คำเตือนเกี่ยวกับการหลอกลวงที่ซับซ้อนซึ่งมุ่งเป้าไปที่ผู้ใช้ Gmail

กลโกงรูปแบบใหม่ที่ซับซ้อนโดยแฮกเกอร์กำลังมุ่งเป้าไปที่ผู้ใช้บริการ Gmail ของ Google หลายพันล้านคน และใครๆ ก็สามารถตกเป็นเหยื่อได้

Hàng tỷ người dùng Gmail đang bị tin tặc nhắm đến

ผู้ใช้ Gmail หลายพันล้านคนตกเป็นเป้าหมายของแฮกเกอร์

Sam Mitrovic ที่ปรึกษาด้านความปลอดภัยของ Microsoft เพิ่งออกมาเตือนเกี่ยวกับการหลอกลวงที่ซับซ้อนมากซึ่งมุ่งเป้าไปที่ผู้ใช้ Gmail โดยมี AI คอยช่วยเหลือ

แซม มิโตรวิชเองก็ตกเป็นเป้าหมายของแฮกเกอร์ด้วยกลโกงอันซับซ้อนนี้เช่นกัน โดยเฉพาะอย่างยิ่ง เขาได้รับจดหมายที่มีเนื้อหาขอให้กู้คืนบัญชี Gmail ของเขา พร้อมลิงก์ไปยังเว็บไซต์ที่ปลอมแปลงอินเทอร์เฟซ Gmail เพื่อขโมยข้อมูลการเข้าสู่ระบบ นี่เป็นกลโกงที่พบเห็นได้ทั่วไป แน่นอนว่าแซม มิโตรวิชไม่ได้ถูกหลอกด้วยกลโกงนี้

หลังจากปฏิเสธคำขอ แซม มิโตรวิชต้องประหลาดใจเมื่อได้รับการแจ้งเตือนว่าเขาพลาดสายจาก Google ในซิดนีย์เพียง 40 นาทีต่อมา อย่างไรก็ตาม เขาเพิกเฉยต่อข้อมูลดังกล่าว

หนึ่งสัปดาห์ต่อมา ในเวลาเดียวกันของวัน มิโตรวิชก็ได้รับข้อความเดิมและปฏิเสธอีกครั้ง แต่คราวนี้ เขาฟังสายที่เข้ามาทีหลังและพูดคุยกับชายคนหนึ่งที่มีสำเนียงอเมริกัน ซึ่งอ้างว่าเป็นพนักงานฝ่ายสนับสนุนของ Google แม้ว่าสายนั้นจะมาจากออสเตรเลียก็ตาม

ชายปลายสายอีกฝั่งหนึ่งบอกว่าเขาสังเกตเห็นกิจกรรมที่น่าสงสัยในบัญชี Gmail ของ Sam Mitrovic และสงสัยว่ามีคนพยายามแฮ็คเข้าไปในกล่องจดหมายของเขาเพื่อขโมยข้อมูล

ในขณะที่กำลังสนทนาอยู่ Mitrovic ก็รีบค้นหาข้อมูลเกี่ยวกับหมายเลขโทรศัพท์ที่โทรออกบน Google และพบว่าเป็นหมายเลขโทรศัพท์ที่ถูกต้อง โดยมีข้อมูลปรากฏบนเว็บไซต์ของ Google

อย่างไรก็ตาม แซม มิโตรวิชยังคงไม่ไว้ใจการสนทนาครั้งนี้ เขาจึงขอให้อีกฝ่ายส่งอีเมลมายืนยันข้อมูล เมื่ออีเมลมาถึงกล่องข้อความขาเข้า เขาตรวจสอบอย่างละเอียดและพบว่าเนื้อหาในอีเมลนี้เป็นของจริงมาก เช่นเดียวกับอีเมลอื่นๆ ที่ส่งจาก Google

Nội dung email giả mạo được kẻ xấu gửi đến Sam Mitrovic

เนื้อหาอีเมลปลอมที่ผู้ร้ายส่งถึงแซม มิโตรวิช

อย่างไรก็ตาม เมื่อแซม มิโตรวิชตรวจสอบอีเมลอย่างละเอียด เขาก็พบว่าอีเมลนั้นถูกส่งมาจากโดเมนปลอมของ Google ที่มีการปลอมแปลงอย่างแยบยล ป้ายนี้ทำให้เขาตระหนักว่านี่เป็นเพียงกลอุบายของแฮกเกอร์เพื่อเจาะเข้าบัญชี Gmail ของเขา

มิจฉาชีพสามารถค้นหาหมายเลขโทรศัพท์ของ Google บนอินเทอร์เน็ต แล้วใช้ซอฟต์แวร์ปลอมแปลงโทรศัพท์เพื่อโทรออก หลอกเหยื่อให้เชื่อว่าโทรมาจาก Google และทำตามคำแนะนำได้อย่างง่ายดาย พวกเขายังสามารถส่งอีเมลปลอมโดยใช้ซอฟต์แวร์ Salesforce CRM ซึ่งช่วยให้สามารถเปลี่ยนที่อยู่ของผู้ส่งเป็นที่อยู่ใดก็ได้ตามต้องการ

หากแซม มิโตรวิช ยอมรับการแจ้งเตือนการกู้คืนบัญชี เขาอาจสูญเสียการควบคุมบัญชีให้กับเหล่ามิจฉาชีพ ในหลายสถานการณ์ คนทั่วไปอาจตกเป็นเหยื่อของกลโกงนี้ได้ง่ายๆ และยอมเสียการควบคุมให้กับคนร้าย

มิโตรวิชเชื่อว่าการโจมตีบัญชี Gmail นั้นเป็นแผนการของแฮกเกอร์ทั่วโลก และเขาก็เป็นหนึ่งในนั้น ดังนั้น เขาจึงต้องออกมาเตือนทุกคน

Người dùng nên cảnh giác với những file đính kèm trong Gmail gửi đến

ผู้ใช้ควรระวังไฟล์แนบที่ส่งมาใน Gmail

เพื่อปกป้องตัวคุณเอง ผู้ใช้ไม่ควรยอมรับคำขอกู้คืนบัญชี Gmail ที่ไม่ได้รับการยืนยันใดๆ เมื่อเปิดอีเมล โปรดตรวจสอบที่อยู่ของผู้ส่งอย่างละเอียด เพื่อให้แน่ใจว่าอีเมลนั้นมาจากคนรู้จักหรือมาจากบริษัทขนาดใหญ่ที่น่าเชื่อถือ

หากคุณได้รับอีเมลจากคนแปลกหน้าพร้อมลิงก์หรือไฟล์แนบ ควรเพิกเฉยและลบอีเมลเหล่านี้ทันที ห้ามเข้าเว็บไซต์หรือดาวน์โหลดไฟล์แนบที่ส่งมาโดยเด็ดขาด

ที่มา: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html