กลโกงฟิชชิ่งรูปแบบใหม่ที่ซับซ้อนกำลังกำหนดเป้าหมายผู้ใช้บริการ Gmail ของ Google หลายพันล้านคน และใครๆ ก็สามารถตกเป็นเหยื่อได้
 |
| ผู้ใช้ Gmail หลายพันล้านคนตกเป็นเป้าหมายของแฮกเกอร์ |
Sam Mitrovic ที่ปรึกษาโซลูชันความปลอดภัยของบริษัท Microsoft เพิ่งออกมาเตือนเกี่ยวกับกลลวงฟิชชิ่งที่ซับซ้อนมากซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ Gmail โดยมี AI คอยช่วยเหลือ
แซม มิโตรวิชเองก็ตกเป็นเป้าของแฮกเกอร์ด้วยกลโกงอันซับซ้อนนี้ด้วย โดยเฉพาะอย่างยิ่ง เขาได้รับจดหมายขอคืนบัญชี Gmail ของเขาพร้อมด้วยลิงก์ไปยังเว็บไซต์ที่แอบอ้างเป็นอินเทอร์เฟซ Gmail เพื่อขโมยข้อมูลการเข้าสู่ระบบ นี่เป็นการหลอกลวงที่พบเห็นได้ทั่วไป และแน่นอนว่า Sam Mitrovic ไม่โดนหลอกด้วยกลอุบายนี้
หลังจากปฏิเสธคำขอแล้ว แซม มิโตรวิช ก็รู้สึกประหลาดใจที่ได้รับการแจ้งเตือนว่าเขาพลาดสายจาก Google ในซิดนีย์เพียง 40 นาทีต่อมา อย่างไรก็ตาม เขาเพิกเฉยต่อข้อมูลนี้
หนึ่งสัปดาห์ต่อมา ในเวลาเดียวกันของวัน มิโตรวิชก็ได้รับแจ้งเรื่องเดียวกัน แต่เขาก็ปฏิเสธอีกครั้ง แต่คราวนี้ เขาได้ฟังการโทรที่เข้ามาทีหลังและพูดคุยกับชายคนหนึ่งที่มีสำเนียงอเมริกัน ซึ่งอ้างว่าเป็นพนักงานฝ่ายสนับสนุนของ Google แม้ว่าการโทรดังกล่าวจะมาจากออสเตรเลียก็ตาม
ชายที่อยู่ปลายสายอีกฝั่งหนึ่งบอกว่าเขาสังเกตเห็นกิจกรรมที่น่าสงสัยในบัญชี Gmail ของ Sam Mitrovic และสงสัยว่ามีคนพยายามแฮ็คกล่องจดหมายของเขาเพื่อขโมยข้อมูล
ในขณะที่กำลังสนทนาอยู่ Mitrovic ได้ค้นหาข้อมูลเกี่ยวกับหมายเลขโทรศัพท์ที่โทรออกบน Google อย่างรวดเร็ว และพบว่าเป็นหมายเลขโทรศัพท์ที่ถูกต้อง โดยมีข้อมูลปรากฏบนเว็บไซต์ของ Google
อย่างไรก็ตาม แซม มิโตรวิช ยังคงไม่เชื่อใจในการโทรครั้งนี้มากนัก จึงขอให้อีกฝ่ายส่งอีเมลไปยืนยันข้อมูลดังกล่าว เมื่ออีเมลมาถึงกล่องจดหมายของเขา เขาดูอย่างใกล้ชิดและเห็นว่าเนื้อหาในอีเมลนั้นน่าเชื่อถือมาก เช่นเดียวกับอีเมลอื่นๆ ที่ส่งจาก Google
 |
| เนื้อหาอีเมลปลอมที่ผู้ร้ายส่งถึงแซม มิโตรวิช |
อย่างไรก็ตาม เมื่อตรวจสอบที่อยู่อีเมลอย่างระมัดระวัง แซม มิโตรวิชก็ค้นพบว่าอีเมลดังกล่าวถูกส่งจากโดเมน Google ปลอมที่มีการปลอมแปลงที่ซับซ้อนมาก ป้ายนี้ทำให้เขาตระหนักได้ว่านี่เป็นเพียงกลอุบายของแฮกเกอร์เพื่อเข้าถึงบัญชี Gmail ของเขาเท่านั้น
ผู้หลอกลวงสามารถค้นหาหมายเลขโทรศัพท์ของ Google บนอินเทอร์เน็ต จากนั้นใช้ซอฟต์แวร์ปลอมแปลงหมายเลขโทรศัพท์เพื่อโทรออกเพื่อหลอกเหยื่อให้เชื่อว่าการโทรนั้นมาจาก Google และทำตามคำแนะนำได้อย่างง่ายดาย นอกจากนี้พวกเขายังสามารถส่งอีเมลปลอมได้โดยใช้ซอฟต์แวร์ Salesforce CRM ซึ่งช่วยให้สามารถเปลี่ยนที่อยู่ของผู้ส่งเป็นที่อยู่ใดๆ ก็ได้ที่พวกเขาต้องการ
หาก Sam Mitrovic ยอมรับแจ้งการกู้คืนบัญชี เขาอาจจะสูญเสียการควบคุมบัญชีของเขาให้กับพวกหลอกลวงได้ ในหลายๆ สถานการณ์ คนปกติสามารถโดนหลอกได้ง่ายๆ และมอบพลังให้กับคนร้ายได้
มิโตรวิชเชื่อว่าการโจมตีบัญชี Gmail นั้นเป็นแคมเปญระดับโลกของแฮกเกอร์ และเขาก็เป็นหนึ่งในนั้น ดังนั้นเขาจึงต้องพูดออกมาเตือนทุกคน
 |
| ผู้ใช้ควรระวังไฟล์แนบที่ส่งมาใน Gmail |
เพื่อปกป้องตัวคุณเอง ผู้ใช้ไม่ควรยอมรับคำขอการกู้คืนบัญชี Gmail ที่ไม่ได้รับการยืนยันใดๆ เมื่อเปิดอีเมล ตรวจสอบที่อยู่ของผู้ส่งอย่างระมัดระวังเพื่อให้แน่ใจว่าอีเมลนั้นมาจากคนรู้จักหรือจากบริษัทใหญ่ที่น่าเชื่อถือ
หากคุณได้รับอีเมลจากคนแปลกหน้าพร้อมลิงก์หรือไฟล์แนบ ควรละเว้นและลบอีเมลเหล่านี้ทันที ห้ามเข้าเว็บไซต์หรือดาวน์โหลดไฟล์แนบที่ส่งมาโดยเด็ดขาด
ที่มา: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html
การแสดงความคิดเห็น (0)