การหลอกลวงมุ่งเป้าไปที่ผู้ใช้ Google ด้วยไฟล์แนบปลอมที่นำพวกเขาไปยังหน้าเข้าสู่ระบบปลอม คลาสสิค แต่มีประสิทธิภาพอย่างร้ายกาจ
แคมเปญฟิชชิ่งที่เป็นอันตรายกำลังดักจับผู้ใช้ Gmail แม้แต่บุคคลที่มีทักษะทางเทคนิคก็ยังตกหลุมรักมัน ตามที่นักวิจัยด้านความปลอดภัยชี้ให้เห็นมาร์ค มาเดอร์จาก WordFence การหลอกลวงนี้อาศัยที่อยู่ URL ที่เอนเอียงซึ่งดูไม่เป็นอันตราย แต่ในความเป็นจริงแล้วไม่เป็นเช่นนั้น
ผู้โจมตีจะส่งอีเมลถึงเหยื่อที่ดูเหมือนว่ามาจากบุคคลที่พวกเขารู้จักและแสดงไฟล์แนบที่ชี้ไปยังเอกสารที่โฮสต์บน Google Drive ในความเป็นจริงมันไม่ใช่ไฟล์แนบ แต่เป็นรูปภาพที่ฝังอยู่ในเนื้อหาของอีเมล หากผู้ใช้คลิก หน้าเข้าสู่ระบบจะเปิดขึ้นโดยอัตโนมัติ โดยแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่าน Google ซึ่งก็ไม่น่าแปลกใจมากนัก
https://twitter.com/tomscott/status/812265182646927361
ดังที่สังเกตมาบล็อกเกอร์ที่ถูกหลอกหน้านี้ดูเหมือนหน้าเข้าสู่ระบบ Google ทุกประการ มีเพียง URL เท่านั้นที่ให้คุณเห็นว่าเป็นเพจปลอม
ที่อยู่ไม่ได้ขึ้นต้นด้วย
https://account.google.com…
แต่โดย
ข้อมูล:ข้อความ/html,https://accounts.google.com…
น่าเสียดายที่ไม่มีรหัสสีที่ดึงดูดสายตาของผู้ใช้ โดยทั่วไป เบราว์เซอร์จะแสดงแม่กุญแจสีเขียวแบบปิดเพื่อระบุที่อยู่ที่ปลอดภัย และแม่กุญแจสีแดงแบบเปิดสำหรับที่อยู่ที่ไม่ปลอดภัย แต่ไม่มีอะไรที่นั่น ที่จริงแล้ว ถ้าเราขยายช่องที่อยู่ให้กว้างขึ้น เราจะเห็นจุดเริ่มต้นของ aสคริปต์ซึ่งเป็นรหัสของหน้าเข้าสู่ระบบปลอมนั่นเอง บอบบาง.
ตามคำให้การ ผู้ใช้ที่ตกหลุมพรางจะถูกแฮ็กบัญชีทันที สิ่งแรกที่ผู้โจมตีจะกู้คืนได้คือสมุดที่อยู่ ซึ่งจะช่วยให้เขากำหนดเป้าหมายเหยื่อใหม่ได้ จากนั้น เขาอาจกู้คืนอีเมลทั้งหมดหรือพยายามเข้าถึงบริการออนไลน์อื่นๆ ผ่านขั้นตอนการกู้คืนบัญชี สรุปคือประตูเปิดกว้างสำหรับโจรสลัด
เพื่อป้องกันตัวเองจากการโจมตีประเภทนี้จะดีที่สุดคือการเปิดใช้งานการรับรองความถูกต้องแบบสองขั้นตอน- ในกรณีนี้ แม้ว่าแฮกเกอร์จะดักจับคุณได้ แต่เขาก็จะยังไม่สามารถเข้าถึงบัญชีของคุณได้ นอกจากนี้ คุณต้องมีระบบสะท้อนกลับในการตรวจสอบ URL ของหน้าเข้าสู่ระบบอย่างเป็นระบบก่อนที่จะป้อนตัวระบุของคุณ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
