ไซแมนเทคเตือนภัยเป้าหมายการหลอกลวงที่ซับซ้อนคือผู้ใช้ Google Docs

ศุกร์ ๒๑ มีนาคม ๒๐๑๔ ๑๕:๓๑
ปัจจุบัน ผู้ใช้มักพบข้อความหลอกลวงหลายล้านข้อความ แต่เมื่อเร็วๆ นี้มีหนึ่งข้อความหลอกลวงที่โดดเด่นขึ้นมาก็คือ การมุ่งเป้าไปที่ผู้ใช้ Google Docs และ Google Drive

การหลอกลวง ใช้วิธีตั้งหัวข้อง่ายๆ ว่า "Documents" และจูงใจให้ผู้รับเปิดดูเอกสารสำคัญบน Google Docs โดยการคลิกลิงค์ที่แนบมา

แน่นอนว่า ลิงค์ไม่ได้เชื่อมโยงไปที่ Google Docs แต่จะเชื่อมต่อไปที่ Google เป็นหน้าลงทะเบียนเข้าสู่ระบบ Google Docs ปลอมขึ้นมา

หน้าลงทะเบียนเข้าสู่ระบบล่อลวงของ Google Docs

หน้าเพจปลอมถูกฝากไว้บนเซิร์ฟเวอร์ของกูเกิ้ลจริงๆ และให้บริการผ่าน SSL ทำให้หน้าดังกล่าวมีความน่าเชื่อถือมากขึ้น นักล่อลวงมีการสร้างโฟลเดอร์แบบง่ายๆ ภายในบัญชี Google Drive ทำเครื่องหมายให้เป็น public ที่สามารถอัพโหลดไฟล์ขึ้นไปไว้ได้ จากนั้นจึงใช้คุณลักษณะแสดงตัวอย่างของ Google Drive เพื่อรับ URL ที่เข้าถึงได้แบบสาธารณะ สำหรับรวมไว้ในข้อความของพวกเขา

ผู้ใช้กูเกิ้ลจำนวนมากมักคุ้นเคยกับหน้าตาของ หน้าลงทะเบียนเข้าสู่ระบบนี้ (ข้อความด้านล่าง"One account. All of Google" หมายถึง บริการที่กำลังถูกเชื่อมต่อ แต่นี่ เป็นจุดเล็กๆ ที่หลายคนยังมองไม่เห็น)

เป็นเรื่องธรรมดามาก สำหรับการแจ้งให้มีการลงทะเบียนเข้าสู่ระบบแบบนี้ เมื่อมีการเข้าถึงลิงค์ของ Google Docs และหลายคนอาจจะป้อนข้อมูลส่วนตัวของผู้ใช้ โดยขาดการตรวจสอบ

หลังจากกดปุ่ม "Sign in" ข้อมูลส่วนตัวผู้ใช้จะถูกส่งไปยังสคริปต์ PHP บนเว็บเซิร์ฟเวอร์ที่เป็นภัย

จากนั้นเพจนี้จะถูกเปลี่ยนเส้นทางไปยังเอกสาร Google Docs จริง ทำให้การโจมตีทั้งหมดมีความน่าเชื่อถือมาก บัญชีกูเกิ้ลเป็นเป้าหมายที่มีค่าสำหรับนักล่อลวง ซึ่งพวกเขาสามารถนำไปใช้ การเข้าถึงบริการต่างๆ มากมาย รวมถึง Gmail และ Google Play ซึ่งสามารถใช้ในการซื้อโปรแกรม และคอนเทนต์สำหรับระบบปฏิบัติการแอนดรอยด์

ลูกค้าของไซแมนเทคจะได้รับการป้องกันจากภัยคุกคามนี้.

ข่าวประชาสัมพันธ์ล่าสุด

๑๖:๔๔ CNN จับตา นวัตกรรมล่าสุดจากนักวิจัยไทย พลิกโฉมการตรวจคัดกรองความเครียดด้วย เหงื่อ
๑๖:๑๘ ทรู คอร์ปอเรชั่น เตรียมเปิดจองซื้อหุ้นกู้ชุดใหม่รับปีมะเส็ง ตอบโจทย์นักลงทุนที่มองหาโอกาสสร้างผลตอบแทนอย่างมั่นคง
๑๖:๒๕ วัน แบงค็อก เตรียมเฉลิมฉลองเคาท์ดาวน์ศักราชใหม่สุดยิ่งใหญ่
๑๖:๐๖ EXIM BANK โชว์ศักยภาพ SFI แห่งแรกได้รับมาตรฐานสากล ISO 14064-1:2018 เดินหน้าบทบาท Green Development Bank
๑๖:๑๙ ซานตาคลอส ฟลายอิ้ง ส่งความสุขในเทศกาลคริสต์มาส และปีใหม่ ที่โรงแรมเซ็นทาราแกรนด์ฯ เซ็นทรัลเวิลด์
๑๖:๔๓ Spacely AI คว้ารางวัลที่สาม ในการแข่งขันนวัตกรรมระดับโลกของ SketchUp
๑๖:๓๒ ชไนเดอร์ อิเล็คทริค ทุ่มกว่า 1.6 ล้าน มอบความห่วงใย ร่วมฟื้นฟูผู้ประสบภัยหลังจากน้ำท่วมใหญ่
๑๖:๒๑ NRF เปิดตัว Mini C สาขาใหม่ในสหราชอาณาจักร ตอกย้ำกลยุทธ์ค้าปลีกแบบ Hub and Spoke ยอดขายทะลุเป้า พร้อมกระแสรีวิว 5 ดาวจากลูกค้า
๑๖:๓๘ บางจากฯ ร่วมสร้างสีสัน ส่งต่อสุขภาพดี ชวน เมย์ รัชนก ร่วมแข่งกีฬา Econmass Sport Day 2024
๑๖:๐๐ จิม ทอมป์สัน ฟาร์ม เอิ้นหาพี่น้องโค้งสุดท้าย! ชวนมาม่วนซื่นส่งท้ายปี สูดอากาศดีกลางทุ่งดอกไม้บาน ชมงานศิลป์สุดอลัง พร้อมกิจกรรมม่วน ๆ ทั้งครอบครัว 2 สัปดาห์สุดท้าย