เตือนกันทั่วโลกหลัง อีเมลปลอมจากกูเกิล ที่ขโมยข้อมูลผู้ใช้กำลังระบาด!!

เผยแพร่: 12 มกราคม 2569 เวลา 07:19 น.
อัปเดตล่าสุด: 12 มกราคม 2569 เวลา 07:33 น.เขียนโดย ไม่รู้ ไม่รู้

ตอนนี้มีการเตือนไปแล้วทั่วโลกว่า "อาชญากรไซเบอร์ ได้สร้างอีเมลหลอกลวงที่มีลักษณะเหมือนถูกส่งมาจาก ที่อยู่อีเมลอย่างเป็นทางการของ "กูเกิล" โดยกลุ่มผู้ไม่หวังดีได้ใช้อีเมลปลอมเหล่านี้ เพื่อเจาะระบบบัญชี "ไมโคซอฟต์ 365" ซึ่งอาจเปิดทางให้พวกเขาเข้าถึงอีเมล และ นำไปสู่การขโมยหรือยึดครองบัญชีอื่นๆต่อไปได้"

"กูเกิล" ได้ออกมากล่าวว่า "ทางบริษัทได้ดำเนินการเชิงรุกเพื่อสกัดกั้นแคมเปญฟิชชิงจำนวนมากที่ใช้กลวิธีดังกล่าวแล้ว" อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก "เช็ค พอยท์" ซึ่งเป็นหน่วยงานแรกที่ตรวจพบเหตุการณ์นี้ กล่าวว่า "แฮกเกอร์ยังสามารถส่งอีเมลหลอกลวงได้เกือบ 9,400 ฉบับ ภายในระยะเวลาเพียง 2 สัปดาห์" และ "อีเมลเหล่านี้มักถูกส่งไปยังอีเมลที่ใช้ในที่ทำงาน และ เลียนแบบการแจ้งเตือนที่คุ้นเคย เช่น การแจ้งเตือนข้อความเสียง หรือ คำขอให้เข้าถึงไฟล์ต่างๆ"

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า "อีเมลทั้งหมดถูกส่งมาจากที่อยู่อีเมลของ "กูเกิล" ที่ถูกต้องตามกฎหมาย คือ noreply-application-integration@google.com ซึ่งจะช่วยเพิ่มความน่าเชื่อถืออย่างมาก และ เพิ่มโอกาสที่อีเมลจะผ่านตัวกรองสแปม เข้าสู่กล่องจดหมายของผู้ใช้!!"

เช็ค พอยท์" กล่าวอีกว่า "จากการวิจัยพบว่า กลุ่มผู้ไม่หวังดีได้อาศัยระบบหนึ่งของ "กูเกิล" ที่มีชื่อว่า "แอพพลิเคชั่น อินทิเกรชั่น" เพื่อดำเนินการหลอกลวง ระบบดังกล่าวถูกออกแบบมาเพื่อให้แพลตฟอร์มต่างๆ สามารถส่งอีเมลถึงผู้รับได้ แต่แฮกเกอร์ได้ค้นพบวิธีทำให้อีเมลดูเหมือน ถูกส่งมาจากที่อยู่ของ "กูเกิล" โดยตรง อีกทั้งยังออกแบบเนื้อหาให้ดูน่าเชื่อถือมากที่สุด!!" และ "เพื่อเพิ่มความน่าเชื่อถือ อีเมลเหล่านี้ถูกออกแบบให้สอดคล้องกับ รูปแบบและโครงสร้างของการแจ้งเตือนจาก "กูเกิล" ทั้งในด้านรูปแบบ ภาษา และ โทนการสื่อสารที่คุ้นเคย โดยกลลวงที่ใช้มักอ้างถึงข้อความเสียง หรือ ระบุว่าผู้รับได้รับสิทธิ์ในการเข้าถึงไฟล์หรือเอกสารที่มีการแชร์ เช่น ไฟล์ชื่อ "Q4" พร้อมกระตุ้นให้ผู้รับคลิกลิงก์ที่ฝังอยู่ และ ดำเนินการโดยเร่งด่วน"

"เช็ค พอยท์" ได้เผยแพร่ตัวอย่างอีเมลฟิชชิงจริงหลายกรณี ที่ทีมผู้เชี่ยวชาญด้านความปลอดภัยของบริษัทตรวจพบ โดยอีเมลเหล่านี้จะเปลี่ยนเส้นทางเหยื่อไปยังหน้าเข้าสู่ระบบ "ไมโครซอฟต์" ปลอม โดยหน้าเว็บไซต์ดังกล่าวไม่ได้ดำเนินการโดย "ไมโครซอฟต์" แต่อย่างใด และ ข้อมูลการเข้าสู่ระบบที่เหยื่อกรอก จะถูกอาชญากรไซเบอร์รวบรวมไปทั้งหมด!! ซึ่งสิ่งนี้อาจทำให้ผู้ไม่หวังดีสามารถเข้าถึงอีเมล เอกสาร และ อาจขยายการโจมตีไปในระดับที่ลึกยิ่งขึ้น โดยเกือบครึ่งหนึ่งของเป้าหมายอยู่ในอเมริกา และ ประมาณ 20% อยู่ในทวีปยุโรป!!

โฆษกของ "กูเกิล" กล่าวว่า "ทางบริษัทได้เข้าแทรกแซงแล้ว เพื่อป้องกันรูปแบบการโจมตีดังกล่าว" และ "เราได้สกัดกั้นแคมเปญฟิชชิงจำนวนมาก ที่เกี่ยวข้องกับการนำฟีเจอร์การแจ้งเตือนอีเมลของ "กูเกิล คาวด์" ไปใช้ในทางที่ผิด..." และ "สิ่งสำคัญคือ กิจกรรมดังกล่าวเกิดจากการลักลอบใช้เครื่องมืออัตโนมัติ สำหรับกระบวนการทำงาน ไม่ได้เกิดจากการที่โครงสร้างพื้นฐานของ "กูเกิล" ที่ถูกเจาะระบบ ถึงแม้ว่าเราจะได้ดำเนินมาตรการป้องกัน เพื่อรับมือกับการโจมตีรูปแบบนี้แล้ว แต่เรายังคงแนะนำให้ผู้ใช้ใช้ความระมัดระวัง เนื่องจากผู้ไม่หวังดีมักแอบอ้างเป็นแบรนด์ที่น่าเชื่อถืออยู่เสมอ ซึ่งขณะนี้เรากำลังดำเนินการเพิ่มเติม เพื่อป้องกันความเสี่ยงจากการถูกนำไปใช้ในทางที่ผิดในอนาคต!!"