เตือนภัย Phishing หลอกผู้ใช้ google docs เข้าหน้าเว็บเข้าสู่ระบบ google ปลอม

news07

Symantec บริษัทด้านรักษาความปลอดภัยคอมพิวเตอร์และอินเทอร์เน็ต ได้รายงานว่า เมื่อเร็วๆ นี้มีข้อความที่หลอกลวงกลุ่มผู้ใช้ Google Docs และ Google Drive โดยสร้างหัวข้อจดหมายง่ายๆ ว่า “Documents” จูงใจให้ผู้รับเปิดดูเอกสารสำคัญบน Google Docs โดยการคลิ๊กลิงค์ที่แนบมาในอีเมล์ จะพาเหยื่อเข้าสู่เว็บปลอม ซึ่งหน้าเว็บนั้นคล้ายกับหน้าเข้าสู่ระบบของบริการต่างๆ ของ Google โดยหน้าเพจปลอมถูกฝากไว้บนเซิร์ฟเวอร์ของ Google จริงๆ และให้บริการผ่าน SSL ทำให้หน้าดังกล่าวมีความน่าเชื่อถือมากขึ้น แฮกเกอร์มีการสร้างโฟลเดอร์แบบง่ายๆ ภายในบัญชี Google Drive ทำเครื่องหมายให้เป็น public ที่สามารถอัพโหลดไฟล์ขึ้นไปไว้ได้ จากนั้นจึงใช้คุณลักษณะแสดงตัวอย่างของ Google Drive เพื่อรับ URL ที่เข้าถึงได้แบบสาธารณะ สำหรับรวมไว้ในข้อความของพวกเขา

เป็นเรื่องธรรมดามากสำหรับการแจ้งผู้ใช้ให้ลงทะเบียนเข้าสู่ระบบ เมื่อมีการเข้าถึงลิงค์ของ Google Docs และหลายคนอาจจะป้อนข้อมูลส่วนตัวโดยขาดการตรวจสอบ หลังจากเหยื่อกดปุ่ม “Sign in” แล้ว ข้อมูลส่วนตัวผู้ใช้จะถูกส่งไปยังสคริปต์ PHP บนเว็บเซิร์ฟเวอร์ที่เป็นอันตราย จากนั้นเพจนี้จะถูกเปลี่ยนเส้นทางไปยังเอกสาร Google Docs จริง ทำให้การโจมตีทั้งหมดมีความน่าเชื่อถือมาก บัญชีกูเกิ้ลเป็นเป้าหมายที่มีค่าสำหรับเหล่าแฮกเกอร์ที่สร้างหน้าเว็บปลอมนี้ ซึ่งพวกเขาสามารถนำไปใช้ การเข้าถึงบริการต่างๆ มากมาย รวมถึง Gmail และ Google Play ซึ่งสามารถใช้ในการซื้อโปรแกรม และ Content สำหรับระบบปฏิบัติการแอนดรอยด์

ดังนั้นหากคุณใช้บริการ google drive, google docs และบริการต่างๆ ของ Google โปรดตรวจสอบจดหมายและระวังอย่าคลิ๊กลิงค์ที่แนบมาในอีเมล์ที่ส่งโดยคนแปลกหน้า และที่เป็นหัวข้อจดหมายแบบแปลกๆ ไม่บอกรายละเอียดอย่าง document, pic เพราะหัวข้อลักษณะนี้ส่วนใหญ่จะมีโอกาสที่จะได้รับไวรัส มัลแวร์ หรือการหลอกให้คุณ sign in บนหน้าเว็บปลอม

ที่มา : it24hrs


Leave a comment!

You must be logged in to post a comment.