แฮกเกอร์โจมตีบัญชีโฆษณา Microsoft หลอกขโมยรหัสผ่านผ่านโฆษณาปลอมบน Google
วันที่โพสต์: 4 กุมภาพันธ์ 2568 12:21:42 การดู 1 ครั้ง ผู้โพสต์ admin
Forbes รายงานว่าแฮกเกอร์กำลังพุ่งเป้าโจมตีบัญชีโฆษณาของ Microsoft โดยใช้โฆษณาปลอมบน Google Search เพื่อล่อลวงผู้ใช้ให้กรอกข้อมูลเข้าสู่ระบบ ทำให้ตกเป็นเหยื่อของการขโมยข้อมูล
ช่องโหว่ที่แฮกเกอร์ใช้หลอกลวง
นักวิจัยจาก Malwarebytes ค้นพบว่าแม้ Google จะมีมาตรการรักษาความปลอดภัย แต่โฆษณาที่ปรากฏในหน้าแรกของการค้นหายังคงมีลิงก์อันตรายซ่อนอยู่
เมื่อผู้ใช้คลิกเข้าไป อาจพบกับสองสถานการณ์
หากใช้ VPN – ระบบจะนำไปยังหน้าเว็บปกติที่ไม่มีอะไรผิดปกติ
หากเป็นผู้ใช้ทั่วไป – จะถูกพาไปยังหน้าตรวจสอบความปลอดภัยปลอมที่ถามว่า "คุณเป็นมนุษย์หรือไม่?" และเมื่อตอบแล้ว จะถูกนำไปยังหน้าล็อกอินปลอมของ Microsoft Ads
หน้านี้จะขอให้ผู้ใช้ป้อนรหัสผ่านใหม่ โดยแสดงข้อความแจ้งข้อผิดพลาดปลอมเพื่อกระตุ้นให้เปลี่ยนรหัสผ่าน และยังพยายามข้ามการป้องกันด้วยระบบยืนยันตัวตนแบบสองขั้นตอน (2FA) ทำให้บัญชีของเหยื่อตกอยู่ในความเสี่ยง
Google ออกมาตรการจัดการ
เมื่อ Malwarebytes แจ้งเตือน Google ได้ออกแถลงการณ์ว่า “เราห้ามโฆษณาที่หลอกลวงโดยเด็ดขาด และจะระงับบัญชีที่ละเมิดนโยบาย เช่นเดียวกับกรณีนี้” อย่างไรก็ตาม แฮกเกอร์ยังคงหาช่องโหว่ใหม่ ๆ เพื่อใช้หลอกลวงผู้ใช้
วิธีป้องกันตัวจากการโจมตีแบบนี้
✅ ตรวจสอบเว็บไซต์ให้แน่ใจก่อนป้อนข้อมูลเข้าสู่ระบบ
✅ ใช้ระบบยืนยันตัวตน 2FA อย่างรอบคอบ อย่ากดอนุญาตโดยไม่ตรวจสอบ
✅ เฝ้าระวังบัญชีโฆษณาของคุณ และตรวจสอบการเปลี่ยนแปลงที่ไม่พึงประสงค์
✅ หากพบโฆษณาน่าสงสัย ควรรายงานให้ Google ทราบเพื่อช่วยปกป้องผู้ใช้อื่น
การโจมตีครั้งนี้เป็นเครื่องเตือนใจว่าความปลอดภัยทางไซเบอร์เป็นเรื่องสำคัญ การตั้งรหัสผ่านที่แข็งแกร่ง และใช้ ตัวจัดการรหัสผ่าน (Password Manager) จะช่วยให้บัญชีของคุณปลอดภัยจากภัยคุกคามออนไลน์
ที่มา : digitaltrends
แท็ก: Google Microsoft ความปลอดภัยไซเบอร์ แฮกเกอร์ โฆษณาปลอม