นักวิเคราะห์ด้านความปลอดภัยที่ Check Point Research รายงานว่านักต้มตุ๋นได้ขโมยเงินดิจิทัลมากกว่า 500,000 ดอลลาร์ในเวลาเพียงไม่กี่วันในช่วงวันหยุด โดยใช้ Google Ads หรือโฆษณาบน Google Search ที่จะนำเหยือไปยังหน้าเพจที่เป็นฟิชชิ่ง
.
Check Point Research กล่าวว่า Scammers ได้สร้างเว็บไซต์กระเป๋าเงิน Crypto ขึ้นมา อย่าง Phantom App หรือ MetaMask แล้วซื้อโฆษณาบน Google Ads หากมีคนเซิร์ชกระเป๋าเงินดังกล่าว มันจะขึ้นผลการค้นหาอยู่อันดับแรก ๆ ซึ่งทำให้มันน่าเชื่อถือ (เพราะผ่านการพิสูจน์จาก Google) แต่ไม่คิดว่า Google จะหลุดมาแบบนี้
.
เมื่อผู้ใช้คลิกโฆษณา มันจะนำผู้ใช้ไปยังหน้าเว็บที่ออกแบบมาให้ใกล้เคียงกับเว็บไซต์ทางการมากที่สุด ผู้ใช้ที่มีอยู่จะได้รับแจ้งให้ลงชื่อเข้าใช้ เมื่อใส่ข้อมูลเข้าไป มันจะขโมยข้อมูลประจำตัวของเหยื่อ เพื่อนำไปใช้ Login ภายหลังครับ
.
ทั้งนี้ การจะซื้อโฆษณาของ Google Ads ให้อยู่อันดับต้น ๆ ได้ จำเป็นต้องใช้เงินมหาศาล และหากยิ่งเป็นคำค้นหาที่มีการค้นหาสูง ยิ่งจำเป็นต้องใช้เงินลงทุนโฆษณามากขึ้น นั่นแปลว่า Scammers เหล่านี้มีต้นทุนในการยิง Google Ads พอสมควรเลยครับ
.
วิธีการป้องกันตอนนี้คือ หากค้นหากระเป๋าเงิน Crypto ให้เรามองข้าม Google Ads ไปก่อน หรือใช้ตัวช่วย AdGuard รวมทั้งให้ความสำคัญกับ URL ต้องแน่ใจว่า URL ที่เราเข้าไม่มีการสะกดผิด ยกตัวอยางเช่น หากเป็นเว็บ metamask จะชื่อ URL ว่า https://metamask.io/ แต่ถ้าหากเป็นชื่ออื่นอย่าง https://metamask.com เป็นไปได้ว่าจะเป็นเว็บไซต์หลอกลวงครับ
.
ที่มาข้อมูล
https://www.techspot.com/news/92080-scammers-steal-more-than-500000-using-google-ads.html