Symantec เตือนภัยผู้ใช้ Gmail, Outlook และ Yahoo ระวังถูกหลอกขโมยรหัสผ่าน

symantec_logo

ทีมนักวิจัยของ Symantec ผู้นำด้านโซลูชันความปลอดภัย ได้ออกมาประกาศแจ้งเตือนผู้ที่ใช้งาน Gmail, Outlook และ Yahoo Mail ว่าให้ระวังเทคนิคการหลอกลวงรูปแบบใหม่ของผู้ไม่ประสงค์ดี เพื่อแอบหลอกขโมยรหัสผ่านบัญชีอีเมลล์เหล่านั้นได้

เพียงแค่ทราบอีเมลล์และเบอร์โทรศัพท์ของเหยื่อ

เทคนิคการหลอกลวงนี้ เป็นรูปแบบหนึ่งของ Social Engineering เริ่มต้นโดย ผู้ไม่ประสงค์ดีต้องทราบอีเมลล์และเบอร์โทรศัพท์ของเหยื่อก่อน ซึ่งปัจจุบันนี้ ข้อมูล 2 อันนี้หาได้ง่ายมากจาก Social Network ต่างๆ เช่น Facebook, LinkedIn หรือจากการสอบถามผู้อื่น เป็นต้น จากนั้น ผู้ไม่ประสงค์ดีจะระบุอีเมลล์ของเหยื่อและใช้ฟีเจอร์ Password Recovery ที่ใช้สำหรับกรณีที่เจ้าของอีเมลล์ลืมรหัสผ่านของตนเอง มาเป็นเครื่องมือในการแอบหลอกขโมยรหัสผ่าน

ใช้วิธีการส่งข้อความหลอกถามไปยังเป้าหมายดื้อๆ

หลังจากที่เรียกใช้ฟีเจอร์ Password Recovery แล้ว ระบบอีเมลล์จะทำการส่ง Verification Code ไปยังมือถือของเหยื่อตามเบอร์โทรศัพท์ที่ได้ลงทะเบียนไว้ ผู้ไม่ประสงค์ดีจะทำการส่งข้อความตามไปทันที ใจความประมาณว่า “Google has detected unusual activity on your account. Please respond with the code sent to your mobile device to stop unauthorized activity.” เพื่อหลอกให้เหยื่อส่ง Verification Code ต่อไปให้ตนเอง ซึ่งส่วนใหญ่เหยื่อจะไม่สังเกตว่า SMS ที่ส่งไม่ได้มาจากระบบอีเมลล์จริง

symatec_sms_scam_header

เมื่อผู้ไม่ประสงค์ดีได้รับ Verification Code ก็จะสามารถเข้าถึงบัญชีอีเมลล์ เพื่อเปลี่ยนแปลงรหัสผ่าน หรือทำอะไรก็ได้ตามใจชอบ ซึ่งส่วนใหญ่แล้ว ผู้ไม่ประสงค์ดีจะไม่ทำการบล็อกเจ้าของอีเมลล์จริง แต่จะทำการเพิ่มรายการอีเมลล์สำรองซึ่งเป็นอีเมลล์ของตนเองเข้าไป แล้วตั้งค่าให้ทำการคัดลอกอีเมลล์ทั้งหมดมายังอีเมลล์ดังกล่าว จากนั้นเปลี่ยนรหัสผ่านใหม่ และส่งข้อความ SMS กลับไปยังเหยื่อว่า “Thank you for verifying your Google account. Your temporary password is xxxxxxxx” เพื่อเพิ่มความเนียนว่าทุกอย่างเกิดขึ้นจากระบบอีเมลล์

เป้าหมายคือการรวบรวมข้อมูลของเหยื่อ

อาชญากรรมบนโลกไซเบอร์รูปแบบนี้ ไม่ได้มีเป้าหมายเพื่อขโมยเงิน หรือบัตรเครดิตของเหยื่อ แต่มีเป้าหมายที่ใหญ่กว่านั้น คือ แอบรวบรวมข้อมูลและพฤติกรรมของเป้าหมายเพื่อโจมตีบริษัทต้นสังกัด หรือโจมตีแบบ APT เป็นต้น นอกจากนี้ ผู้ไม่ประสงค์ดียังใช้ข้อมูลอีเมลล์ของเหยื่อในการเข้าถึงบัญชีออนไลน์อื่นๆที่ผูกติดกับอีเมลล์ดังกล่าวด้วย

ทาง Symantec แนะนำว่า ให้ผู้ใช้งานอีเมลล์ระมัดระวัง SMS แปลกปลอมที่แอบหลอกถาม Verification Code โดยเฉพาะเมื่ออยู่ๆก็มี Verification Code ส่งมาโดยที่ตนเองไม่ได้ทำการร้องขอแต่อย่างใด นอกจากนี้ ควรหมั่นตรวจสอบการตั้งค่าชื่อบัญชีอีเมลล์ของตนเองว่า เบอร์โทรศัพท์ อีเมลล์สำรองที่ใช้งานอยู่ในปัจจุบันถูกต้อง ไม่ได้มีอะไรผิดปกติ

ที่มา: http://www.symantec.com/connect/blogs/password-recovery-scam-tricks-users-handing-over-email-account-access


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …