กลโกงฟิชชิ่งรูปแบบใหม่ที่ซับซ้อนกำลังมุ่งเป้าไปที่ผู้ใช้บริการ Gmail ของ Google หลายพันล้านคน และใครๆ ก็สามารถตกเป็นเหยื่อได้
 |
| ผู้ใช้ Gmail หลายพันล้านคนตกเป็นเป้าหมายของแฮกเกอร์ |
Sam Mitrovic ที่ปรึกษาด้านความปลอดภัยของ Microsoft เพิ่งออกมาเตือนเกี่ยวกับกลลวงฟิชชิ่งที่ซับซ้อนมากซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ Gmail โดยมี AI คอยช่วยเหลือ
แซม มิโตรวิชเองก็ตกเป็นเป้าหมายของแฮกเกอร์ด้วยกลโกงอันซับซ้อนนี้เช่นกัน โดยเฉพาะอย่างยิ่ง เขาได้รับจดหมายที่มีเนื้อหาขอให้กู้คืนบัญชี Gmail ของเขา พร้อมลิงก์ไปยังเว็บไซต์อินเทอร์เฟซ Gmail ปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบ นี่เป็นกลโกงที่พบเห็นได้ทั่วไป แน่นอนว่าแซม มิโตรวิชไม่ได้ถูกหลอกด้วยกลโกงนี้
หลังจากปฏิเสธคำขอ แซม มิโตรวิชต้องประหลาดใจเมื่อได้รับการแจ้งเตือนว่าเขาพลาดสายจาก Google ในซิดนีย์เพียง 40 นาทีต่อมา อย่างไรก็ตาม เขาเพิกเฉยต่อข้อมูลดังกล่าว
หนึ่งสัปดาห์ต่อมา ในเวลาเดียวกันของวัน มิโตรวิชก็ได้รับข้อความเดิมและปฏิเสธอีกครั้ง แต่คราวนี้ เขาฟังสายที่เข้ามาทีหลังและพูดคุยกับชายคนหนึ่งที่มีสำเนียงอเมริกัน ซึ่งอ้างว่าเป็นพนักงานฝ่ายสนับสนุนของ Google แม้ว่าสายนั้นจะมาจากออสเตรเลียก็ตาม
ชายปลายสายอีกฝั่งหนึ่งบอกว่าเขาสังเกตเห็นกิจกรรมที่น่าสงสัยในบัญชี Gmail ของ Sam Mitrovic และสงสัยว่ามีคนพยายามแฮ็คเข้าไปในกล่องจดหมายของเขาเพื่อขโมยข้อมูล
ในขณะที่กำลังสนทนาอยู่ Mitrovic ก็รีบค้นหาข้อมูลเกี่ยวกับหมายเลขโทรศัพท์ที่โทรออกบน Google และพบว่าเป็นหมายเลขโทรศัพท์ที่ถูกต้อง โดยมีข้อมูลปรากฏบนเว็บไซต์ของ Google
อย่างไรก็ตาม แซม มิโตรวิชยังคงไม่ไว้วางใจในการสนทนาครั้งนี้ เขาจึงขอให้อีกฝ่ายส่งอีเมลมายืนยันข้อมูล เมื่ออีเมลมาถึงกล่องข้อความขาเข้า เขาตรวจสอบอย่างละเอียดและพบว่าเนื้อหาในอีเมลนี้เป็นของจริง เช่นเดียวกับอีเมลอื่นๆ ที่ส่งจาก Google
 |
| เนื้อหาอีเมลปลอมที่ผู้ร้ายส่งถึงแซม มิโตรวิช |
อย่างไรก็ตาม เมื่อแซม มิโตรวิชตรวจสอบอีเมลอย่างละเอียด เขาก็พบว่าอีเมลนั้นถูกส่งมาจากโดเมนปลอมของ Google ที่มีการปลอมแปลงอย่างแยบยล ป้ายนี้ทำให้เขาตระหนักว่านี่เป็นเพียงกลอุบายของแฮกเกอร์เพื่อแทรกซึมเข้าไปในบัญชี Gmail ของเขา
มิจฉาชีพสามารถค้นหาหมายเลขโทรศัพท์ของ Google บนอินเทอร์เน็ต แล้วใช้ซอฟต์แวร์ปลอมแปลงโทรศัพท์เพื่อโทรออก หลอกเหยื่อให้เชื่อว่าโทรมาจาก Google และทำตามคำแนะนำได้อย่างง่ายดาย พวกเขายังสามารถส่งอีเมลปลอมโดยใช้ซอฟต์แวร์ Salesforce CRM ซึ่งช่วยให้สามารถเปลี่ยนที่อยู่ของผู้ส่งเป็นที่อยู่ใดก็ได้ตามต้องการ
หากแซม มิโตรวิช ยอมรับการแจ้งเตือนการกู้คืนบัญชี เขาอาจสูญเสียการควบคุมบัญชีให้กับเหล่ามิจฉาชีพ ในหลายสถานการณ์ คนทั่วไปอาจตกเป็นเหยื่อของกลโกงนี้ได้ง่ายๆ และยอมเสียการควบคุมให้กับคนร้าย
มิโตรวิชเชื่อว่าการโจมตีบัญชี Gmail นั้นเป็นแผนการของแฮกเกอร์ทั่วโลก และเขาก็เป็นหนึ่งในนั้น ดังนั้น เขาจึงต้องออกมาเตือนทุกคน
 |
| ผู้ใช้ควรระวังไฟล์แนบที่ส่งมาใน Gmail |
เพื่อป้องกันตัวคุณเอง อย่ารับคำขอกู้คืนบัญชี Gmail ที่ไม่ได้รับการยืนยันใดๆ เมื่อเปิดอีเมล โปรดตรวจสอบที่อยู่ผู้ส่งอีกครั้ง เพื่อให้แน่ใจว่าอีเมลนั้นมาจากบุคคลที่คุณรู้จัก หรือมาจากบริษัทขนาดใหญ่ที่มีชื่อเสียง
หากคุณได้รับอีเมลจากคนแปลกหน้าพร้อมลิงก์หรือไฟล์แนบ ควรเพิกเฉยและลบอีเมลเหล่านี้ทันที ห้ามเข้าเว็บไซต์หรือดาวน์โหลดไฟล์แนบที่ส่งมาโดยเด็ดขาด
ที่มา: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html
การแสดงความคิดเห็น (0)