ใครเสิร์ชหาศูนย์โปรดระวัง เตือนภัยมาใหม่อีกแล้วใส่เบอร์โทรศูนย์ปลอมบนหน้าเว็บจริง

มิจฉาชีพมาแนวใหม่อีกแล้ว รอบนี้ซื้อโฆษณาบน Google แล้วทำเป็นเหมือนเว็บไซต์จากบริษัทใหญ่อย่าง Apple, Microsoft, Netflix เมื่อคลิกเข้าไปก็จะพาไปที่หน้าเว็บจริง ๆ ของบริษัท แต่เบอร์โทรศัพท์ที่ลงไว้จะไม่ใช่ของจริง เป็นเบอร์ปลอมของมิจฉาชีพแทน

แม้ว่าชื่อเว็บจะแสดงถูก เช่น `apple.com` หรือ `microsoft.com` แต่เนื้อหาบนหน้าเว็บกลับถูกเปลี่ยนใหม่ เช่น “โทรหาเราตอนนี้” พร้อมเบอร์ปลอมที่เชื่อมต่อกับมิจฉาชีพ เมื่อเหยื่อโทรไปก็แน่นอนว่าจะถูกหลอกให้เปิดเผยข้อมูลส่วนตัวหรือให้สิทธิ์เข้าถึงเครื่องคอมพิวเตอร์

วิธีนี้เรียกว่า search parameter injection จะอาศัยช่องโหว่ในการจัดการพารามิเตอร์ของเว็บไซต์ ทำให้ข้อความปลอมโชว์ขึ้นมาเหมือนเป็นของเว็บไซต์จริง

คำแนะนำในการป้องกัน:

– หลีกเลี่ยงการคลิกโฆษณา Google เมื่อต้องการติดต่อฝ่ายบริการต่าง ๆ

– ตรวจสอบหมายเลขโทรศัพท์จากแหล่งที่เชื่อถือได้ เช่น แอปของบริษัทหรืออีเมลอย่างเป็นทางการ

– อย่าให้ข้อมูลส่วนตัวหรืออนุญาตให้ควบคุมเครื่องจากการรีโมตโดยไม่แน่ใจว่าเป็นเจ้าหน้าที่จริงหรือเปล่า

ที่มา t.ly/AAXXc