ผลการค้นหาด้วยระบบปัญญาประดิษฐ์ (AI) ใหม่ของ Google อาจแนะนำเว็บไซต์ที่มีมัลแวร์ และการหลอกลวง
นักวิจัยพบว่าอัลกอริทึม "Search Generative Experience" (SGE) ใหม่ของ Google ซึ่งใช้ปัญญาประดิษฐ์ (AI) อาจแนะนำเว็บไซต์หลอกลวง ซึ่งเว็บไซต์เหล่านี้อาจทำให้ผู้เข้าชมถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่ต้องการ เช่น Chrome extensions, แคมเปญแจก iPhone ปลอม, spam subscriptions ในเบราว์เซอร์, เว็บไซต์หลอกลวงด้านเทคนิคอื่น ๆ
ในช่วงต้นเดือนนี้ Google ได้เริ่มเปิดตัวฟีเจอร์ใหม่ที่เรียกว่า Google Search Generative Experience (SGE) ในผลการค้นหา ฟีเจอร์นี้ใช้ปัญญาประดิษฐ์ (AI) สรุปเนื้อหาเบื้องต้นสำหรับคำค้นหาที่สนใจ รวมถึงการแนะนำเว็บไซต์อื่น ๆ ที่เกี่ยวข้องกับคำค้นหาที่ผู้ใช้เยี่ยมชมด้วย
อย่างไรก็ตาม Lily Ray ผู้เชี่ยวชาญด้าน SEO สังเกตเห็นว่า ระบบ SGE ของ Google กลับแนะนำเว็บไซต์สแปม และเว็บไซต์อันตรายในการตอบสนองอย่างรวดเร็ว ซึ่งอาจทำให้ผู้ใช้หลงเชื่อกลลวงได้ง่ายขึ้น
BleepingComputer พบว่าเว็บไซต์ที่รายการที่แนะนำโดย SGE มักจะใช้ TLD ชื่อ .online, ใช้เทมเพลต HTML เดียวกัน และใช้เว็บไซต์เดียวกันในการเปลี่ยนเส้นทางการเข้าถึงในรายการที่แนะนำโดย SGE
ความคล้ายคลึงเหล่านี้แสดงให้เห็นว่าทั้งหมดนี้เป็นส่วนหนึ่งของแคมเปญ SEO poisoning แบบเดียวกันที่ช่วยให้พวกเขาเข้า Google index ได้
เมื่อผู้ใช้คลิกที่เว็บไซต์ที่ถูกแนะนำในผลการค้นหาของ Google พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ต่าง ๆ หลายครั้ง จนกระทั่งไปถึงเว็บไซต์ที่เป็นการหลอกลวง
ในการทดสอบของ BleepingComputer พบว่าการเปลี่ยนเส้นทางเหล่านี้ มักจะนำผู้ใช้ไปยังเว็บไซต์ที่มี captcha ปลอม หรือเว็บไซต์ที่เลียนแบบ YouTube เพื่อหลอกให้ผู้ใช้กดติดตามการแจ้งเตือนบนเบราว์เซอร์
การแจ้งเตือนของเบราว์เซอร์ (Browser notifications) เป็นกลยุทธ์ยอดนิยมที่เหล่ามิจฉาชีพใช้ในการสแปมโฆษณาที่ไม่ต้องการจำนวนมากไปยังหน้าจอเดสก์ท็อปของระบบปฏิบัติการของผู้ใช้งานโดยตรง แม้ว่าจะไม่ได้เปิดเว็บไซต์นั้นอยู่ก็ตาม
เมื่อลองกดอนุญาตการแจ้งเตือนบางส่วน หลังจากนั้นผู้ใช้งานก็จะเริ่มได้รับสแปมเป็นโฆษณาชวนเชื่อหลอกลวงต่าง ๆ เช่น การให้บริการทางเทคนิคปลอม, แจกของรางวัลปลอม และเว็บไซต์อันตรายอื่น ๆ
ในอีกกรณีหนึ่ง พบการแจ้งเตือนปลอมเกี่ยวกับโปรแกรมแอนตี้ไวรัส McAfee ซึ่งเชื่อมโยงไปยังเว็บไซต์ที่อ้างว่าระบบของผู้ใช้งานติดมัลแวร์ถึง 10 ชนิด ซึ่งเว็บไซต์ประเภทนี้จะเร่งให้ผู้ใช้ทำการสแกนทันทีเพื่อกำจัดมัลแวร์ หรือต่อ license
อย่างไรก็ตามโฆษณาที่หลอกลวงเหล่านี้ถูกออกแบบเพื่อขาย licenses การใช้งานโปรแกรมแอนตี้ไวรัส McAfee ปลอมให้ผู้ใช้จากมิจฉาชีพ เพื่อที่จะได้รับคอมมิชชั่นจากการเป็นพันธมิตร
สุดท้าย แม้จะไม่พบได้บ่อยนัก BleepingComputer ยังตรวจพบว่าบางการเปลี่ยนเส้นทางนำไปสู่โปรแกรมเสริมของเบราว์เซอร์ที่ไม่พึงประสงค์ ซึ่งโปรแกรมเหล่านี้อาจเปลี่ยนการตั้งค่าการค้นหา และอาจมีพฤติกรรมอันตรายอื่น ๆ อีกด้วย
ไม่เพียงเท่านั้น ผลการค้นหาที่แนะนำโดยระบบ SGE บางส่วนยังนำไปสู่กลลวงการแจกของรางวัลปลอม ที่อ้างว่าเป็นโปรแกรมสะสมแต้ม โดยหลอกลวงว่ามีรางวัลเป็นสมาร์ทโฟนอย่าง Apple iPhone 15 Pro
กลลวงการแจกของรางวัลปลอมเหล่านี้ มักถูกใช้เพื่อเก็บข้อมูลส่วนบุคคล เพื่อนำไปใช้ในการหลอกลวง หรือเสนอขายสินค้าในรูปแบบอื่น ๆ ต่อไป
เหตุการณ์ที่ทำให้เรื่องนี้ยากยิ่งขึ้นคือ ระบบปัญญาประดิษฐ์ของ Google ที่ตอบคำค้นหาในลักษณะของการสนทนา โดยแนะนำเว็บไซต์ให้เข้าไปเยี่ยมชมเพื่อดูข้อมูลเพิ่มเติม เนื่องจากระบบ SGE จะเชื่อมโยงลิงก์ไปยังเว็บไซต์ต่าง ๆ ภายในคำตอบ ซึ่งอาจทำให้เว็บไซต์อันตรายเหล่านี้ดูน่าเชื่อถือ และไว้ใจได้มากกว่าเดิม
ยังไม่ชัดเจนว่าเว็บไซต์คุณภาพต่ำเหล่านี้เข้าไปอยู่ในอัลกอริทึมการค้นหาที่ใช้ปัญญาประดิษฐ์ของ Google ได้อย่างไร
แม้ว่าปัญญาประดิษฐ์ จะมีบทบาทสำคัญมากขึ้นในการค้นหาข้อมูลบนโลกออนไลน์ แต่ก็ชัดเจนขึ้นเรื่อย ๆ ว่าเราไม่สามารถไว้ใจข้อมูลที่อัลกอริทึมเหล่านี้สร้างขึ้นได้โดยอัตโนมัติ ดังนั้นเราจึงจำเป็นต้องตรวจสอบเว็บไซต์ก่อนเข้าชมทุกครั้ง
ทาง Google แจ้งกับ BleepingComputer ว่า พวกเขากำลังอัปเดตระบบ และอัลกอริทึมการจัดอันดับอย่างต่อเนื่องเพื่อป้องกันสแปม อย่างไรก็ตามผู้สร้างสแปมเองก็พัฒนาเทคนิคของตนเองเพื่อเลี่ยงการตรวจจับ และนำเนื้อหาของพวกเขาเข้าสู่ระบบดัชนีการค้นหา ทำให้การป้องกันสแปมเป็นเหมือนเกมแมวไล่จับหนูไม่มีวันจบสิ้น
วิธีปิดการแจ้งเตือนของ Google Chrome ที่เป็นสแปม{}
เนื่องจากเว็บไซต์หลอกลวงส่วนใหญ่ที่ระบบ SGE แนะนำนั้น มักนำไปสู่สแปมการแจ้งเตือนของเบราว์เซอร์ที่ผู้ใช้ไม่ต้องการ ผู้ใช้งานจึงควรยกเลิกการรับการแจ้งเตือนเหล่านี้
โดยผู้ใช้สามารถยกเลิกการรับการแจ้งเตือนของเบราว์เซอร์จากเว็บไซต์ได้ด้วยการเปิดหน้าตั้งค่าการแจ้งเตือนในเบราว์เซอร์ หน้าเว็บนี้จะแสดงรายการเว็บไซต์ที่ได้อนุญาตการแจ้งเตือนไว้
สำหรับ Google Chrome คุณสามารถทำได้โดยตามขั้นตอนต่อไปนี้ :
- เปิด Chrome > Settings > Content > Notifications.
ใต้หัวข้อ "Allowed to send notifications" จะเห็นรายการเว็บไซต์ที่ได้อนุญาตให้ส่งการ - แจ้งเตือนของเบราว์เซอร์สำหรับแต่ละเว็บไซต์ คลิกที่เครื่องหมายจุดสามที่อยู่ถัดจาก URL และเลือกลบเพื่อยกเลิกการรับการแจ้งเตือนจากเว็บไซต์นั้น ๆ
หลังจากทำตามขั้นตอนเหล่านี้แล้ว ผู้ใช้งานจะไม่ได้รับสแปมการแจ้งเตือนผ่านเบราว์เซอร์จากเว็บไซต์เหล่านี้อีกต่อไป
ที่มา : BLEEPINGCOMPUTER
You must be logged in to post a comment.