไม่มีอะไรผิดปกติ
 หากเป็นผู้ใช้ทั่วไป – จะถูกพาไปยังหน้าตรวจสอบความปลอดภัยปลอมที่ถามว่า "คุณเป็นมนุษย์หรือไม่?" และเมื่อตอบแล้ว จะถูกนำไปยังหน้าล็อกอินปลอมของ Microsoft Ads

หน้านี้จะขอให้ผู้ใช้ป้อนรหัสผ่านใหม่ โดยแสดงข้อความแจ้งข้อผิดพลาดปลอมเพื่อกระตุ้นให้เปลี่ยนรหัสผ่าน และยังพยายามข้ามการป้องกันด้วยระบบยืนยันตัวตนแบบสองขั้นตอน (2FA) ทำให้บัญชีของเหยื่อตกอยู่ในความเสี่ยง

Google ออกมาตรการจัดการ

เมื่อ Malwarebytes แจ้งเตือน Google ได้ออกแถลงการณ์ว่า “เราห้ามโฆษณาที่หลอกลวงโดยเด็ดขาด และจะระงับบัญชีที่ละเมิดนโยบาย เช่นเดียวกับกรณีนี้” อย่างไรก็ตาม แฮกเกอร์ยังคงหาช่องโหว่ใหม่ ๆ เพื่อใช้หลอกลวงผู้ใช้

วิธีป้องกันตัวจากการโจมตีแบบนี้

ตรวจสอบเว็บไซต์ให้แน่ใจก่อนป้อนข้อมูลเข้าสู่ระบบ
ใช้ระบบยืนยันตัวตน 2FA อย่างรอบคอบ อย่ากดอนุญาตโดยไม่ตรวจสอบ
เฝ้าระวังบัญชีโฆษณาของคุณ และตรวจสอบการเปลี่ยนแปลงที่ไม่พึงประสงค์
หากพบโฆษณาน่าสงสัย ควรรายงานให้ Google ทราบเพื่อช่วยปกป้องผู้ใช้อื่น

การโจมตีครั้งนี้เป็นเครื่องเตือนใจว่าความปลอดภัยทางไซเบอร์เป็นเรื่องสำคัญ การตั้งรหัสผ่านที่แข็งแกร่ง และใช้ ตัวจัดการรหัสผ่าน (Password Manager) จะช่วยให้บัญชีของคุณปลอดภัยจากภัยคุกคามออนไลน์

ที่มา : digitaltrends