TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความมั่นคงปลอดภัยหลายท่านออกมาเตือนถึงแคมเปญ Phishing รูปแบบใหม่ ที่พุ่งเป้ามายังผู้ใช้ Gmail ซึ่งมีเทคนิคการหลอกลวงที่แนบเนียน ถึงขั้นที่ต่อให้เป็นผู้ที่คุ้นเคยกับ IT หรือพอมีความรู้ทางด้านความมั่นคงปลอดภัยยังอาจจะตกเป็นเหยื่อ ถูกหลอกส่งข้อมูลรหัสผ่านให้แก่แฮ็คเกอร์
ก่อนเริ่มโจมตี แฮ็คเกอร์จำเป็นต้องแฮ็คเข้า Gmail Account ของเหยื่อรายหนึ่งก่อน จากนั้นแฮ็คเกอร์จะเริ่มค้นหาอีเมลในกล่องข้อความเพื่อค้นหาเป้าหมายที่จะโจมตีถัดๆ ไป โดยพิจารณาจากไฟล์แนบและหัวข้อที่เหยื่อเคยส่งให้คนอื่นว่าจะสอดคล้องกับการโจมตี (Phishing) ของตนหรือไม่
เมื่อพบเป้าหมายแล้ว แฮ็คเกอร์จะถ่ายรูปหน้าจอของไฟล์แนบนั้นๆ แล้วแนบรูปดังกล่าวส่งกลับไปยังผู้ส่ง (ซึ่งจะเป็นเป้าหมายใหม่ของแฮ็คเกอร์) โดยใช้ชื่อหัวข้อเดียวกันหรือคล้ายกัน เพื่อให้ระบบของ Gmail ไม่สงสัยหรือแจ้งเตือนความผิดปกติ ที่สำคัญคือ เหยื่อรายใหม่ (ผู้รับอีเมล) มีแนวโน้มว่าจะถูกหลอกได้ง่ายเนื่องจากเป็นอีเมล Phishing ที่ถูกส่งมาโดยคนรู้จัก
Gmail Phishing นี้จะใช้ประโยชน์จากรูปภาพที่ปลอมเหมือนเป็นไฟล์แนบ PDF เมื่อเหยื่อ (ผู้รับอีเมล) เผลอคลิกเพื่อดูเนื้อหาของไฟล์แนบ เหยื่อจะถูกส่งไปยังเว็บ Phishing ซึ่งปลอมให้เหมือนหน้าล็อกอินของ Gmail ราวกับว่าเหยื่อจะต้องล็อกอินใหม่เพื่อเปิดอ่านไฟล์แนบ ที่น่าสนใจคือ URL ด้านบนไม่ได้มีสีแดงแจ้งเตือนว่าหน้าเว็บที่กำลังเข้าถึงไม่มั่นคงปลอดภัย และส่วนหนึ่งของ URL ยังประกอบด้วย Subdomain ของ Google คือ accounts.google.com อีกด้วย เท่านี้ก็เพียงพอต่อการหลอกคนส่วนใหญ่ให้เชื่อว่าเว็บไซต์ที่ตนกำลังเข้าอยู่เป็นหน้าเว็บของ Google จริง
ภาพด้านบนแสดง URL ของหน้า Phishing เปรียบเทียบกับภาพด้านล่างซึ่งเป็น URL หน้าล็อกอินของ Google จริง
ถ้าเหยื่อเผลอกรอกข้อมูลชื่อผู้ใช้และรหัสผ่านลงไปหน้าเว็บปลอมดังกล่าว ข้อมูลทั้งหมดจะถูกส่งไปยังแฮ็คเกอร์ทันที แล้วแฮ็คเกอร์ก็จะนำข้อมูลเหล่านั้นไปล็อกอินเข้าใช้ Gmail ต่อ เพื่อหาเหยื่อรายถัดๆ ไป
“เทคนิค Phishing นี้ใช้สิ่งที่เรียกว่า ‘Data URI’ เพื่อใส่ไฟล์เข้าไปยัง Location Bar ของเบราเซอร์ เมื่อคุณมองดูที่ Location Bar นั้น จะเห็นคำว่า ‘data:text/html…’ ซึ่งจริงๆ แล้ว [ไม่ใช่ URL ปกติ แต่] เป็นข้อความที่ยาวมาก” — Mark Maunder, CEO ของ WordFence ชี้แจง
วิธีป้องกัน Gmail Phishing นี้ทำได้ง่ายมาก เพียงแค่เปิดใช้งานการพิสูจน์ตัวตนแบบ 2-Factor Authentication เท่านั้น และพยายามระมัดระวังการเปิดไฟล์แนบ และตรวจสอบ URL ให้ดีก่อนที่จะกรอกข้อมูลรหัสผ่านใดๆ
ที่มา: http://thehackernews.com/2017/01/gmail-phishing-page.html
