เตือนภัยเว็บไซต์ปลอม ChatGPT แพร่มัลแวร์ขโมยข้อมูล
นักวิจัยด้านความปลอดภัยไซเบอร์ออกมาเตือนถึงการโจมตีรูปแบบใหม่ที่อาศัยความนิยมของ ChatGPT หลอกลวงผู้ใช้งานผ่านเว็บไซต์ปลอมที่มีหน้าตาใกล้เคียงกับเว็บไซต์จริง โดยมีเป้าหมายเพื่อแพร่กระจายมัลแวร์และขโมยข้อมูลสำคัญจากผู้ใช้งานทั้ง Windows และ macOS ผู้เชี่ยวชาญระบุว่ากลุ่มผู้โจมตีใช้เทคนิค Social Engineering ร่วมกับการทำ SEO Poisoning เพื่อเพิ่มโอกาสให้เหยื่อหลงเชื่อและดาวน์โหลดไฟล์อันตรายเข้าสู่ระบบ
เว็บไซต์ปลอมเลียนแบบ ChatGPT อย่างแนบเนียน
Domain WHOIS Lookup (Source: evalian)
เว็บไซต์ปลอมถูกออกแบบให้มีหน้าตาคล้ายบริการ ChatGPT อย่างมาก ทั้งโลโก้ หน้าเว็บ และปุ่มดาวน์โหลด ทำให้ผู้ใช้งานทั่วไปสังเกตความผิดปกติได้ยาก เมื่อกดดาวน์โหลด ผู้ใช้งานจะได้รับไฟล์ติดตั้งที่ถูกฝังมัลแวร์แทนโปรแกรมจริง ส่งผลให้เครื่องคอมพิวเตอร์ตกอยู่ภายใต้การควบคุมของผู้โจมตี หรือถูกขโมยข้อมูลสำคัญโดยไม่รู้ตัว
ข้อมูลใดบ้างที่เสี่ยงถูกขโมย
มัลแวร์ที่แพร่กระจายผ่านเว็บไซต์ปลอมลักษณะนี้มักถูกออกแบบมาเพื่อขโมยข้อมูล เช่น
- รหัสผ่านที่บันทึกไว้ในเว็บเบราว์เซอร์
- คุกกี้และ Session Login
- ข้อมูลบัญชีอีเมลและแอปพลิเคชันแชท
- ข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี
- เอกสารและไฟล์สำคัญขององค์กร
- ข้อมูลการเข้าถึงระบบภายในบริษัท
นอกจากนี้ มัลแวร์บางประเภทยังสามารถเปิดช่องทางให้ผู้โจมตีเข้าควบคุมเครื่องจากระยะไกล ติดตั้งโปรแกรมอันตรายเพิ่มเติม หรือเคลื่อนที่ไปยังเครื่องอื่นภายในเครือข่ายองค์กรได้อีกด้วย
SEO Poisoning กลยุทธ์ใหม่ของอาชญากรไซเบอร์
หนึ่งในเทคนิคที่ถูกนำมาใช้คือ SEO Poisoning หรือการปั่นอันดับผลการค้นหาให้เว็บไซต์ปลอมปรากฏในหน้าแรกของ Search Engine รวมถึงการใช้โฆษณาปลอมเพื่อสร้างความน่าเชื่อถือ ผู้ใช้งานที่ค้นหาคำว่า “Download ChatGPT”, “ChatGPT Desktop” หรือโปรแกรมยอดนิยมอื่น ๆ อาจถูกนำไปยังเว็บไซต์อันตรายโดยไม่รู้ตัว
เหตุการณ์ลักษณะเดียวกันเคยเกิดขึ้นกับเว็บไซต์ปลอมของโปรแกรม Antivirus, Telegram, Signal, WhatsApp และบริการ AI อื่น ๆ สะท้อนให้เห็นว่ากลุ่มอาชญากรไซเบอร์กำลังใช้ความนิยมของเทคโนโลยีและซอฟต์แวร์เป็นเครื่องมือในการโจมตีผู้ใช้งานอย่างต่อเนื่อง
แนวทางป้องกันสำหรับองค์กรและผู้ใช้งาน
องค์กรควรให้ความสำคัญกับการบริหารจัดการความปลอดภัยด้านไอทีอย่างเป็นระบบ โดยเฉพาะการมีทีม IT Support ที่สามารถเฝ้าระวังและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว รวมถึงการวางแผน IT Solution ที่ครอบคลุมทั้งด้าน Endpoint Security, Email Security และ User Awareness
แนวทางป้องกันที่แนะนำ ได้แก่
- ดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการเท่านั้น
- ตรวจสอบ URL ก่อนดาวน์โหลดทุกครั้ง
- เปิดใช้งาน Multi-Factor Authentication (MFA)
- ติดตั้งและอัปเดต Antivirus อย่างสม่ำเสมอ
- จัดอบรม Cyber Security Awareness ให้พนักงาน
- ตรวจสอบและดูแลระบบอย่างต่อเนื่องผ่านบริการ IT Maintenance
- ใช้ระบบตรวจจับและตอบสนองภัยคุกคาม (EDR/XDR)
บทสรุป
การแพร่กระจายมัลแวร์ผ่านเว็บไซต์ปลอม ChatGPT เป็นอีกตัวอย่างของภัยคุกคามไซเบอร์ที่อาศัยความน่าเชื่อถือของแบรนด์ยอดนิยมในการหลอกลวงผู้ใช้งาน ทั้งบุคคลทั่วไปและองค์กรจึงควรเพิ่มความระมัดระวังในการดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต พร้อมเสริมมาตรการด้านความปลอดภัยผ่านบริการ IT Support, IT Solution และ IT Maintenance เพื่อช่วยลดความเสี่ยงจากการรั่วไหลของข้อมูลและการโจมตีทางไซเบอร์ที่มีความซับซ้อนมากขึ้นในยุค AI
via – https://cyberpress.org/fake-chatgpt-download-site-spreads-malware/
