การหลอกลวงฟิชชิ่งรูปแบบใหม่ที่ซับซ้อนกำลังกำหนดเป้าหมายผู้ใช้บริการ Gmail ของ Google หลายพันล้านคน และใครๆ ก็สามารถตกเป็นเหยื่อได้
 |
| ผู้ใช้ Gmail หลายพันล้านคนตกเป็นเป้าหมายของแฮกเกอร์ |
Sam Mitrovic ที่ปรึกษาด้านความปลอดภัยของ Microsoft เพิ่งเตือนเกี่ยวกับกลลวงฟิชชิ่งที่ซับซ้อนมากซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ Gmail โดยมี AI ช่วยเหลือ
Sam Mitrovic เองก็ตกเป็นเป้าหมายของแฮกเกอร์ด้วยกลอุบายอันแยบยลนี้เช่นกัน โดยเฉพาะอย่างยิ่งเขาได้รับจดหมายที่มีเนื้อหาขอให้กู้คืนบัญชี Gmail ของเขาพร้อมลิงก์ไปยังเว็บไซต์อินเทอร์เฟซ Gmail ปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบ นี่เป็นกลอุบายที่พบเห็นได้ทั่วไป แน่นอนว่า Sam Mitrovic ไม่ได้ถูกหลอกด้วยกลอุบายนี้
หลังจากปฏิเสธคำขอแล้ว แซม มิโตรวิชก็ต้องประหลาดใจเมื่อได้รับการแจ้งเตือนว่าเขาพลาดรับสายจาก Google ในซิดนีย์เพียง 40 นาทีต่อมา อย่างไรก็ตาม เขากลับเพิกเฉยต่อข้อมูลดังกล่าว
หนึ่งสัปดาห์ต่อมา ในเวลาเดียวกันของวัน มิโตรวิชก็ได้รับข้อความเดียวกันและปฏิเสธอีกครั้ง แต่คราวนี้ เขาฟังสายที่เข้ามาในภายหลังและพูดคุยกับชายคนหนึ่งที่มีสำเนียงอเมริกัน ซึ่งอ้างว่าเป็นพนักงานฝ่ายสนับสนุนของ Google แม้ว่าสายนั้นจะมาจากออสเตรเลียก็ตาม
ชายที่อยู่ปลายสายอีกฝั่งหนึ่งบอกว่าเขาสังเกตเห็นกิจกรรมที่น่าสงสัยในบัญชี Gmail ของ Sam Mitrovic และสงสัยว่ามีคนพยายามแฮ็คกล่องจดหมายของเขาเพื่อขโมยข้อมูล
ในขณะที่กำลังสนทนาอยู่ Mitrovic ได้ค้นหาข้อมูลเกี่ยวกับหมายเลขโทรศัพท์ที่โทรออกบน Google อย่างรวดเร็ว และพบว่าเป็นหมายเลขโทรศัพท์ที่ถูกต้อง โดยมีข้อมูลปรากฏบนเว็บไซต์ของ Google
อย่างไรก็ตาม แซม มิโตรวิชยังคงไม่ไว้ใจการโทรครั้งนี้อย่างเต็มที่ เขาจึงขอให้อีกฝ่ายส่งอีเมลเพื่อยืนยันข้อมูล เมื่ออีเมลมาถึงกล่องจดหมาย เขาสังเกตอย่างระมัดระวังและพบว่าเนื้อหาในอีเมลนี้เป็นของแท้ เช่นเดียวกับอีเมลอื่นๆ ที่ส่งจาก Google
 |
| เนื้อหาอีเมลปลอมที่ผู้ร้ายส่งถึงแซม มิโตรวิช |
อย่างไรก็ตาม เมื่อแซม มิโตรวิชตรวจสอบที่อยู่อีเมลอย่างระมัดระวัง เขาก็พบว่าอีเมลดังกล่าวถูกส่งมาจากโดเมนปลอมของ Google ซึ่งมีการปลอมแปลงที่ซับซ้อนมาก ป้ายนี้ทำให้เขาตระหนักได้ว่านี่เป็นเพียงกลอุบายของแฮกเกอร์เพื่อแทรกซึมเข้าไปในบัญชี Gmail ของเขาเท่านั้น
ผู้หลอกลวงสามารถค้นหาหมายเลขโทรศัพท์ของ Google บนอินเทอร์เน็ต จากนั้นใช้ซอฟต์แวร์ปลอมแปลงหมายเลขโทรศัพท์เพื่อโทรออกเพื่อหลอกเหยื่อให้เชื่อว่าตนโทรมาจาก Google และทำตามคำแนะนำได้อย่างง่ายดาย นอกจากนี้ พวกเขายังสามารถส่งอีเมลปลอมโดยใช้ซอฟต์แวร์ Salesforce CRM ซึ่งช่วยให้สามารถเปลี่ยนที่อยู่ของผู้ส่งเป็นที่อยู่ใดก็ได้ตามต้องการ
หาก Sam Mitrovic ยอมรับการแจ้งการกู้คืนบัญชี เขาอาจสูญเสียการควบคุมบัญชีให้กับผู้หลอกลวง ในหลายๆ สถานการณ์ คนทั่วไปสามารถตกเป็นเหยื่อของการหลอกลวงได้อย่างง่ายดายและยอมเสียการควบคุมให้กับผู้ร้าย
มิโตรวิชเชื่อว่าการโจมตีบัญชี Gmail เป็นการรณรงค์ของแฮกเกอร์ทั่วโลก และเขาก็เป็นหนึ่งในนั้น ดังนั้น เขาจึงต้องออกมาเตือนทุกคน
 |
| ผู้ใช้ควรระวังไฟล์แนบที่ส่งมาใน Gmail |
เพื่อปกป้องตัวคุณเอง อย่ายอมรับคำขอกู้คืนบัญชี Gmail ที่ไม่ผ่านการตรวจสอบ เมื่อเปิดอีเมล ตรวจสอบที่อยู่ผู้ส่งอีกครั้งเพื่อให้แน่ใจว่าอีเมลนั้นมาจากบุคคลที่คุณรู้จักหรือจากบริษัทขนาดใหญ่ที่มีชื่อเสียง
หากคุณได้รับอีเมลจากคนแปลกหน้าพร้อมลิงก์หรือไฟล์แนบ ควรละเว้นและลบอีเมลดังกล่าวทันที ห้ามเข้าเว็บไซต์หรือดาวน์โหลดไฟล์แนบที่ส่งมาโดยเด็ดขาด
ที่มา: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html
การแสดงความคิดเห็น (0)