Symantec เตือนภัยผู้ใช้ Gmail, Outlook และ Yahoo ระวังถูกหลอกขโมยรหัสผ่าน

ทีมนักวิจัยของ Symantec ผู้นำด้านโซลูชันความปลอดภัย ได้ออกมาประกาศแจ้งเตือนผู้ที่ใช้งาน Gmail, Outlook และ Yahoo Mail ว่าให้ระวังเทคนิคการหลอกลวงรูปแบบใหม่ของผู้ไม่ประสงค์ดี เพื่อแอบหลอกขโมยรหัสผ่านบัญชีอีเมลล์เหล่านั้นได้

เพียงแค่ทราบอีเมลล์และเบอร์โทรศัพท์ของเหยื่อ

เทคนิคการหลอกลวงนี้ เป็นรูปแบบหนึ่งของ Social Engineering เริ่มต้นโดย ผู้ไม่ประสงค์ดีต้องทราบอีเมลล์และเบอร์โทรศัพท์ของเหยื่อก่อน ซึ่งปัจจุบันนี้ ข้อมูล 2 อันนี้หาได้ง่ายมากจาก Social Network ต่างๆ เช่น Facebook, LinkedIn หรือจากการสอบถามผู้อื่น เป็นต้น จากนั้น ผู้ไม่ประสงค์ดีจะระบุอีเมลล์ของเหยื่อและใช้ฟีเจอร์ Password Recovery ที่ใช้สำหรับกรณีที่เจ้าของอีเมลล์ลืมรหัสผ่านของตนเอง มาเป็นเครื่องมือในการแอบหลอกขโมยรหัสผ่าน

ใช้วิธีการส่งข้อความหลอกถามไปยังเป้าหมายดื้อๆ

หลังจากที่เรียกใช้ฟีเจอร์ Password Recovery แล้ว ระบบอีเมลล์จะทำการส่ง Verification Code ไปยังมือถือของเหยื่อตามเบอร์โทรศัพท์ที่ได้ลงทะเบียนไว้ ผู้ไม่ประสงค์ดีจะทำการส่งข้อความตามไปทันที ใจความประมาณว่า “Google has detected unusual activity on your account. Please respond with the code sent to your mobile device to stop unauthorized activity.” เพื่อหลอกให้เหยื่อส่ง Verification Code ต่อไปให้ตนเอง ซึ่งส่วนใหญ่เหยื่อจะไม่สังเกตว่า SMS ที่ส่งไม่ได้มาจากระบบอีเมลล์จริง

เมื่อผู้ไม่ประสงค์ดีได้รับ Verification Code ก็จะสามารถเข้าถึงบัญชีอีเมลล์ เพื่อเปลี่ยนแปลงรหัสผ่าน หรือทำอะไรก็ได้ตามใจชอบ ซึ่งส่วนใหญ่แล้ว ผู้ไม่ประสงค์ดีจะไม่ทำการบล็อกเจ้าของอีเมลล์จริง แต่จะทำการเพิ่มรายการอีเมลล์สำรองซึ่งเป็นอีเมลล์ของตนเองเข้าไป แล้วตั้งค่าให้ทำการคัดลอกอีเมลล์ทั้งหมดมายังอีเมลล์ดังกล่าว จากนั้นเปลี่ยนรหัสผ่านใหม่ และส่งข้อความ SMS กลับไปยังเหยื่อว่า “Thank you for verifying your Google account. Your temporary password is xxxxxxxx” เพื่อเพิ่มความเนียนว่าทุกอย่างเกิดขึ้นจากระบบอีเมลล์

เป้าหมายคือการรวบรวมข้อมูลของเหยื่อ

อาชญากรรมบนโลกไซเบอร์รูปแบบนี้ ไม่ได้มีเป้าหมายเพื่อขโมยเงิน หรือบัตรเครดิตของเหยื่อ แต่มีเป้าหมายที่ใหญ่กว่านั้น คือ แอบรวบรวมข้อมูลและพฤติกรรมของเป้าหมายเพื่อโจมตีบริษัทต้นสังกัด หรือโจมตีแบบ APT เป็นต้น นอกจากนี้ ผู้ไม่ประสงค์ดียังใช้ข้อมูลอีเมลล์ของเหยื่อในการเข้าถึงบัญชีออนไลน์อื่นๆที่ผูกติดกับอีเมลล์ดังกล่าวด้วย

ทาง Symantec แนะนำว่า ให้ผู้ใช้งานอีเมลล์ระมัดระวัง SMS แปลกปลอมที่แอบหลอกถาม Verification Code โดยเฉพาะเมื่ออยู่ๆก็มี Verification Code ส่งมาโดยที่ตนเองไม่ได้ทำการร้องขอแต่อย่างใด นอกจากนี้ ควรหมั่นตรวจสอบการตั้งค่าชื่อบัญชีอีเมลล์ของตนเองว่า เบอร์โทรศัพท์ อีเมลล์สำรองที่ใช้งานอยู่ในปัจจุบันถูกต้อง ไม่ได้มีอะไรผิดปกติ

ที่มา: http://www.symantec.com/connect/blogs/password-recovery-scam-tricks-users-handing-over-email-account-access