โฆษณาปลอมของ Amazon ปรากฏขึ้นบนการค้นหาของ Google อีกครั้ง

ผู้หลอกลวงสามารถโพสต์โฆษณา Amazon ปลอมบนผลการค้นหาของ Google อีกครั้ง

พบโฆษณา Amazon ที่เป็นอันตรายอีกรายการหนึ่งในการค้นหาของ Google ใครก็ตามที่ค้นหา Amazon อาจคลิกโฆษณาปลอมที่เปลี่ยนเส้นทางไปยังการหลอกลวงฝ่ายสนับสนุนด้านเทคนิค^[1] เว็บไซต์. น่าเศร้าที่นี่ไม่ใช่ครั้งแรกที่มันเกิดขึ้น

นักต้มตุ๋นสร้างความสับสนให้ลิงก์ที่เป็นอันตรายและทำให้ดูเหมือนหน้า Amazon.com เพื่อหลอกล่อระบบของ Google โจรใช้สคริปต์พร็อกซีในโดเมนที่เป็นอันตราย ด้วยวิธีนี้ โฆษณาจะไม่ถูกตั้งค่าสถานะ โดเมนที่เป็นอันตรายได้รับการจดทะเบียนโดย GoDaddy อย่างไรก็ตาม มันถูกปิดตัวลงหลังจากผ่านไปสองสามชั่วโมงเมื่อตรวจพบกลโกง

แม้ว่าโจรจะรู้วิธีใช้ Google Adwords ค่อนข้างดี โฆษณาที่เป็นอันตรายถูกวางไว้เหนือโฆษณา Amazon.com ที่ถูกต้อง อย่างไรก็ตาม เมื่อผู้ใช้คลิกที่โฆษณาที่เป็นอันตราย พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าสนับสนุนของ Apple หรือ Windows หน้า Landing Page ถูกตั้งค่าตามเครื่องของผู้ใช้

โฆษณาปลอมของ Amazon เปลี่ยนเส้นทางไปยังเว็บไซต์ที่เตือนเกี่ยวกับการติดไวรัสคอมพิวเตอร์ที่เรียกว่า “สปายแวร์ภาพลามกอนาจาร”^[2] และเครื่องเสี่ยง^[3]

เว็บไซต์ยังแสดงป๊อปอัป อย่างไรก็ตาม การปิดเบราว์เซอร์จะเปลี่ยนเป็นโหมดเต็มหน้าจอและทำให้ดูเหมือนเป็นการโจมตีของแรนซัมแวร์ เคล็ดลับนี้อาจหลอกผู้ใช้ที่ไม่มีประสบการณ์หลายร้อยคน

ไม่ใช่ครั้งแรกที่โฆษณา Amazon ที่เป็นอันตรายปรากฏบน Google

ในเดือนกุมภาพันธ์ 2017 ผู้ที่ค้นหา Amazon ผู้ค้าปลีกออนไลน์ยักษ์ใหญ่ได้รับโฆษณาที่เป็นอันตรายที่ด้านบนของหน้าผลการค้นหาด้วย^[4] โฆษณา Google คร่าวๆ ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์สนับสนุน Windows ปลอม เช่นเดียวกับการหลอกลวงอื่น ๆ ที่สนับสนุน Microsoft สิ่งนี้พยายามหลอกลวงผู้คนว่าคอมพิวเตอร์ของพวกเขาติดมัลแวร์

ในขณะเดียวกัน ผู้ใช้ Mac ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวงของ Apple ที่เตือนเกี่ยวกับ crypto-ransomware ที่ตรวจพบ การหลอกลวงนี้อาจดูน่ากลัวสำหรับผู้ใช้คอมพิวเตอร์ที่มีประสบการณ์น้อย เว็บไซต์หลอกลวงอาจทำให้เบราว์เซอร์และคอมพิวเตอร์หยุดทำงาน ดังนั้น ผู้ใช้จึงเห็นได้เฉพาะการแจ้งเตือนที่คุกคามขอให้โทรติดต่อฝ่ายสนับสนุน

ข่าวดีก็คือมัลแวร์ไม่ได้ติดอุปกรณ์ใด ๆ โดยการคลิกโฆษณาที่เป็นอันตราย อย่างไรก็ตาม ปัญหาคือการค้นหาของ Amazon เป็นหนึ่งในคำค้นหาที่ได้รับความนิยมมากที่สุด ดังนั้นผู้คนหลายพันคนอาจตกเป็นเหยื่อการหลอกลวงและเรียกช่างเทคนิคของ Microsoft ปลอม

การจดจำโฆษณา Google ที่เป็นอันตรายนั้นไม่ใช่เรื่องง่าย

เขาว่ากันว่าถ้ามันเกิดขึ้นครั้งเดียว มันจะเกิดขึ้นสองครั้งแน่นอน อย่างไรก็ตาม คำพูดดังกล่าวไม่เป็นที่ยอมรับเมื่อเราพูดถึงความปลอดภัยออนไลน์และการค้นหายักษ์ใหญ่ นโยบายของ Google ไม่อนุญาตให้สร้างโฆษณาที่ส่งเสริมกิจกรรมที่ผิดกฎหมาย อย่างไรก็ตาม เห็นได้ชัดว่าระบบค้นหาของระบบนั้นไม่สมบูรณ์แบบและสามารถทำผิดพลาดอย่างใหญ่หลวงได้

เทคนิคที่ใช้ในการสร้างโฆษณา Amazon ปลอมพิสูจน์ให้เห็นว่าเป็นไปไม่ได้ที่จะรู้จักโฆษณาที่เป็นอันตรายอย่างถูกกฎหมาย คุณควรทำอะไร? เพียงเรียนรู้วิธีเข้าถึงเว็บไซต์ เช่น Amazon โดยตรงโดยพิมพ์ที่อยู่

อย่างไรก็ตาม หากคุณได้รับป๊อปอัปที่แจ้งเกี่ยวกับการโจมตีของไวรัสที่เป็นอันตรายและต้องการโทรหาฝ่ายสนับสนุน อย่ารีบคว้าโทรศัพท์ของคุณ^[5] บังคับปิดเบราว์เซอร์หรือรีสตาร์ทคอมพิวเตอร์ที่ติดค้าง หากจำเป็น ทั้ง Microsoft และ Apple ไม่มีการแจ้งเตือนด้านความปลอดภัยในเบราว์เซอร์หรือขอให้โทรติดต่อฝ่ายสนับสนุนเพื่อกำจัดภัยคุกคามทางไซเบอร์ การแจ้งเตือนดังกล่าวสร้างขึ้นโดยนักต้มตุ๋นที่ยินดีรับเงินหรือข้อมูลส่วนบุคคลของคุณ