ระวัง! แค่ค้นหาใน Google ก็เสี่ยงโดนแฮคข้อมูล แฮกเกอร์วางลิงก์เว็บปลอม

เตือนภัยไซเบอร์! “SEO Poisoning” แฮกเกอร์วางยาผลการค้นหา แค่เสิร์ช เสี่ยงโดนขโมยข้อมูล-เรียกค่าไถ่

ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye ออกประกาศเตือนประชาชนให้ระวังภัยไซเบอร์รูปแบบใหม่ที่ใกล้ตัวกว่าที่คิด หลังพบว่าแฮกเกอร์กำลังใช้เทคนิค “SEO Poisoning” หรือ “การวางยาพิษในผลการค้นหา” เพื่อหลอกลวงผู้ใช้งานให้ดาวน์โหลดมัลแวร์ผ่านเว็บไซต์ที่ปรากฏอยู่ในลำดับต้น ๆ บน Google และ Search Engine อื่น ๆ

วิธีการคือ แฮกเกอร์สร้างเว็บไซต์ปลอม หรือแฮกเว็บไซต์จริง (โดยเฉพาะเว็บไซต์ที่ใช้ WordPress) จากนั้นใช้เทคนิค SEO แบบผิดกฎหรือ Black Hat SEO ดันเว็บไซต์อันตรายเหล่านั้นให้ติดอันดับในคีย์เวิร์ดยอดนิยม เช่น “ตัวอย่างสัญญา”, “แบบฟอร์มจ้างงาน”, “ข้อตกลงทางธุรกิจ” ฯลฯ

เมื่อเหยื่อค้นหาด้วยคีย์เวิร์ดเหล่านี้และคลิกลิงก์เข้าสู่เว็บไซต์ของแฮกเกอร์ หน้าเว็บจะมีหน้าตาเหมือนฟอรัมหรือแหล่งดาวน์โหลดเอกสารที่น่าเชื่อถือ พร้อมหลอกให้ผู้ใช้งานดาวน์โหลดไฟล์เอกสารที่ต้องการ ซึ่งแท้จริงแล้วคือไฟล์ ZIP ที่ซ่อนมัลแวร์อันตราย เช่น ไฟล์ JavaScript (.js) ภายใน

หากผู้ใช้งานเผลอเปิดไฟล์ดังกล่าว มัลแวร์ Gootloader จะถูกติดตั้งลงในเครื่องทันที ทำหน้าที่เป็นประตูหลัง (Backdoor) เพื่อเปิดทางให้แฮกเกอร์ส่งมัลแวร์อื่น ๆ ตามเข้ามาได้อีก ไม่ว่าจะเป็น

• Cobalt Strike: เครื่องมือเจาะระบบและควบคุมคอมพิวเตอร์จากระยะไกล
• Ransomware: มัลแวร์เรียกค่าไถ่ที่เข้ารหัสไฟล์สำคัญและเรียกเงินแลกกับการปลดล็อก
• Stealer: มัลแวร์ขโมยข้อมูล รหัสผ่าน ข้อมูลทางการเงิน หรือข้อมูลบริษัท

แคมเปญโจมตีนี้มุ่งเป้าไปยังพนักงานองค์กรธุรกิจขนาดเล็กและกลาง (SMB) ที่มีแนวโน้มค้นหาเอกสารธุรกิจบนอินเทอร์เน็ตสูง โดยเฉพาะจากเว็บไซต์ที่ไม่น่าเชื่อถือ

แนวทางป้องกันเบื้องต้น มีดังนี้

• อย่ารีบคลิกทันที – ตรวจสอบ URL ก่อนว่าเป็นเว็บไซต์ทางการหรือไม่
• โหลดเฉพาะจากแหล่งที่เชื่อถือได้ – หลีกเลี่ยงการดาวน์โหลดเอกสารจากเว็บที่ไม่รู้จัก
• ระวังไฟล์แปลกปลอม – อย่าเปิดไฟล์ .zip หรือ .js ที่ไม่ได้คาดหมายหรือไม่มีที่มาแน่ชัด

PDPC Eagle Eye ฝากเตือนให้ประชาชนช่วยกันแชร์ข้อมูลนี้ เพื่อสร้างความตระหนักและป้องกันภัยไซเบอร์ที่อาจเกิดขึ้นได้กับทุกคนในชีวิตประจำวัน แม้เพียงแค่การ “ค้นหาข้อมูลบน Google” ก็ตาม.

อ่านข่าวที่เกี่ยวข้อง

• บัญชีหุ้น ‘นักร้องดัง’ โดนแฮค ระหว่างเกณฑ์ทหาร สูญเงิน 200 ล้านบาท
• ป้อง ณวัฒน์ โต้ “แฮ็ค รุ่งเรือง” ตกอับไลฟ์ขายเสื้อ ลั่น เพื่อนขยัน ไม่ใช่เรื่องน่าอาย
• ‘ซีพี’ เตือนด่วน SMS เซเว่นปลอมระบาด ดูดข้อมูลส่วนตัว อย่าหลงเชื่อ