252/69 (IT) ประจำวันศุกร์ที่ 8 พฤษภาคม 2569
นักวิจัยจาก Guardio Labs ตรวจพบแคมเปญฟิชชิงที่ใช้ Google Ads แอบอ้างหน้าเข้าสู่ระบบ GoDaddy ManageWP ซึ่งเป็นแพลตฟอร์มสำหรับจัดการเว็บไซต์ WordPress หลายเว็บไซต์จากแผงควบคุมเดียว โดยโฆษณาปลอมถูกแสดงเหนือผลการค้นหาจริงเมื่อผู้ใช้ค้นคำว่า “managewp” ทำให้ผู้ใช้ที่คลิกเข้าไปถูกพาไปยังหน้าเข้าสู่ระบบปลอมที่มีลักษณะคล้ายของจริง
แคมเปญดังกล่าวใช้เทคนิค Adversary-in-the-Middle (AiTM) โดยหน้าเว็บปลอมทำหน้าที่เป็นพร็อกซีแบบเรียลไทม์ระหว่างเหยื่อกับบริการ ManageWP จริง เมื่อเหยื่อกรอกชื่อผู้ใช้และรหัสผ่าน ข้อมูลจะถูกส่งไปยังช่องทาง Telegram ของผู้โจมตีและนำข้อมูลดังกล่าวไปล็อกอินทันที จากนั้นหน้าเว็บปลอมจะแสดงคำขอรหัส 2FA เพื่อหลอกให้เหยื่อกรอกรหัสยืนยันตัวตนเพิ่มเติม ทำให้ผู้โจมตีสามารถเข้าถึงบัญชี ManageWP ได้ แม้บัญชีจะเปิดใช้งาน 2FA อยู่ก็ตาม
ความเสี่ยงของแคมเปญนี้อยู่ที่บัญชี ManageWP หนึ่งบัญชีมักใช้จัดการเว็บไซต์จำนวนมาก และปลั๊กอิน ManageWP มีการใช้งานอยู่มากกว่า 1 ล้านเว็บไซต์ ทำให้หากผู้โจมตียึดบัญชีได้ อาจกระทบต่อเว็บไซต์จำนวนมากในคราวเดียว นักวิจัยระบุว่าสามารถยืนยันเหยื่อได้แล้ว 200 ราย ณ เวลารายงาน ผู้ใช้งานควรหลีกเลี่ยงการคลิกผลการค้นหาแบบโฆษณา ตรวจสอบ URL ให้ถูกต้องก่อนเข้าสู่ระบบ และพิจารณาเข้าหน้า ManageWP ผ่าน bookmark หรือพิมพ์โดเมนทางการโดยตรงเสมอ