การหลอกลวงเริ่มต้นด้วยอีเมลปลอม “การแจ้งเตือนด้วยเสียงใหม่” ที่ดูเหมือนว่ามาจากบริการข้อความเสียงที่ถูกกฎหมาย
อีเมลดังกล่าวมีปุ่ม "ฟังข้อความเสียง" ซึ่งเมื่อคลิกปุ่มดังกล่าวแล้ว เหยื่อจะไปยังเว็บไซต์ตัวกลางหลายแห่ง รวมถึงหน้า CAPTCHA ปลอมเพื่อสร้างความรู้สึกปลอดภัย ก่อนที่จะเปลี่ยนเส้นทางไปยังหน้าจำลองการเข้าสู่ระบบ Gmail ทุกประการ
อีเมลฟิชชิ่งใช้การแจ้งเตือน "ข้อความเสียงใหม่" เพื่อล่อผู้ใช้ให้เข้าสู่ระบบ ภาพ: SCS
ที่นี่ ผู้ใช้จะถูกหลอกให้กรอกอีเมล รหัสผ่าน และระบบรักษาความปลอดภัยเพิ่มเติม เช่น การยืนยันตัวตนแบบสองขั้นตอน รหัสสำรอง และคำถามเพื่อความปลอดภัย ข้อมูลทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมทันที
สิ่งที่ทำให้แคมเปญนี้อันตรายเป็นพิเศษก็คือผู้โจมตีใช้แพลตฟอร์ม Microsoft Dynamics (mkt.dynamics.com) ซึ่งเป็นบริการทางการตลาดที่ถูกกฎหมายในการโฮสต์ขั้นตอนแรก
ซึ่งทำให้อีเมลถูกระบุว่าน่าสงสัยได้ยากขึ้น มัลแวร์ที่สร้างหน้าล็อกอินปลอมยังใช้การเข้ารหัส AES เพื่อซ่อนหน้าล็อกอิน มีฟีเจอร์ป้องกันการแก้ไขจุดบกพร่อง และเปลี่ยนเส้นทางอีเมลผ่านเซิร์ฟเวอร์หลายแห่งในรัสเซียและปากีสถาน ทำให้การตรวจสอบยากขึ้น
ผู้เชี่ยวชาญเตือนว่านี่เป็นก้าวสำคัญในเทคนิคการฉ้อโกง โดยผสมผสานทั้งสังคมวิทยา (สร้างความไว้วางใจด้วย CAPTCHA อินเทอร์เฟซของ Google) และการใช้ประโยชน์จากโครงสร้างพื้นฐานที่ถูกต้องตามกฎหมายเพื่อหลีกเลี่ยงการเซ็นเซอร์
รหัสผ่าน Gmail ถูกขโมยได้ง่ายผ่านทางฟิชชิ่ง
จากการพัฒนาอีกประการหนึ่ง PCWorld กล่าวว่าผู้ใช้บริการของ Google เช่น Gmail และ Google Cloud กำลังเผชิญกับความพยายามฟิชชิ่งที่เพิ่มขึ้นอย่างมาก
โพสต์บน Reddit ชี้ให้เห็นว่าผู้ใช้ Gmail กำลังตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งผ่านข้อความจากหมายเลขโทรศัพท์ที่มีรหัสพื้นที่ 650
นักต้มตุ๋นที่อ้างว่ามาจาก Google จะติดต่อเหยื่อเพื่อแจ้งเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อบัญชีของพวกเขา ในการโทรเหล่านี้ ผู้โจมตีจะพยายามเข้าควบคุมบัญชี Gmail ของเหยื่อโดยขอให้รีเซ็ตรหัสผ่านและให้ข้อมูลนี้
นอกจากนี้ ยังมีการรายงานเทคนิคฟิชชิ่งอีกประเภทหนึ่งที่เรียกว่า "dangling bucket" ซึ่งแฮกเกอร์จะทดสอบที่อยู่อีเมลสำหรับเข้าสู่ระบบที่ล้าสมัยเพื่อติดตั้งมัลแวร์บนบัญชี Google Cloud หรือขโมยข้อมูล
ด้วยผู้ใช้ Gmail และ Google Cloud จำนวน 2.5 พันล้านคน ทั้งธุรกิจและบุคคลทั่วไปจำเป็นต้องเฝ้าระวังการพยายามฟิชชิ่งและการโจมตีทางออนไลน์ที่เพิ่มมากขึ้น
ผู้ใช้ควรทำอย่างไร?
- - ระวังอีเมลแจ้งเตือนข้อความเสียงแปลกๆ อยู่เสมอ
- - เข้าสู่ระบบ Gmail ผ่านทางเว็บไซต์อย่างเป็นทางการของ Google เท่านั้น
- - หากคุณสงสัยว่าคุณได้ป้อนข้อมูลในเว็บไซต์ปลอม ให้เปลี่ยนรหัสผ่านทันที ตรวจสอบกิจกรรมการเข้าสู่ระบบล่าสุด และเปิดใช้งานชั้นความปลอดภัยอีกครั้ง
- องค์กรต่างๆ ควรใช้โซลูชันการกรองอีเมลขั้นสูงและฝึกอบรมพนักงานเกี่ยวกับฟิชชิ่งรูปแบบใหม่
นอกจากนี้ ทีมงานด้านความปลอดภัยยังได้รับคำแนะนำให้บล็อกโดเมนที่เกี่ยวข้องกับแคมเปญนี้ โดยเฉพาะ horkyrown[.]com ซึ่งได้รับการระบุว่าเป็นส่วนหนึ่งของโครงสร้างพื้นฐานการโจมตี
ที่มา: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[ภาพ] โครงการทางแยกฟูที่เชื่อมทางด่วนโฮจิมินห์-ลองแถ่ง-เดาเจียย ล่าช้ากว่ากำหนด](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/1ad80e9dd8944150bb72e6c49ecc7e08)
![[ภาพ] โปลิตบูโรทำงานร่วมกับคณะกรรมการพรรคประจำกรุงฮานอยและคณะกรรมการพรรคนครโฮจิมินห์](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/4f3460337a6045e7847d50d38704355d)
การแสดงความคิดเห็น (0)