ทีมนักวิจัยของ Symantec ได้ออกมาประกาศแจ้งเตือนผู้ที่ใช้งาน Gmail, Outlook และ Yahoo Mail ว่าให้ระวังเทคนิคการหลอกลวงรูปแบบใหม่ของผู้ไม่ประสงค์ดี เริ่มต้นโดยผู้ไม่ประสงค์ดีต้องทราบอีเมล์และเบอร์โทรศัพท์ของเหยื่อก่อน ซึ่งปัจจุบันนี้ข้อมูล 2 อันนี้หาได้ง่ายมากจาก Social Network ต่างๆ เช่น Facebook, LinkedIn หรือจากการสอบถามผู้อื่น จากนั้นผู้ไม่ประสงค์ดีจะระบุอีเมล์ของเหยื่อและใช้ฟีเจอร์ Password Recovery ที่ใช้สำหรับกรณีที่เจ้าของอีเมล์ลืมรหัสผ่านของตนเอง มาเป็นเครื่องมือในการแอบหลอกขโมยรหัสผ่าน
หลังจากที่เรียกใช้ฟีเจอร์ Password Recovery แล้ว ระบบอีเมล์จะทำการส่ง Verification Code ไปยังมือถือของเหยื่อตามเบอร์โทรศัพท์ที่ได้ลงทะเบียนไว้ ผู้ไม่ประสงค์ดีจะทำการส่งข้อความตามไปทันที ใจความประมาณว่า “Google has detected unusual activity on your account. Please respond with the code sent to your mobile device to stop unauthorized activity.” เพื่อหลอกให้เหยื่อส่ง Verification Code ต่อไปให้ตนเอง ซึ่งส่วนใหญ่เหยื่อจะไม่สังเกตว่า SMS ที่ส่งไม่ได้มาจากระบบอีเมล์จริง
เมื่อผู้ไม่ประสงค์ดีได้รับ Verification Code ก็จะสามารถเข้าถึงบัญชีอีเมล์ เพื่อเปลี่ยนแปลงรหัสผ่าน หรือทำอะไรก็ได้ตามใจชอบ ซึ่งส่วนใหญ่แล้ว ผู้ไม่ประสงค์ดีจะไม่ทำการบล็อกเจ้าของอีเมล์จริง แต่จะทำการเพิ่มรายการอีเมล์สำรองซึ่งเป็นอีเมล์ของตนเองเข้าไป แล้วตั้งค่าให้ทำการคัดลอกอีเมล์ทั้งหมดมายังอีเมล์ดังกล่าว จากนั้นเปลี่ยนรหัสผ่านใหม่ และส่งข้อความ SMS กลับไปยังเหยื่อว่า “Thank you for verifying your Google account. Your temporary password is xxxxxxxx” เพื่อเพิ่มความเนียนว่าทุกอย่างเกิดขึ้นจากระบบอีเมล์
อาชญากรรมบนโลกไซเบอร์รูปแบบนี้ ไม่ได้มีเป้าหมายเพื่อขโมยเงิน หรือบัตรเครดิตของเหยื่อ แต่มีเป้าหมายที่ใหญ่กว่านั้น คือ แอบรวบรวมข้อมูลและพฤติกรรมของเป้าหมายเพื่อโจมตีบริษัทต้นสังกัด หรือโจมตีแบบ APT นอกจากนี้ ผู้ไม่ประสงค์ดียังใช้ข้อมูลอีเมล์ของเหยื่อในการเข้าถึงบัญชีออนไลน์อื่นๆ ที่ผูกติดกับอีเมล์ดังกล่าวด้วย
ทาง Symantec แนะนำว่า ให้ผู้ใช้งานอีเมล์ระมัดระวัง SMS แปลกปลอมที่แอบหลอกถาม Verification Code โดยเฉพาะเมื่ออยู่ๆ ก็มี Verification Code ส่งมาโดยที่ตนเองไม่ได้ทำการร้องขอแต่อย่างใด นอกจากนี้ ควรหมั่นตรวจสอบการตั้งค่าชื่อบัญชีอีเมล์ของตนเองว่า เบอร์โทรศัพท์ อีเมล์สำรองที่ใช้งานอยู่ในปัจจุบันถูกต้อง ไม่ได้มีอะไรผิดปกติ
ที่มา : Symantec
Leave a comment!
You must be logged in to post a comment.