ไม่ใช่ข่าวสำหรับทุกคนว่าสิ่งที่เราทำบนอินเทอร์เน็ตทุกวันนี้จบลงด้วย Google search เพื่อค้นหาข้อมูลที่เกี่ยวข้อง ค้นหาราคาของผลิตภัณฑ์ หรือแม้แต่ค้นหา โปรแกรมใหม่ๆ เช่น บราวเซอร์ อย่างไรก็ตาม ความไว้วางใจในเครื่องมือค้นหานี้อาจทำให้ปวดหัวในบางกรณี ท้ายที่สุด มีความเป็นไปได้ของข้อบกพร่องในการจัดทำดัชนีหน้าและโฆษณาที่แสดง นี่คือสิ่งที่สามารถยืนยันได้โดยกรณีที่เป็นปัญหาที่นี่ การหลอกลวงล่าสุดเพื่อประนีประนอมความปลอดภัยทางอินเทอร์เน็ตเกี่ยวข้องกับเบราว์เซอร์ที่กล้าหาญ
ตามข้อมูลที่เผยแพร่โดยคนที่ ArsTechnica ซึ่งเป็นกลโกงที่ออกแบบมาอย่างดีอย่างน่าทึ่งเพิ่งถูกพบบน Google โดยใช้การปลอมแปลงข้อมูลประจำตัวของไซต์เบราว์เซอร์ Brave รวมกับการซื้อโฆษณาที่จะแสดงที่ด้านบนของหน้าการค้นหาที่เกี่ยวข้อง เริ่มต้นด้วยสิ่งที่เห็นในเครื่องมือค้นหา เป็นไปได้ที่จะสังเกตว่าโฆษณาชี้ไปยังโดเมนอื่นที่ไม่ใช่โดเมนที่เว็บไซต์ Brave (brave.com) ใช้อย่างเป็นทางการ พวกเขาอ้างถึงเว็บไซต์ค้าเสื้อผ้ามืออาชีพชื่อ mckelveytees.com และนั่นอาจเป็นเหยื่อของการหลอกลวงนั้นด้วย เมื่อคลิก ระบบจะนำผู้ใช้ไปยังโดเมนระดับกลางจนกว่าจะถึงเว็บไซต์ปลอม
เว็บไซต์ปลอมของ Brave Browser สามารถหลอกผู้ใช้ที่ไม่ระวังได้อย่างง่ายดาย
ปัญหาใหญ่เมื่อพูดถึงไซต์ปลอมก็คือ มันสามารถหลอกผู้ใช้ที่สังเกตได้ง่ายที่สุดอย่างแน่นอน สิ่งนี้แสดงให้เห็นความเอาใจใส่ของผู้หลอกลวงในการทำให้การฉ้อโกงเป็นไปได้มากขึ้นในการตรวจสอบครั้งแรก สำหรับสิ่งนี้ จะใช้สตริงที่ปิดบัง URL ดั้งเดิม แต่จะแสดงโดเมนที่คล้ายกับของ Brave แต่มีการเน้นที่ตัวอักษร E อย่างไรก็ตาม นี่คือสิ่งที่จะดึงดูดความสนใจของผู้ใช้บางคนเท่านั้น
แน่นอนว่า คุณอาจสงสัยเกี่ยวกับการรับรองความปลอดภัยด้วย คำตอบคือใช่ ไซต์นี้มีใบรับรอง TLS ที่ถูกต้องด้วย โดยจะแสดงการล็อกแบบเดิมสำหรับการเข้าถึง HTTPS
ผลลัพธ์คือใครก็ตามที่คลิกปุ่มดาวน์โหลดที่แสดงอยู่ รับประกันการเข้าถึงไฟล์การติดตั้ง ประกอบด้วยมัลแวร์ที่เรียกว่า ArechClient และ SectopRat ซึ่งฝังอยู่ใน ISO 303MB ภายในไฟล์ปฏิบัติการ โชคดีที่ Google ยกเลิกกรณีที่เป็นปัญหาอย่างเป็นทางการแล้ว หลังจาก Brave และ NameCheap ส่งสัญญาณ นอกจากนี้ยังรวมถึงความไม่ต่อเนื่องของโดเมนที่เป็นอันตรายซึ่งใช้ในการหลอกลวงด้วย
กรณีนี้เป็นตัวอย่างล่าสุดของวิธีที่เราต้องดูแลขณะท่องเว็บ นักต้มตุ๋นและแฮ็กเกอร์พยายามปรับปรุงวิธีเข้าถึงข้อมูลผู้ใช้ ขโมยข้อมูล และทำกำไรจากข้อมูลนั้น
