ขนาดโฆษณา Google ยังมีเว็บไซต์ปลอม! มิจฉาชีพใช้ Malvertising ลวงขโมยบัญชี Microsoft

ในโลกที่อินเทอร์เน็ตกลายเป็นส่วนหนึ่งของชีวิตประจำวัน หลายคนคงคิดว่า Google Ads หรือโฆษณาที่ปรากฏบน Google นั้นน่าเชื่อถือและปลอดภัย แต่คุณอาจต้องคิดใหม่! เพราะล่าสุดมีรายงานว่ามิจฉาชีพใช้โฆษณาบน Google เป็นช่องทางในการหลอกขโมยบัญชี Microsoft ผ่านเทคนิคที่เรียกว่า Malvertising

Malvertising คืออะไร?

Malvertising (Malicious Advertising) คือ การใช้โฆษณาออนไลน์ที่เป็นอันตรายเพื่อหลอกลวงผู้ใช้ไปยังเว็บไซต์ปลอมที่แฮกเกอร์สร้างขึ้น โดยเว็บไซต์เหล่านี้มักมีหน้าตาคล้ายกับเว็บไซต์จริงเพื่อหลอกให้เหยื่อกรอกข้อมูลสำคัญ เช่น ชื่อผู้ใช้และรหัสผ่าน

ทำไมถึงเป็นปัญหาใหญ่?

ในกรณีล่าสุด แฮกเกอร์ได้สร้างโฆษณาปลอมที่แสดงขึ้นมาเมื่อผู้ใช้ค้นหาคำว่า “Microsoft Ads” บน Google โดยโฆษณาปลอมเหล่านี้นำไปสู่เว็บไซต์ที่ดูเหมือนเป็นของ Microsoft จริง ๆ แต่แท้จริงแล้วเป็นกับดักที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ

เรื่องนี้น่ากังวลมาก เพราะหมายความว่า แม้แต่โฆษณาที่ปรากฏบน Google ก็อาจเป็นอันตรายได้ และผู้ใช้ทั่วไปที่ไม่ทันระวังอาจตกเป็นเหยื่อของแฮกเกอร์ได้ง่ายขึ้น

กระบวนการโจมตีเป็นอย่างไร?

1. ผู้ใช้ค้นหาข้อมูลบน Google – เช่น “Microsoft Ads”
2. พบโฆษณาปลอม – ที่มีลิงก์ไปยังเว็บไซต์ที่ดูเหมือนเป็นทางการ
3. คลิกลิงก์และเข้าสู่เว็บไซต์ปลอม – เว็บไซต์นี้อาจขอให้ผู้ใช้เข้าสู่ระบบบัญชี Microsoft
4. ข้อมูลถูกขโมย – เมื่อล็อกอินเข้าไป ข้อมูลจะถูกส่งไปยังแฮกเกอร์ทันที

Google ไม่ปลอดภัยแล้วหรือ?

Google มีระบบตรวจสอบโฆษณาและความปลอดภัยระดับสูง แต่แฮกเกอร์ก็หาทางหลบเลี่ยงการตรวจจับได้อยู่เสมอ การที่ Google แสดงโฆษณาปลอมขึ้นมาในหน้าแรกของผลการค้นหา แสดงให้เห็นว่าแม้แต่แพลตฟอร์มที่มีความปลอดภัยสูงก็ยังมีช่องโหว่ และเราไม่สามารถเชื่อใจโฆษณาทุกชิ้นที่เห็นได้

แล้วเราจะป้องกันตัวเองได้อย่างไร?

1. ตรวจสอบ URL ของเว็บไซต์ก่อนคลิก

ก่อนจะกดเข้าไปที่โฆษณาหรือเว็บไซต์ใด ๆ ตรวจสอบให้แน่ใจว่า URL นั้นเป็นของ Microsoft จริง ๆ หรือเว็บไซต์ที่คุณต้องการเข้า ใช้ https://www.microsoft.com/ เท่านั้น

2. หลีกเลี่ยงการคลิกลิงก์จากโฆษณา

หากต้องการเข้าสู่เว็บไซต์ของ Microsoft หรือบริการอื่น ๆ ให้พิมพ์ URL เองโดยตรง หรือใช้บุ๊กมาร์กเว็บไซต์ที่คุณเข้าเป็นประจำ

3. ใช้ซอฟต์แวร์ป้องกันมัลแวร์

ติดตั้งโปรแกรมป้องกันมัลแวร์และเปิดใช้ฟีเจอร์ Safe Browsing ในเว็บเบราว์เซอร์ เพื่อช่วยตรวจจับเว็บไซต์ปลอม

4. เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA)

การเปิดใช้ 2FA (Two-Factor Authentication) จะช่วยป้องกันบัญชีของคุณจากการถูกขโมย แม้ว่าแฮกเกอร์จะได้รหัสผ่านไปก็ตาม

5. อย่าให้ข้อมูลส่วนตัวบนเว็บไซต์ที่ไม่น่าเชื่อถือ

หากเว็บไซต์ใดขอข้อมูลที่ดูผิดปกติ หรือมีดีไซน์ที่แปลกไปจากปกติ อย่าเพิ่งกรอกข้อมูล ควรตรวจสอบก่อนว่าเป็นเว็บไซต์จริงหรือไม่

ข่าวนี้เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นว่า แม้แต่โฆษณาบน Google ก็ไม่สามารถไว้ใจได้ 100% และ Malvertising กำลังกลายเป็นภัยคุกคามที่อันตรายมากขึ้นเรื่อย ๆ การตกเป็นเหยื่อเพียงแค่คลิกผิดครั้งเดียว อาจทำให้ข้อมูลสำคัญของคุณถูกขโมยไป ดังนั้น อย่าชะล่าใจ! ควรตรวจสอบทุกลิงก์ก่อนคลิก และเพิ่มมาตรการป้องกันตัวเองเสมอ

ที่มา: MakeUseOf