แคมเปญอีคอมเมิร์ซหลอกลวงที่ใช้ชื่อว่า “ERIAKOS” ถูกตรวจพบโดยทีม Payment Fraud Intelligence ของ Recorded Future ตั้งแต่วันที่ 17 เมษายน 2024 โดยเครือข่ายนี้ใช้เว็บไซต์ปลอมนับร้อยแห่ง เพื่อขโมยข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้ใช้ Facebook ผ่านกลวิธีเลียนแบบแบรนด์และการโจมตีด้วยมัลแวร์เพื่อสร้างรายได้จากโฆษณา Recorded Future ได้ระบุว่าเครือข่ายหลอกลวงนี้ประกอบด้วยเว็บไซต์ปลอมมากถึง 608 แห่ง ที่เข้าถึงได้ผ่านโฆษณาล่อใจบน Facebook เท่านั้น ซึ่งเป็นกลยุทธ์ที่ใช้หลบเลี่ยงระบบตรวจจับอัตโนมัติ เครือข่ายนี้ใช้ความคิดเห็นปลอมของผู้ใช้บน Facebook เพื่อหลอกเหยื่อให้คลิกเข้าไปยังเว็บไซต์เหล่านั้น โดยมีการโฆษณามากถึง 100 รายการในหนึ่งวันสำหรับเว็บไซต์หลอกลวงเพียงแห่งเดียว    

เว็บไซต์และโฆษณาปลอมเหล่านี้มักจะแอบอ้างเป็นแพลตฟอร์มอีคอมเมิร์ซออนไลน์รายใหญ่ และผู้ผลิตเครื่องมือไฟฟ้า โดยผู้ก่ออาชญากรรมจะล่อเหยื่อด้วยข้อเสนอส่วนลดราคาของสินค้า โดยมีระยะเวลาจำกัด เพื่อล่อให้ผู้ใช้งานคลิกเข้าไปยังเว็บไซต์และให้ข้อมูลส่วนตัวและข้อมูลการเงิน ซึ่งบัญชีผู้ค้าและโดเมนที่เกี่ยวข้องกับเว็บไซต์หลอกลวงนี้ได้รับการจดทะเบียนในประเทศจีน ซึ่งบ่งชี้ว่าผู้ก่ออาชญากรรมมีแนวโน้มที่จะจัดตั้งธุรกิจในประเทศจีนเพื่อจัดการบัญชีผู้ค้าหลอกลวง นี่ไม่ใช่ครั้งแรกที่เครือข่ายอีคอมเมิร์ซหลอกลวงถูกค้นพบ โดยในเดือนพฤษภาคม 2024 เครือข่ายร้านค้าออนไลน์ปลอมจำนวน 75,000 แห่ง ที่ชื่อว่า BogusBazaar ถูกพบว่าทำเงินได้มากกว่า 50 ล้านดอลลาร์ จากการโฆษณาสินค้าปลอม ในขณะที่ Orange Cyberdefense เปิดเผยเครือข่ายการหลอกลวงใหม่ในเดือนมิถุนายน 2024 ที่ชื่อว่า R0bl0ch0n TDS ที่ใช้เพื่อส่งเสริมการหลอกลวงทางการตลาด การหลอกลวงเหล่านี้ใช้วิธีการที่ซับซ้อนและหลากหลายในการเข้าถึงเหยื่อ รวมถึงการใช้โฆษณาปลอม และการปลอมตัวเป็นแบรนด์ที่เชื่อถือได้ เพื่อหลอกให้ผู้ใช้ให้ข้อมูลส่วนตัวและข้อมูลทางการเงินที่ละเอียดอ่อน ดังนั้น ผู้ใช้ Facebook และผู้ใช้อินเทอร์เน็ตจึงควรระมัดระวังในการให้ข้อมูลส่วนตัวและข้อมูลทางการเงิน และตรวจสอบความน่าเชื่อถือของเว็บไซต์และโฆษณาก่อนทำการคลิกทุกครั้ง และหลีกเลี่ยงการให้ข้อมูลที่สำคัญผ่านทางเว็บไซต์ที่ไม่น่าเชื่อถือเพื่อป้องกันการตกเป็นเหยื่อของการหลอกลวงทางออนไลน์

ที่มา https://www.thaicert.or.th/2024/08/02/โฆษณาบน-facebook-นำไปสู่เว็บไซต/