ผู้ไม่หวังดีกำลังมุ่งเป้าหมายไปที่ลูกค้าของ eBay ในสหรัฐอเมริกาผ่านโฆษณาปลอมของ Google โดยจากการทดสอบการค้นหาหลายครั้ง นักวิจัยสามารถระบุผลลัพธ์ที่ได้รับการ Sponsored หลายรายการที่สร้างจากผู้ลงโฆษณาที่แตกต่างกันอย่างน้อยสี่บัญชี
ถึงแม้ว่าโฆษณาส่วนใหญ่จะดูเหมือนของปลอมอย่างเห็นได้ชัด แต่ก็ปรากฏขึ้นอย่างต่อเนื่อง และปรากฏอย่างเด่นชัดพอที่จะหลอกผู้ใช้งานที่ไม่ได้ระมัดระวังให้ตกเป็นเหยื่อของการหลอกลวง ผู้ใช้งานที่คลิกโฆษณาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่จะชักชวนให้ผู้ใช้งานโทรขอความช่วยเหลือ
นักวิจัยได้รายงานโฆษณาที่เป็นอันตรายไปยัง Google แล้ว และกำลังติดตามแคมเปญที่คล้ายกันที่มุ่งเป้าไปที่แบรนด์อื่น ๆ
โฆษณาที่มากจนเกินไป
การค้นหาคำว่า ‘ebay phone number’ หรือ ‘ebay customer service’ จากสหรัฐอเมริกาผ่าน Google Chrome จะนำไปสู่การแสดงผลโฆษณาหลายรายการที่เป็นการหลอกลวงทั้งหมด เมื่อสืบค้นอย่างละเอียด พบว่าโฆษณาดังกล่าวถูกสร้างจากบัญชีผู้ลงโฆษณาสี่บัญชีที่แยกจากกัน บางบัญชีเป็นขององค์กรที่ดูถูกต้องตามกฎหมาย ขณะที่บางบัญชีพึ่งถูกสร้างขึ้นมาใหม่
โฆษณาแรกที่แสดงในภาพด้านบนเป็นโฆษณาปลอมที่หลอกลวงได้มากที่สุด เนื่องจากใช้ชื่อแบรนด์, โลโก้ และเว็บไซต์ของ eBay แม้ว่า Google จะมีกฎที่เข้มงวดเกี่ยวกับผู้ที่ได้รับอนุญาตให้ทำเช่นนี้ (เช่น เจ้าของ หรือพันธมิตร) แต่ผู้ไม่หวังดียังคงสามารถละเมิดกฏได้
สิ่งที่ Google ทำคือ ตรวจสอบให้แน่ใจว่า URL สุดท้าย (เมื่อคลิกโฆษณา) คือโดเมนเดียวกัน หรือเป็นซับโดเมนที่ตรงกับโดเมนที่แสดงในโฆษณา ซึ่งในกรณีนี้ผู้ไม่หวังดีใช้ 'developer.ebay.com' (ซึ่งเป็นส่วนหนึ่งของโปรแกรมสำหรับนักพัฒนาของ eBay) ซึ่งสามารถอ้างสิทธิ์เป็นของ ebay.com ได้ตามหลักเทคนิค
แต่ URL ปลายทางไม่ได้เป็น URL ที่ถูกต้อง มันจะแสดงหน้าค้นหาพร้อมกับผลลัพธ์ของการค้นหา ซึ่งมีหมายเลขโทรศัพท์ฝ่ายบริการลูกค้าของ eBay (หมายเลขโทรศัพท์ปลอม)
นี่คือเทคนิคที่เคยเห็นล่าสุดบนแพลตฟอร์มออนไลน์ต่าง ๆ เช่น การค้นหาที่มีการคำนวณไว้แล้ว แม้จะไม่มีผลลัพธ์ปรากฏ สิ่งที่สำคัญคือคำค้นหาที่จะปรากฏขึ้นบนหน้าจอ และจะถูกใช้เพื่อหลอกผู้ที่พบมัน ในตัวอย่างคำค้นหาคือ "eBay.Customer-Service +1 (866) 409[-]9281"
โฆษณาอื่น ๆ จะเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม หรือหน้าที่โฮสต์ไว้บนผู้ให้บริการคลาวด์ เช่น BitBucket โดยอ้างว่าเป็นบริการลูกค้าของ eBay อีกครั้งที่ผู้ไม่หวังดีแสดงความชัดเจน และเด่นชัดว่าผู้ใช้งานควรโทรไปหาหมายเลขโทรศัพท์ที่แสดงบนหน้าจอ
การป้องกันจากผู้ไม่หวังดี
การโทรไปยังหมายเลขโทรศัพท์เหล่านั้นเป็นสิ่งที่ไม่แนะนำอย่างยิ่ง เว้นแต่ว่าคุณต้องการสนทนากับผู้ไม่หวังดี เทคนิคการหลอกลวงด้วย “tech support scam” เคยมีการใช้มาก่อนหน้านี้ ซึ่งเป็นหนึ่งในการโจมตีที่มีมูลค่าความเสียหายสูงที่สุดสำหรับผู้ใช้งานในอเมริกา
หมายเลขโทรศัพท์เหล่านั้น ศูนย์บริการโทรศัพท์ส่วนใหญ่จะตั้งอยู่ในต่างประเทศ และจะถูกสนทนาโดยคนส่วนใหญ่ที่มีสำเนียงภาษาอังกฤษที่ไม่ชัดเจน ซึ่งจะพยายามหลอกเหยื่อให้อนุญาตพวกเขาเข้าถึงคอมพิวเตอร์ หรือโทรศัพท์ เป้าหมายสุดท้ายคือการขโมยเงินให้ได้มากที่สุด โดยการขอให้ซื้อบัตรของขวัญ หรือการยึดบัญชีธนาคารของเหยื่อ
สิ่งสำคัญคือต้องตรวจสอบให้แน่ใจก่อนโทรไปยังหมายเลขโทรศัพท์ใด ๆ โดยเฉพาะหากหมายเลขนั้นมาจากโฆษณา หรืออีเมลที่ผิดปกติ หากมีข้อสงสัย ควรเข้าไปที่แหล่งต้นทางที่ถูกต้อง เช่น ebay.com เพื่อเข้าถึงการสนับสนุนผ่านการแชทสด หรือขอหมายเลขโทรศัพท์อย่างเป็นทางการ
Indicators of Compromise
เว็บไซต์ปลอม
- e-bays-24x7support-number[.]vercel[.]app
- developer[.]ebay[.]com
- e-bay24x7pluscaresupport[.]bitbucket[.]io
- upbay[.]online
- e-bay24x7customer[.]casterins[.]online
- e-bay24x7-customers-services-assist[.]onrender[.]com
หมายเลขโทรศัพท์ปลอม
- 1[-]866[-]409[-]9281
- 1[-]833[-]714[-]3970
- 1[-]805[-]372[-]1369
ที่มา : malwarebytes.com
You must be logged in to post a comment.