เตือนภัย ฟิชชิงแนวใหม่ ใช้ชื่อ Google หลอกอย่างแนบเนียน

🎯 เตือนภัย ฟิชชิงแนวใหม่ ใช้ชื่อ Google หลอกอย่างแนบเนียน

ระวังอีเมลที่ดูเหมือนส่งมาจาก Google! ตอนนี้มีการโจมตีแบบฟิชชิ่งที่ใช้ ช่องโหว่ของ Google OAuth ร่วมกับ เทคนิค DKIM Replay ทำให้อีเมลปลอมดูน่าเชื่อถือสุดๆ

 จุดเด่นของการโจมตีครั้งนี้

- ใช้ระบบของ Google จริง ส่งอีเมลที่ผ่าน DKIM อย่างถูกต้อง

- หลอกให้ผู้ใช้กดลิงก์ไปยังหน้าล็อกอินปลอมบน sites.google.com

- เป้าหมายหลักคือขโมยบัญชี Google ของคุณ!

- เทคนิคเดียวกันถูกเคยใช้กับ PayPal ด้วย

 อันตรายเพราะดูเหมือนจริง

แม้ระบบจะบอกว่า "ปลอดภัย" เพราะผ่าน DKIM — แต่จริงๆ แล้วเป็นของปลอมที่ถูกส่งต่อมา

✅ สิ่งที่คุณควรทำตอนนี้

 - ตรวจสอบให้แน่ใจว่า URL ที่ล็อกอินเป็น accounts.google.com จริงๆ

 - อย่าไว้ใจอีเมลแค่เพราะดูเหมือนมาจาก Google

 - เปิดการยืนยันแบบ 2 ขั้นตอน (2FA)