ภัยอันตรายจากโฆษณาผ่าน Google 

แฮกเกอร์กำลังใช้โฆษณาออนไลน์เพื่อวัตถุประสงค์ที่เป็นอันตรายมากขึ้นเรื่อยๆ บ่อยครั้งที่เกิดขึ้นผ่านการค้นหาบน Google แบบธรรมดา

แผนการเหล่านี้ถูกเรียกว่า malvertising ซึ่งอาชญากรไซเบอร์กำลังโจมตีบ่อยขึ้นและด้วยความซับซ้อนที่เพิ่มขึ้น ในฤดูใบไม้ร่วงปี 2023 บริษัทซอฟต์แวร์ด้านความปลอดภัย Malwarebytes รายงานการเพิ่มขึ้นของเหตุการณ์ malvertising ถึง 42% ต่อเดือนในสหรัฐอเมริกา แบรนด์ทุกประเภทกำลังถูกโจมตี ไม่ว่าจะเป็นเพื่อการฟิชชิ่งหรือสำหรับมัลแวร์จริงๆ Jérôme Segura ผู้อำนวยการฝ่ายวิจัยระดับสูงที่ Malwarebytes กล่าวว่า “สิ่งที่ฉันเห็นเป็นเพียงปลายของภูเขาน้ำแข็งเท่านั้น”

โฆษณาที่เป็นอันตรายเหล่านี้มักปรากฏเป็นเนื้อหาที่ได้รับการสนับสนุนระหว่างการค้นหาในเครื่องมือค้นหาบนคอมพิวเตอร์เดสก์ท็อปหรืออุปกรณ์มือถือ แต่โค้ดที่เป็นอันตรายสามารถซ่อนอยู่ในโฆษณาที่ปรากฏบนเว็บไซต์หลักที่ผู้ใช้เข้าชมเป็นประจำได้เช่นกัน โฆษณาบางรายการจะดักจับผู้ใช้ที่คลิกเข้าไป แต่ในบางกรณี ผู้คนอาจตกเป็นเหยื่อในลักษณะที่ passive กว่ามาก — บางครั้งเพียงแค่การเยี่ยมชมเว็บไซต์ที่ติดเชื้อก็พอแล้ว Erich Kron ผู้สนับสนุนความตระหนักด้านความปลอดภัยจาก KnowBe4 บริษัทที่ให้การฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยกล่าว

พนักงานของบริษัทก็อาจตกเป็นเป้าหมายของ malvertising ได้เช่นกัน Segura กล่าว เขาอ้างถึงตัวอย่างจริงบางกรณีที่เพิ่งค้นพบ ซึ่งเกี่ยวข้องกับบริษัทใหญ่ๆ สมาชิกทีมของ Lowe’s ถูกเป้าหมายผ่านโฆษณาบน Google สำหรับพอร์ทัลพนักงานที่อ้างว่าเกี่ยวข้องกับผู้ค้าปลีกนี้ การคลิกลิงก์ “myloveslife.net” ซึ่งมีการสะกดชื่อบริษัทผิด จะพาผู้ใช้ไปยังหน้าเว็บฟิชชิ่งที่มีโลโก้ของ Lowe’s ซึ่งอาจทำให้พนักงานสับสนได้ เนื่องจากหลายคนไม่รู้ URL ของเว็บไซต์ภายในของตนทันที “คุณเห็นแบรนด์ แม้กระทั่งโลโก้ของแบรนด์นั้น และสำหรับคุณมันก็เพียงพอที่จะคิดว่ามันเป็นของจริง” Segura กล่าว

Segura ยังได้อ้างถึงโฆษณาที่ตั้งใจเลียนแบบเครื่องมือสื่อสาร Slack ที่เป็นของ Salesforce ในตอนแรก การคลิกที่โฆษณาจะนำไปยังหน้าราคาในเว็บไซต์ทางการของ Slack แต่ด้วยความสงสัยว่าอาจมีผู้กระทำความผิดเข้ามาเกี่ยวข้อง Segura ได้ทำการตรวจสอบลึกลงไปและพบแผนการเลียนแบบ ซึ่งพยายามโน้มน้าวผู้ใช้ที่ไม่สงสัยให้ดาวน์โหลดสิ่งที่อ้างว่าเป็นแอพ Slack

วิธีการป้องกัน

ผู้บริโภคสามารถดำเนินการเพื่อปกป้องตัวเองจากการพยายามทำ malvertising ได้ เช่น ควรหลีกเลี่ยงการคลิกลิงก์ที่ได้รับการสนับสนุนซึ่งปรากฏระหว่างการค้นหาในอินเทอร์เน็ต โฆษณาแรกที่ปรากฏด้านล่างโฆษณาที่ได้รับการสนับสนุนมักจะเป็นผลิตภัณฑ์ที่คุณกำลังมองหา และเนื่องจากมันไม่ได้รับการสนับสนุน จึงมีโอกาสน้อยกว่าที่จะถูกหลอกลวงโดยโค้ดที่เป็นอันตรายหรือการโจมตีแบบฟิชชิ่ง

หากคุณคลิกลิงก์ที่ได้รับการสนับสนุน ให้ตรวจสอบ URL ที่ด้านบนของหน้าเว็บเพื่อให้แน่ใจว่าคุณอยู่ที่ที่คุณต้องการจริงๆ ก่อนทำการดำเนินการอื่นๆ ตัวอย่างเช่น หากคุณพยายามเข้าชม Gap.com ให้ตรวจสอบให้แน่ใจว่าคุณไม่ได้อยู่ที่ Gaps.com ผู้บริโภคที่พบว่าตนอยู่บนเว็บไซต์ที่น่าสงสัยควรปิดหน้าต่างทันที Avinash Collis รองศาสตราจารย์ที่ Heinz College ของ Carnegie Mellon University กล่าว ในกรณีส่วนใหญ่ นี่จะช่วยหลีกเลี่ยงปัญหาเพิ่มเติมได้

ผู้บริโภคยังต้องระมัดระวังเกี่ยวกับการคลิกโฆษณาที่เห็นบนเว็บไซต์ที่เชื่อถือได้ Kron กล่าว ตัวอย่างเช่น อาจเห็นโฆษณาสำหรับผลิตภัณฑ์ที่มีราคาต่ำกว่าที่อื่น แต่ Kron แนะนำให้หลีกเลี่ยงการคลิกและแทนที่นั้นให้ไปที่เว็บไซต์ที่เชื่อถือได้ของผู้ขายผลิตภัณฑ์นั้น ส่วนใหญ่ผู้บริโภคจะสามารถค้นหาบนเว็บไซต์ของผู้ให้บริการได้หากมีข้อเสนอพิเศษ หรือข้อเสนอจะถูกเน้นบนหน้าแรกของเว็บไซต์ที่เชื่อถือได้ เขากล่าว

นอกจากนี้ ควรหลีกเลี่ยงการโทรไปยังหมายเลขโทรศัพท์ที่ระบุในโฆษณาที่ได้รับการสนับสนุน เพราะอาจเป็นหมายเลขปลอม หากคุณโทรไป อาชญากรไซเบอร์อาจเข้าถึงคอมพิวเตอร์หรือข้อมูลส่วนตัวของคุณได้ ขึ้นอยู่กับแผนการนั้นๆ Chris Pierson CEO ของ BlackCloak กล่าว

ผู้บริโภคยังอาจพิจารณาติดตั้งซอฟต์แวร์ป้องกันมัลแวร์บนคอมพิวเตอร์และโทรศัพท์ของตน อีกทางเลือกหนึ่งคือการหลีกเลี่ยงโฆษณาโดยการติดตั้งส่วนขยายบล็อกโฆษณา เช่น uBlock Origin ซึ่งเป็นส่วนขยายเบราว์เซอร์ฟรีและโอเพนซอร์สสำหรับการกรองเนื้อหา รวมถึงการบล็อกโฆษณา ผู้บริโภคบางคนอาจเลือกติดตั้งเบราว์เซอร์ที่เน้นความเป็นส่วนตัว เช่น Aloha, Brave, DuckDuckGo หรือ Ghostery บนอุปกรณ์ส่วนบุคคลของตน เบราว์เซอร์ที่เน้นความเป็นส่วนตัวหลายตัวมีฟังก์ชันบล็อกโฆษณาในตัว แม้ว่าผู้บริโภคอาจยังเห็นโฆษณาที่ได้รับการสนับสนุน แต่จะเห็นน้อยลง ซึ่งช่วยลดโอกาสในการเจอ malvertising

ผู้บริโภคที่พบโฆษณาที่น่าสงสัยควรรายงานไปยังเครื่องมือค้นหาที่เกี่ยวข้องเพื่อให้ตรวจสอบและลบออกหากถือว่ามีอันตราย Collis กล่าว ซึ่งจะช่วยปกป้องผู้อื่นจากการถูกดักจับ

การป้องกันที่เหมาะสมเป็นสิ่งสำคัญโดยเฉพาะอย่างยิ่งเนื่องจากมีโฆษณาหลายล้านรายการบนอินเทอร์เน็ตและอาชญากรไซเบอร์ไม่หยุดยั้ง “คุณควรถือว่ามันอาจเกิดขึ้นกับคุณไม่ว่าคุณจะระมัดระวังแค่ไหน” Madnick กล่าว

แหล่งที่มา : https://www.cnbc.com/cybersecurity/

About Author

hommey hommey

See author's posts