คำเตือนเกี่ยวกับกลโกงสุดซับซ้อนที่มุ่งเป้าไปที่ผู้ใช้ Gmail

แฮกเกอร์กำลังใช้กลโกงรูปแบบใหม่ที่ซับซ้อนกว่าเดิม โดยมุ่งเป้าไปที่ผู้ใช้ Google Gmail หลายพันล้านคน และใครๆ ก็อาจตกเป็นเหยื่อได้

Hàng tỷ người dùng Gmail đang bị tin tặc nhắm đến

ผู้ใช้งาน Gmail หลายพันล้านคนกำลังตกเป็นเป้าหมายของแฮกเกอร์

แซม มิทโรวิช ที่ปรึกษาด้านโซลูชันความปลอดภัยของไมโครซอฟต์ เพิ่งออกคำเตือนเกี่ยวกับกลโกงที่ซับซ้อนมากซึ่งมุ่งเป้าไปที่ผู้ใช้ Gmail โดยใช้ปัญญาประดิษฐ์ (AI)

แซม มิทโรวิชเองก็ตกเป็นเป้าหมายของแฮกเกอร์ที่ใช้กลโกงที่ซับซ้อนนี้เช่นกัน โดยเฉพาะอย่างยิ่ง เขาได้รับอีเมลขอให้กู้คืนบัญชี Gmail ของเขา พร้อมกับลิงก์ไปยังเว็บไซต์ปลอมที่เลียนแบบอินเทอร์เฟซ Gmail เพื่อขโมยข้อมูลการเข้าสู่ระบบของเขา นี่เป็นกลโกงที่ค่อนข้างพบได้ทั่วไป และแน่นอนว่าแซม มิทโรวิชไม่ได้หลงกล

หลังจากปฏิเสธคำขอไปแล้ว แซม มิทโรวิชก็ได้รับแจ้งเตือนโดยไม่คาดคิดว่าเขาพลาดสายจาก Google ในซิดนีย์เพียง 40 นาทีต่อมา อย่างไรก็ตาม เขาไม่ได้สนใจข้อมูลนั้น

หนึ่งสัปดาห์ต่อมา ในเวลาเดียวกันของวัน มิทโรวิชได้รับการแจ้งเตือนแบบเดียวกันอีกครั้ง และปฏิเสธอีกครั้ง แต่คราวนี้ เขาฟังบันทึกการสนทนาและได้พูดคุยกับชายคนหนึ่งที่มีสำเนียงอเมริกัน ซึ่งแนะนำตัวเองว่าเป็นตัวแทนฝ่ายสนับสนุนของ Google แม้ว่าการโทรจะมาจากออสเตรเลียก็ตาม

ชายปลายสายกล่าวว่า เขาตรวจพบกิจกรรมที่น่าสงสัยในบัญชี Gmail ของแซม มิทโรวิช และสงสัยว่ามีคนพยายามแฮ็กกล่องจดหมายของเขาเพื่อขโมยข้อมูล

ในระหว่างการสนทนา มิทโรวิชได้ค้นหาข้อมูลเกี่ยวกับหมายเลขโทรศัพท์ที่โทรเข้ามาอย่างรวดเร็วบน Google และพบว่าเป็นหมายเลขที่ถูกต้อง โดยมีข้อมูลปรากฏอยู่บนเว็บไซต์ของ Google

อย่างไรก็ตาม แซม มิทโรวิชยังคงไม่มั่นใจในข้อมูลที่ได้รับ จึงขอให้ผู้โทรส่งอีเมลเพื่อยืนยันข้อมูล เมื่อได้รับอีเมลแล้ว เขาตรวจสอบอย่างละเอียดและพบว่าเนื้อหาเป็นของแท้ คล้ายกับอีเมลอื่นๆ ที่ส่งมาจาก Google

Nội dung email giả mạo được kẻ xấu gửi đến Sam Mitrovic

เนื้อหาของอีเมลปลอมที่ผู้ไม่ประสงค์ดีส่งถึงแซม มิทโรวิช

อย่างไรก็ตาม เมื่อตรวจสอบที่อยู่อีเมลอย่างละเอียดถี่ถ้วน แซม มิทโรวิช พบว่าอีเมลดังกล่าวถูกส่งมาจากโดเมน Google ปลอมที่ปลอมแปลงอย่างแนบเนียน เบาะแสนี้ช่วยให้เขารู้ว่ามันเป็นเพียงกลอุบายของแฮ็กเกอร์เพื่อแทรกซึมเข้าไปในบัญชี Gmail ของเขา

พวกมิจฉาชีพสามารถค้นหาข้อมูลหมายเลขโทรศัพท์ของ Google ทางออนไลน์ จากนั้นใช้ซอฟต์แวร์ปลอมแปลงหมายเลขโทรศัพท์เพื่อโทรออก หลอกเหยื่อให้เชื่อว่าเป็นการโทรจาก Google และทำให้เหยื่อทำตามคำขอได้อย่างง่ายดาย นอกจากนี้ พวกเขายังสามารถส่งอีเมลปลอมโดยใช้ซอฟต์แวร์ Salesforce CRM ซึ่งช่วยให้พวกเขาสามารถเปลี่ยนที่อยู่ผู้ส่งเป็นที่อยู่ใดก็ได้ตามต้องการ

หากแซม มิทโรวิช กดรับการแจ้งเตือนการกู้คืนบัญชี เขาอาจสูญเสียการควบคุมบัญชีให้กับมิจฉาชีพได้ ในหลายสถานการณ์ คนธรรมดาสามารถถูกหลอกและมอบการควบคุมให้กับผู้ไม่ประสงค์ดีได้ง่ายๆ

มิตโรวิชเชื่อว่าการโจมตีบัญชี Gmail เป็นปฏิบัติการระดับโลกของแฮกเกอร์ และเขาเองก็เป็นหนึ่งในนั้น ดังนั้นเขาจึงรู้สึกว่าจำเป็นต้องออกมาพูดเพื่อเตือนผู้อื่น

Người dùng nên cảnh giác với những file đính kèm trong Gmail gửi đến

ผู้ใช้ควรระมัดระวังไฟล์แนบที่ส่งมาทาง Gmail

เพื่อความปลอดภัย ผู้ใช้ไม่ควรตอบตกลงคำขอการกู้คืนบัญชี Gmail ที่ไม่ได้รับการตรวจสอบใดๆ เมื่อเปิดอีเมล ควรตรวจสอบที่อยู่ผู้ส่งอย่างละเอียดเพื่อให้แน่ใจว่าอีเมลนั้นมาจากคนรู้จักหรือบริษัทขนาดใหญ่ที่น่าเชื่อถือ

หากคุณได้รับอีเมลจากคนแปลกหน้าที่มีลิงก์หรือไฟล์แนบ ควรเพิกเฉยและลบอีเมลเหล่านั้นทันที ห้ามเข้าเว็บไซต์หรือดาวน์โหลดไฟล์ที่แนบมาโดยเด็ดขาด

[โฆษณา_2]
แหล่งที่มา: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html