พบแคมเปญอันตรายที่มุ่งเป้าไปที่ผู้ใช้งาน Mac ที่กำลังค้นหาการสนับสนุน หรือขยายการรับประกันจาก Apple ผ่านแผนการสนับสนุน AppleCare+ โดยผู้ไม่หวังดีได้ทำการซื้อโฆษณาบน Google เพื่อหลอกเหยื่อ และเปลี่ยนเส้นทางให้ไปยังหน้าเว็บไซต์ปลอมที่โฮสต์อยู่บน GitHub ซึ่งเป็นแพลตฟอร์มของ Microsoft สำหรับนักพัฒนาเพื่อเป็นที่จัดเก็บโค้ด
เมื่อเหยื่อติดต่อศูนย์บริการที่ปรากฏบนเว็บไซต์ปลอม กลุ่มผู้ไม่หวังดีที่แอบอ้างว่าเป็นพนักงานของ Apple จะใช้วิธีการพูดคุยโน้มน้าว หรือวิธีการ Social Engineering เพื่อหลอกเอาเงินจากเหยื่อ
Hey Siri, google “Apple phone support”
ถึงแม้ Apple จะออกแบบผลิตภัณฑ์ให้ใช้งานง่าย แต่บางครั้งก็อาจจะพบปัญหาที่ต้องการความช่วยเหลือ ทั้งนี้ยังมีรายงานว่า Google จ่ายเงินให้ Apple ถึง 2 หมื่นล้านดอลลาร์ต่อปีเพื่อให้ Google เป็นเครื่องมือ search engine เริ่มต้น โดยเฉพาะอย่างยิ่งเมื่อ Google สามารถแสดงโฆษณาในผลการค้นหา นั่นคือเหตุผลที่ความร่วมมือนี้มีมูลค่ามหาศาล
ผลลัพธ์ที่มีถูกรบุว่าเป็น “Sponsored” จะปรากฏที่ด้านบนสุด หรือด้านล่างของหน้าผลลัพธ์การค้นหา ภาพด้านล่างเป็นตัวอย่างการโฆษณาที่เป็นอันตรายที่ปรากฏด้านบนสุดของการค้นหา ซึ่งปรากฏขึ้นก่อนหมายเลขโทรศัพท์อย่างเป็นทางการของ Apple และในกรณีอื่น ๆ พบว่าโฆษณาที่เป็นอันตรายหลายรายการแสดงขึ้นก่อนผลลัพธ์ที่ถูกต้อง
การคลิกที่โฆษณาเหล่านี้จะทำการเปลี่ยนเส้นทางไปยังหน้าเว็บไซต์บริการลูกค้า AppleCare+ ปลอม ซึ่งเว็บไซต์นี้จะเชิญชวนให้ผู้ใช้โทรศัพท์ไปยังหมายเลข 1-800 ที่อ้างว่าเป็นพนักงานของ Apple แต่ในความเป็นจริง การคลิกเพียง 2 ครั้งจะทำให้เหยื่อเชื่อมต่อกับผู้ไม่หวังดีที่อยู่ในต่างประเทศ
GitHub Repositories
หน้าเว็บไซต์บริการลูกค้า Apple ปลอม มีโฮสต์อยู่บน GitHub ซึ่งเป็นแพลตฟอร์มที่จัดเก็บโค้ดของ Microsoft โดยใช้เทมเพลต HTML แบบสแตนด์อโลน และใช้แบรนด์ของ Apple ซึ่งผู้ไม่หวังดีจะสร้างบัญชีไว้หลายบัญชีบน GitHub และสร้างที่จัดเก็บโค้ดหลายแห่ง ซึ่งทั้งหมดมีเทมเพลต index.html ปลอมตัวเดียวกัน
ในระหว่างที่แคมเปญกำลังดำเนินการอยู่ ผู้ไม่หวังดีสามารถเปลี่ยนหมายเลขโทรศัพท์ได้อย่างง่ายดาย หากหมายเลขนั้นถูกแจ้ง และถูกบล็อก ซึ่งในความเป็นจริงผู้ไม่หวังดีได้ทำเช่นนั้นจริง ๆ โดยการตรวจสอบจากประวัติการเปลี่ยนแปลง (commit history) บน GitHub
นอกจากนี้ยังมีโค้ดที่น่าสนใจในหน้าเว็บ (autoDial) ซึ่งจะทำให้เมนูโทรศัพท์เด้งขึ้นอัตโนมัติ ซึ่งจะช่วยให้เหยื่อไม่ต้องคลิกเพื่อติดต่อกับผู้ไม่หวังดีที่แอบอ้างเป็น Apple
ความเสี่ยง และการลดผลกระทบ
เทคนิคการหลอกลวงนี้เป็นเทคนิคที่สามารถหลอกเหยื่อได้ง่าย เนื่องจากการโฆษณาที่เป็นอันตรายจาก Google และหน้าเว็บไซต์ที่ดูเหมือนกับเว็บไซต์จริง ๆ ผู้ไม่หวังดีใช้เทคนิคนี้เพื่อหลอกเหยื่อที่ไม่สงสัยให้เชื่อว่าพวกเขาคือเจ้าหน้าที่บริการของ Apple จริง ๆ และให้ข้อมูลส่วนตัวของเหยื่อ เช่น หมายเลขบัตรเครดิต หรือข้อมูลสำคัญอื่น ๆ ของเหยื่อ
ความเสี่ยงที่ใหญ่ที่สุดสำหรับผู้ใช้งานคือการถูกหลอกจนสูญเสียเงินจำนวนมาก ผู้ไม่หวังดีจะสั่งให้เหยื่อถอนเงินจากบัญชีธนาคาร และโอนเงินไปให้พวกเขาในหลากหลายวิธี
ในบางกรณี ผู้ไม่หวังดีจะขอชื่อ, ที่อยู่, หมายเลขประกันสังคม และข้อมูลธนาคารของเหยื่อ ด้วยข้อมูลเหล่านี้ พวกเขาสามารถข่มขู่เหยื่อโดยตรง หรือแบ่งปันข้อมูลโปรไฟล์ให้กับกลุ่มอื่น ๆ ที่อ้างว่ามาช่วยเหลือจากเหตุการณ์ที่เกิดขึ้น
แนะนำให้ผู้ใช้ระมัดระวังเมื่อค้นหาการสนับสนุนทางโทรศัพท์ หรือออนไลน์ที่เกี่ยวข้องกับแบรนด์ที่ได้รับความนิยมสูง โดย Microsoft มักตกเป็นเป้าหมายของผู้ไม่หวังดีบ่อยครั้ง เนื่องจากมีส่วนแบ่งในตลาดคอมพิวเตอร์สูง โปรดระมัดระวังในการคลิกโฆษณาที่ได้รับการสนับสนุน ซึ่งอาจจะกำลังเสี่ยงที่จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย
ที่มา : malwarebytes
You must be logged in to post a comment.