มิจฉาชีพหลอกผ่านโฆษณา Google! สวมรอยเป็นเบอร์ Support ของแบรนด์ดัง หวังขโมยข้อมูล

Malwarebytes Labs บริษัทอเมริกันที่มีชื่อเสียงในการพัฒนาโปรแกรมป้องกันมัลแวร์ ออกมาเปิดเผยข้อมูลว่า มีกลุ่มมิจฉาชีพใช้เทคนิค Search Engine Poisoning หลอกลวงรูปแบบใหม่ที่น่ากลัวและซับซ้อน เพื่อสวมรอยเป็นเบอร์บริการลูกค้าของ Apple, Netflix, Microsoft, HP, Bank of America หรือ PayPal

เทคนิค “Search Engine Poisoning” หรือการปนเปื้อนผลการค้นหา ซึ่งเป็นการใช้กลวิธีทาง SEO (Search Engine Optimization) เพื่อให้เว็บไซต์หลอกลวงหรือโฆษณาปลอมขึ้นมาในอันดับต้นๆ ของผลการค้นหาใน Google หรือเสิร์ชเอนจินอื่น ๆ โดยที่ผู้ใช้งานแทบไม่ทันระวังตัว

มิจฉาชีพจะจ่ายเงินซื้อโฆษณาสปอนเซอร์บน Google และสร้าง URL ที่ซ่อนหมายเลขโทรศัพท์ปลอมไว้ในพารามิเตอร์การค้นหาภายในเว็บไซต์ของบริษัทเป้าหมาย เช่น Netflix หรือ Apple

เมื่อลูกค้าค้นหาข้อความอย่าง “24/7 Netflix support” แล้วคลิกที่โฆษณาปลอมนี้ พวกเขาจะถูกพาไปยังหน้าเว็บไซต์ของ Netflix จริง ๆ เพราะลิงก์นั้นชี้ไปยังโดเมนของ Netflix โดยตรง ทำให้ฟิลเตอร์ความปลอดภัยบนเบราว์เซอร์ เช่น Safe Browsing ไม่สามารถตรวจจับได้

แต่สิ่งที่ผิดปกติคือในช่องค้นหาของหน้าเว็บนั้นจะมีหมายเลขโทรศัพท์ปลอมแสดงขึ้นมาโดยอัตโนมัติ ซึ่งผู้ใช้อาจเชื่อว่านี่คือหมายเลขติดต่อที่แท้จริงของบริษัท

เหตุการณ์นี้เกิดจากช่องโหว่ที่เรียกว่า Reflected Input Vulnerability ในฟังก์ชันการค้นหาของเว็บไซต์เป้าหมาย ที่รับข้อมูลพารามิเตอร์จาก URL มาแสดงโดยไม่ผ่านการตรวจสอบหรือกรองอย่างเหมาะสม ทำให้มิจฉาชีพสามารถส่งค่าเบอร์ปลอมเข้าไปใน URL เพื่อให้แสดงในช่องค้นหาได้

ถ้าเหยื่อโทรไปยังหมายเลขปลอมนี้ จะคุยกับมิจฉาชีพที่แอบอ้างเป็นฝ่ายช่วยเหลือ โดยจะพยายามหลอกให้เหยื่อให้ข้อมูลส่วนตัวสำคัญ เช่น รหัสผ่าน บัญชีธนาคาร หรืออนุญาตให้เข้าควบคุมเครื่องคอมพิวเตอร์จากระยะไกล จากนั้นจึงขโมยข้อมูลสำคัญหรือเงินในบัญชี ไปจนถึงแอบสอดแนมข้อมูลส่วนตัวในเครื่องของเหยื่อ

ที่มา