การหลอกลวงเริ่มต้นด้วยอีเมลปลอมที่แอบอ้างเป็น "การแจ้งเตือนเสียงใหม่" ซึ่งดูเหมือนว่ามาจากบริการข้อความเสียงที่ถูกต้องตามกฎหมาย
อีเมลนี้มีปุ่ม "ฟังข้อความเสียง" ซึ่งเมื่อคลิกแล้ว จะนำเหยื่อผ่านเว็บไซต์ตัวกลางหลายแห่ง รวมถึงหน้า CAPTCHA ปลอม เพื่อสร้างความรู้สึกปลอดภัย ก่อนที่จะเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบ Gmail ที่จำลองขึ้นมาอย่างสมบูรณ์
อีเมลฟิชชิ่งใช้การแจ้งเตือน "ข้อความเสียงใหม่" เพื่อหลอกให้ผู้ใช้ล็อกอิน (ภาพ: SCS)
ในกรณีนี้ ผู้ใช้จะถูกหลอกให้ป้อนที่อยู่อีเมล รหัสผ่าน และแม้แต่มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น รหัสยืนยันตัวตนสองขั้นตอน รหัสสำรอง และคำถามเพื่อความปลอดภัย ข้อมูลทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมอยู่ทันที
สิ่งที่ทำให้แคมเปญนี้อันตรายเป็นพิเศษคือ ผู้โจมตีใช้แพลตฟอร์ม Microsoft Dynamics (mkt.dynamics.com) ซึ่งเป็นบริการการตลาดที่ถูกต้องตามกฎหมาย ในการดำเนินการในระยะเริ่มต้น
วิธีการนี้ทำให้ยากต่อการระบุอีเมลว่าเป็นอีเมลต้องสงสัย มัลแวร์สร้างหน้าล็อกอินปลอมโดยใช้การเข้ารหัส AES เพื่อปกปิดตัวตน มีคุณสมบัติป้องกันการดีบัก และเปลี่ยนเส้นทางผ่านเซิร์ฟเวอร์หลายแห่งในรัสเซียและปากีสถานเพื่อขัดขวางการตรวจสอบ
ผู้เชี่ยวชาญเตือนว่านี่เป็นความก้าวหน้าครั้งสำคัญในเทคนิคการหลอกลวงแบบฟิชชิ่ง โดยผสมผสานวิศวกรรมสังคม (การสร้างความไว้วางใจด้วย CAPTCHA และอินเทอร์เฟซของ Google) เข้ากับการใช้ประโยชน์จากโครงสร้างพื้นฐานที่ถูกต้องตามกฎหมายเพื่อหลีกเลี่ยงการเซ็นเซอร์
รหัสผ่าน Gmail สามารถถูกขโมยได้ง่ายผ่านกลโกงต่างๆ
นอกจากนี้ PCWorld รายงานว่าผู้ใช้บริการของ Google เช่น Gmail และ Google Cloud กำลังเผชิญกับการพยายามหลอกลวงทางอีเมล (phishing) ที่เพิ่มขึ้นอย่างมาก
มีรายงานจากกระทู้ใน Reddit ว่าผู้ใช้ Gmail กำลังตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งผ่านข้อความจากหมายเลขโทรศัพท์ที่มีรหัสพื้นที่ 650
มิจฉาชีพแอบอ้างเป็นพนักงานของ Google ติดต่อเหยื่อเพื่อเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อบัญชีของพวกเขา ในระหว่างการโทรเหล่านี้ ผู้โจมตีพยายามเข้ายึดบัญชี Gmail ของเหยื่อโดยขอให้เหยื่อรีเซ็ตรหัสผ่านและให้ข้อมูลดังกล่าว
นอกจากนี้ ยังมีการรายงานเทคนิคการฟิชชิ่งอีกรูปแบบหนึ่งที่เรียกว่า "dangling bucket" ซึ่งแฮกเกอร์ทดลองใช้ที่อยู่การเข้าถึงที่ล้าสมัยเพื่อติดตั้งมัลแวร์ในบัญชี Google Cloud หรือขโมยข้อมูล
ด้วยจำนวนผู้ใช้ Gmail และ Google Cloud กว่า 2.5 พันล้านคน ทั้งธุรกิจและบุคคลทั่วไปจำเป็นต้องระมัดระวังมากขึ้นต่อการพยายามหลอกลวงทางออนไลน์และการโจมตีทางออนไลน์ที่เพิ่มมากขึ้น
ผู้ใช้ควรทำอย่างไร?
- - ควรระมัดระวังการแจ้งเตือนข้อความเสียงที่ผิดปกติเสมอ
- - กรุณาเข้าสู่ระบบ Gmail ผ่านเว็บไซต์ทางการของ Google เท่านั้น
- - หากคุณสงสัยว่าได้ป้อนข้อมูลลงในเว็บไซต์ปลอม ให้เปลี่ยนรหัสผ่าน ตรวจสอบประวัติการเข้าสู่ระบบล่าสุด และเปิดใช้งานระบบรักษาความปลอดภัยอีกครั้งทันที
- องค์กรควรนำระบบกรองอีเมลขั้นสูงมาใช้ และฝึกอบรมพนักงานเกี่ยวกับรูปแบบใหม่ของการหลอกลวงทางอีเมล (phishing)
ทีมรักษาความปลอดภัยได้รับคำแนะนำให้บล็อกโดเมนที่เกี่ยวข้องกับแคมเปญนี้ โดยเฉพาะอย่างยิ่ง horkyrown[.]com ซึ่งถูกระบุว่าเป็นส่วนหนึ่งของโครงสร้างพื้นฐานการโจมตี
ที่มา: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[ภาพ] พิธีปิดการประชุมสมัยที่ 10 ของรัฐสภาชุดที่ 15](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรีฟาม มินห์ ชินห์ กำลังสนทนาทางโทรศัพท์กับซีอีโอของบริษัทโรซาทอมแห่งรัสเซีย](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[อย่างเป็นทางการ] กลุ่มบริษัทมิสะประกาศการวางตำแหน่งแบรนด์ที่เป็นผู้นำในการสร้างปัญญาประดิษฐ์แบบเอเจนต์สำหรับธุรกิจ ครัวเรือน และภาครัฐ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
การแสดงความคิดเห็น (0)