Google Sites เครื่องมือสร้างหน้าเว็บฟรีของ Google เป็นประโยชน์สำหรับผู้หลอกลวง

สิ่งที่คุณต้องรู้เพื่อไม่ให้ถูกหลอก

ดูเหมือนว่าทุกคนจะใช้บริการฟรีของ Google เครื่องมือค้นหาเป็นเว็บไซต์ที่มีผู้เข้าชมมากที่สุดในโลก ผู้คนกว่าพันล้านคนใช้ Gmail ในการรับส่งข้อความทางอีเมล Google Meet ให้บริการการประชุมทางวิดีโอทางไกลสำหรับผู้ใช้หลายคนโดยไม่มีค่าใช้จ่ายใดๆ

และผู้ไม่หวังดีจำนวนมากขึ้นเรื่อย ๆ กำลังใช้ Google Sites เพื่อฉ้อโกงและหลอกลวงผู้ใช้อินเทอร์เน็ตทุกวัน รออะไร?

Google มีปัญหา ในขณะที่บริการฟรีนั้นยอดเยี่ยมในการทำให้ผู้คนทั่วโลกสามารถเข้าถึงเครื่องมือออนไลน์ได้มากขึ้น พวกเขายังช่วยให้นักต้มตุ๋นมีวิธีง่ายๆ ในการตั้งค่าร้านค้าอีกด้วย โดยไม่ต้องเปิดเผยตัวตนผ่านบัตรเครดิตหรือที่อยู่สำหรับการเรียกเก็บเงินเพื่อชำระเงิน มิจฉาชีพสามารถใช้ผลิตภัณฑ์เหล่านี้เพื่อดำเนินการหลอกลวงได้อย่างง่ายดาย

คนส่วนใหญ่คุ้นเคยกับผลิตภัณฑ์อย่าง Gmail และ Google Meet และรู้ว่าทุกคนสามารถใช้บริการเหล่านี้ได้ แต่ Google Sites เป็นบริการที่ไม่ค่อยมีคนรู้จักมากนัก และบริการ Google Sites ซึ่งช่วยให้ผู้ใช้สร้างหน้าเว็บได้ ให้ความช่วยเหลืออย่างมากแก่นักต้มตุ๋นที่ต้องการซ่อนตัวภายใต้ม่านความน่าเชื่อถือ: เว็บไซต์ภายใต้ชื่อโดเมนGoogle.com

“ใน Google Sites เราห้ามการฟิชชิงอย่างชัดเจน และเราลงทุนอย่างมากในการตรวจจับ ขัดขวาง และลบการละเมิดออกจากแพลตฟอร์มของเรา” โฆษกของ Google กล่าวในแถลงการณ์ที่มอบให้กับ Mashable

Google รับทราบปัญหานี้แล้ว อย่างไรก็ตาม การหลอกลวงที่เปิดใช้งานโดย Google Sites ยังคงมีอยู่ และหาได้ไม่ยาก

Google หายไปจากฟิชชิ่ง

ฟิชชิ่งเป็นกลยุทธ์การหลอกลวงทางออนไลน์แบบคลาสสิก โดยผู้ไม่หวังดีจะคัดลอกการออกแบบเว็บไซต์ของเว็บไซต์ที่น่าเชื่อถือ เช่น ธนาคารของผู้ใช้ เพื่อหลอกให้บุคคลนั้นป้อนข้อมูลที่ละเอียดอ่อนของตน เพื่อให้นักหลอกลวงสามารถเข้าถึงได้ นักต้มตุ๋นเหล่านี้ประสบความสำเร็จในการสร้างเว็บไซต์ฟิชชิงบน Google Sites

“ฉันพบการหลอกลวงนี้เป็นครั้งแรกในขณะที่ค้นหา ‘Google Ads’ ใน Google” Matt Tutt ที่ปรึกษาด้าน SEO กล่าวกับ Mashable

ก่อนหน้านี้ Tutt ได้เขียนเกี่ยวกับประสบการณ์ส่วนตัว ของเขา ที่พบเจอกับการหลอกลวงของ Google Sites ในปี2020 เช่นเดียวกับหลายๆ คน Tutt ตัดสินใจเลือก Google เฉพาะเว็บไซต์ที่เขาต้องการเข้าชม แทนที่จะพิมพ์ URL โดยตรงในแถบที่อยู่ของเว็บเบราว์เซอร์ เขาคลิกลิงก์แรกซึ่งเป็นโฆษณาของ Google ในหน้าผลการค้นหา โดยสมมติว่าเป็นเว็บไซต์อย่างเป็นทางการของ Google Ads

“มันดูค่อนข้างถูกต้อง และพูดตามตรง ฉันคงระวังตัวไว้ เพราะฉันไม่นึกไม่ฝันว่าจะมีใครนอกจาก Google ที่สามารถแสดงโฆษณาสำหรับคำหลัก ‘Google Ads’ ได้” เขาอธิบาย “ฉันเห็นหน้าแรกของ Google Ads แบบมาตรฐาน — หรืออย่างน้อยฉันก็คิดว่าใช่! เมื่อฉันเข้าสู่ระบบ ฉันสังเกตเห็นว่า URL แตกต่างออกไปเล็กน้อย และนั่นคือสิ่งที่ทำให้ฉันประหลาดใจ: ฉันไม่ได้อยู่ใน Google Ads อย่างเป็นทางการ เว็บไซต์.”

“โชคดีที่ฉันไม่ได้ป้อนข้อมูลรับรองการเข้าสู่ระบบของฉัน แต่มันทำให้ฉันเกือบถูกหลอกได้ง่ายๆ เมื่อพิจารณาว่าฉันทำงานเป็นผู้เชี่ยวชาญด้าน SEO และทำมานานกว่า 10 ปี!” ทัตพูดต่อ

หากเขาป้อนรหัสผ่านในหน้า Google Ads ปลอม เขาคงส่งข้อมูลประจำตัวของเขาไปยังนักต้มตุ๋นโดยตรง และหากหน้าฟิชชิ่งของ Google Sites เหล่านี้เกือบจะหลอกลวงมืออาชีพที่ทำงานด้านการค้นหา เช่น Tutt ได้ ก็มีโอกาสที่ดีที่นักต้มตุ๋นจะประสบความสำเร็จโดยผู้ที่มีความรู้น้อยกว่า

ปัญหาคือทุกหน้าที่เผยแพร่ด้วย Google Sites สามารถเข้าถึงได้ภายใต้โครงสร้าง URL ” sites.google.com ” และตั้งแต่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ไปจนถึงสมาชิกในครอบครัวที่เชี่ยวชาญด้านเทคโนโลยี ใครก็ตามที่เคยพยายามให้ความรู้ผู้คนเกี่ยวกับวิธีหลีกเลี่ยงการหลอกลวงแบบฟิชชิงมักเน้นย้ำถึงความสำคัญของการดู URL หากไม่ใช่คนที่คุณเชื่อถือ คุณไม่ควรคลิกหรือไม่ควรให้ข้อมูลที่ละเอียดอ่อนใดๆ บนหน้าเว็บ เป็นเคล็ดลับที่ดีมาก แต่นักต้มตุ๋นมีการพัฒนาอย่างต่อเนื่อง ในช่วงหลายปีที่ผ่านมา พวกเขาได้อัปเกรดกลยุทธ์และมีโดเมนย่อยที่เป็นอาวุธ เช่น “YourBank.ScammersDomain.com” ในทางกลับกัน ผู้ใช้ได้รับคำสั่งให้มองหาคำที่อยู่ข้างหน้าส่วนขยายโดเมน “.com” หากคุณไม่คุ้นเคย คุณก็ไม่ควรเชื่อถือ

แต่ทุกหน้าเว็บที่ผู้ใช้สร้างขึ้นที่เผยแพร่ด้วย Google Sites สามารถเข้าถึงได้ผ่านURL ” sites.google.com ” แม้แต่เว็บไซต์ฟิชชิ่งของสแกมเมอร์ ซึ่งอาจไปโดย “sites.google.com/yourbank” คำหลักที่อยู่ข้างหน้า “.com” คือ Google ใช่ไหม บริษัทเทคโนโลยีขนาดใหญ่ขนาดใหญ่ เครื่องมือค้นหาที่ใหญ่ที่สุดในโลก เว็บไซต์ที่ได้รับความนิยมมากที่สุดในโลก ถ้านั่นไม่ใช่โดเมนที่น่าเชื่อถือ ก็ไม่มีอะไรเป็นไปได้ จริงไหม? และนั่นเป็นเหตุผลว่าทำไมนักต้มตุ๋นถึงชอบ Google Sites

การหลอกลวงโดยตรงต่อผู้บริโภค

นักต้มตุ๋นที่เกือบหลอกที่ปรึกษา SEO Tutt แสดงความกล้าหาญอย่างจริงจังในการกำหนดเป้าหมายผู้ที่น่าจะเข้าใจเทคโนโลยีมากกว่าคนส่วนใหญ่ แต่นักต้มตุ๋น Google Site เหล่านี้ส่วนใหญ่มีไซต์ที่กำหนดเป้าหมายที่ง่ายกว่ามาก

ครั้งแรกที่ฉันรู้ว่าการหลอกลวง Google Sites เลวร้ายเพียงใดเมื่อสมาชิกในครอบครัวตกเป็นเหยื่อของการหลอกลวง ต้องการเปิดใช้งาน YouTube บนโทรทัศน์ญาติคนหนึ่งค้นหา URL การเปิดใช้งาน YouTube TV ของ Google แทนการป้อนลงในเว็บเบราว์เซอร์โดยตรง หน้าฟิชชิ่งของ Google Sites ปรากฏขึ้นในหน้าแรกของ Google โดยเลียนแบบรูปลักษณ์ของไซต์ YouTube อย่างเป็นทางการ ในการตรวจสอบของฉัน ฉันเห็นว่า Google จัดอันดับไซต์ฟิชชิงในหน้าแรกสำหรับคำค้นหาของ YouTube ซึ่งเป็นบริษัทในเครือของตนได้สูงเพียงใด เนื่องจาก Google จัดอันดับหน้า Google Sites ไว้สูง หน้าฟิชชิ่งเหล่านี้จึงเป็นจุดสำคัญสำหรับข้อความค้นหาที่เกี่ยวข้องจำนวนมาก

ไซต์ดังกล่าวสั่งให้สมาชิกในครอบครัวป้อนรหัสที่ให้มาเพื่อเปิดใช้งาน YouTube บนโทรทัศน์ของพวกเขา แน่นอนมันไม่ได้ผล Google Site ได้รับการตั้งค่าเพื่อให้สิ่งนั้นเกิดขึ้น จากนั้นเว็บไซต์หลอกลวงได้แจ้งสมาชิกในครอบครัวของฉันว่าพวกเขาจำเป็นต้องโทรไปที่หมายเลขโทรศัพท์เพื่อเปิดใช้งาน YouTube บนทีวี เมื่อพวกเขาโทรหาหมายเลขนั้น พวกเขาเชื่อมต่อโดยตรงกับนักต้มตุ๋นที่สามารถหลอกลวงพวกเขาด้วยเงินหลายร้อยดอลลาร์โดยเชื่อว่าเป็นค่าใช้จ่ายชั่วคราวเล็กน้อยที่ใช้เพื่อยืนยันการเปิดใช้งานบัญชี YouTube บนทีวีเท่านั้น

เนื่องจากงานชิ้นนั้นได้รับการเผยแพร่เมื่อปีที่แล้ว ฉันได้ยินจากผู้อ่านจำนวนหนึ่งที่ตกหลุมรักการหลอกลวงที่คล้ายกันโดยใช้ Google Sites เช่น การหลอกลวงผู้ใช้ที่ต้องการ เปิดใช้งาน Prime Video ของAmazon

ในปี 2020 บริษัทด้านความปลอดภัยทางไซเบอร์ Armorblox ได้เผยแพร่รายงานเกี่ยวกับปรากฏการณ์ที่กำลังเติบโต: สแกมเมอร์ใช้อาวุธบริการฟรีของ Google เช่น Google Docs, Google Form และแน่นอน Google Sites

จาก American Express ไปจนถึง Microsoft Teams ไปจนถึงผู้ให้บริการจ่ายเงินเดือนของเป้าหมาย Armorblox ได้รวบรวมแผนการฟิชชิ่งเลียนแบบแบรนด์ต่างๆ มากมายโดยใช้บริการฟรีเหล่านี้ เช่น Google Sites

Brian Johnson หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Armblox กล่าวกับ Mashable ว่า “แม้ว่า Google… [ไม่] จะลบสิ่งเหล่านี้ออกจำนวนมาก แต่พวกเขาก็ตอบสนองต่อการโจมตีที่เกิดขึ้นใหม่ได้ช้า ทำให้ผู้โจมตีมีเวลาหลายวันหรือหลายสัปดาห์ในการโจมตี” “เกมของ Whac-A-mMole เพื่อกำจัดสิ่งเหล่านี้คือการต่อสู้ที่ไม่มีวันจบสิ้น”

แม้ว่าลักษณะการใช้งานฟรีของ Google Sites และการปิดบัง โดเมน Google.comเป็นปัจจัยสำคัญที่ทำให้ดึงดูดผู้ไม่หวังดี แต่ก็มีเหตุผลทางเทคนิคอื่นๆ ด้วยเช่นกัน

“เนื่องจาก URL และโดเมนเหล่านี้ถูกใช้เพื่อวัตถุประสงค์ที่ถูกต้องหลายประการ ตัวกรองความปลอดภัยของอีเมลดั้งเดิมจึงไม่น่าจะบล็อกลิงก์ที่น่าเชื่อถือโดยเนื้อแท้เหล่านี้ได้” จอห์นสันอธิบาย

นอกจากนี้ จอห์นสันยังกล่าวอีกว่า เมื่อ Google พยายามทำลายเว็บไซต์ฟิชชิ่ง นักต้มตุ๋นก็สามารถกู้คืนข้อมูลและดำเนินการทุกอย่างได้อย่างรวดเร็ว

“พวกเขาทำให้ง่ายต่อการใช้และทิ้งและตั้งค่าบัญชีใหม่อีกครั้ง” เขากล่าวต่อ “สิ่งนี้ทำให้ผู้โจมตีสามารถเปิดการโจมตีต่อเนื่องได้แม้ในขณะที่พวกเขาถูกกำจัด”

อะไรต่อไป? การหลอกลวง Crypto แน่นอน!

แม้ว่า Google จะตอบสนองต่อกลโกงของ Google Sites และปิดหน้าฟิชชิ่งจำนวนมาก แต่นั่นก็ไม่ได้ขัดขวางนักต้มตุ๋น และอาจไม่ใช่เรื่องน่าตกใจเมื่อพบว่าผู้ไม่ประสงค์ดีเหล่านี้เห็นสัญญาณการเงินรายต่อไป: สกุลเงินดิจิทัล

รายงานใหม่จากบริษัทด้านความปลอดภัยทางไซเบอร์ Netskope พบว่าตลอดปีที่ผ่านมา สแกมเมอร์ใช้อาวุธในหน้า Google Sites เพื่อขโมยกระเป๋าเงินคริปโตและข้อมูลบัญชีผู้ใช้จากแพลตฟอร์มอย่าง MetaMask และ Coinbase

การหลอกลวงเหล่านี้ทำงานในลักษณะเดียวกับการหลอกลวง Google Sites อื่นๆ สแกมเมอร์สร้างหน้าที่ดูเหมือนหน้าเข้าสู่ระบบ MetaMask หรือ Coinbase ให้ผู้ใช้มีตัวเลือกในการระบุชื่อผู้ใช้และรหัสผ่านหรือวลีกู้คืนความลับเพื่อเข้าสู่ระบบ แน่นอนว่าเมื่อผู้ใช้ป้อนข้อมูลนั้นแล้ว พวกเขาไม่ได้ลงชื่อเข้าใช้กระเป๋าเงินดิจิทัลหรือบัญชีแลกเปลี่ยนเงินดิจิทัล พวกเขาเพียงส่งข้อมูลบัญชีของตนให้กับผู้หลอกลวง

ความแตกต่างที่น่าสนใจอย่างหนึ่งที่ Netskope ระบุไว้: ด้วยการหลอกลวง Google Sites ที่เกี่ยวข้องกับการเข้ารหัสลับ พวกหลอกลวงจะทำงานเชิงรุกมาก ในรูปแบบฟิชชิ่งของ Google Sites ก่อนหน้านี้ นักต้มตุ๋นส่วนใหญ่ดูเหมือนจะนั่งเฉยๆ และปล่อยให้ Google Search กำหนดเป้าหมายใหม่ๆ ไม่จำกัด เต็มใจป้อนข้อมูลส่วนตัวหรือโทรหาหมายเลขสนับสนุนปลอม รายงานของ Netskope พบว่าหน้า Google Sites ที่มีการหลอกลวงด้วยการเข้ารหัสลับจำนวนมากกำลังถูกหลอกลวงในบล็อกและโพสต์บนโซเชียลมีเดียทั่วทั้งเว็บ

ระวังโดเมนย่อย “sites” ก่อน URL ” Google.com ” ในครั้งต่อไปที่คุณเจอหน้าเว็บที่ดูเหมือนว่ามาจากชื่อโดเมนที่น่าเชื่อถือที่สุดในโลก มันอาจจะเป็นสแกมเมอร์ก็ได้