TTT 2025 Events

Symantec เตือนภัยผู้ใช้ Gmail, Outlook และ Yahoo ระวังถูกหลอกขโมยรหัสผ่าน

symantec_logo

ทีมนักวิจัยของ Symantec ผู้นำด้านโซลูชันความปลอดภัย ได้ออกมาประกาศแจ้งเตือนผู้ที่ใช้งาน Gmail, Outlook และ Yahoo Mail ว่าให้ระวังเทคนิคการหลอกลวงรูปแบบใหม่ของผู้ไม่ประสงค์ดี เพื่อแอบหลอกขโมยรหัสผ่านบัญชีอีเมลล์เหล่านั้นได้

เพียงแค่ทราบอีเมลล์และเบอร์โทรศัพท์ของเหยื่อ

เทคนิคการหลอกลวงนี้ เป็นรูปแบบหนึ่งของ Social Engineering เริ่มต้นโดย ผู้ไม่ประสงค์ดีต้องทราบอีเมลล์และเบอร์โทรศัพท์ของเหยื่อก่อน ซึ่งปัจจุบันนี้ ข้อมูล 2 อันนี้หาได้ง่ายมากจาก Social Network ต่างๆ เช่น Facebook, LinkedIn หรือจากการสอบถามผู้อื่น เป็นต้น จากนั้น ผู้ไม่ประสงค์ดีจะระบุอีเมลล์ของเหยื่อและใช้ฟีเจอร์ Password Recovery ที่ใช้สำหรับกรณีที่เจ้าของอีเมลล์ลืมรหัสผ่านของตนเอง มาเป็นเครื่องมือในการแอบหลอกขโมยรหัสผ่าน

ใช้วิธีการส่งข้อความหลอกถามไปยังเป้าหมายดื้อๆ

หลังจากที่เรียกใช้ฟีเจอร์ Password Recovery แล้ว ระบบอีเมลล์จะทำการส่ง Verification Code ไปยังมือถือของเหยื่อตามเบอร์โทรศัพท์ที่ได้ลงทะเบียนไว้ ผู้ไม่ประสงค์ดีจะทำการส่งข้อความตามไปทันที ใจความประมาณว่า “Google has detected unusual activity on your account. Please respond with the code sent to your mobile device to stop unauthorized activity.” เพื่อหลอกให้เหยื่อส่ง Verification Code ต่อไปให้ตนเอง ซึ่งส่วนใหญ่เหยื่อจะไม่สังเกตว่า SMS ที่ส่งไม่ได้มาจากระบบอีเมลล์จริง

symatec_sms_scam_header

เมื่อผู้ไม่ประสงค์ดีได้รับ Verification Code ก็จะสามารถเข้าถึงบัญชีอีเมลล์ เพื่อเปลี่ยนแปลงรหัสผ่าน หรือทำอะไรก็ได้ตามใจชอบ ซึ่งส่วนใหญ่แล้ว ผู้ไม่ประสงค์ดีจะไม่ทำการบล็อกเจ้าของอีเมลล์จริง แต่จะทำการเพิ่มรายการอีเมลล์สำรองซึ่งเป็นอีเมลล์ของตนเองเข้าไป แล้วตั้งค่าให้ทำการคัดลอกอีเมลล์ทั้งหมดมายังอีเมลล์ดังกล่าว จากนั้นเปลี่ยนรหัสผ่านใหม่ และส่งข้อความ SMS กลับไปยังเหยื่อว่า “Thank you for verifying your Google account. Your temporary password is xxxxxxxx” เพื่อเพิ่มความเนียนว่าทุกอย่างเกิดขึ้นจากระบบอีเมลล์

เป้าหมายคือการรวบรวมข้อมูลของเหยื่อ

อาชญากรรมบนโลกไซเบอร์รูปแบบนี้ ไม่ได้มีเป้าหมายเพื่อขโมยเงิน หรือบัตรเครดิตของเหยื่อ แต่มีเป้าหมายที่ใหญ่กว่านั้น คือ แอบรวบรวมข้อมูลและพฤติกรรมของเป้าหมายเพื่อโจมตีบริษัทต้นสังกัด หรือโจมตีแบบ APT เป็นต้น นอกจากนี้ ผู้ไม่ประสงค์ดียังใช้ข้อมูลอีเมลล์ของเหยื่อในการเข้าถึงบัญชีออนไลน์อื่นๆที่ผูกติดกับอีเมลล์ดังกล่าวด้วย

ทาง Symantec แนะนำว่า ให้ผู้ใช้งานอีเมลล์ระมัดระวัง SMS แปลกปลอมที่แอบหลอกถาม Verification Code โดยเฉพาะเมื่ออยู่ๆก็มี Verification Code ส่งมาโดยที่ตนเองไม่ได้ทำการร้องขอแต่อย่างใด นอกจากนี้ ควรหมั่นตรวจสอบการตั้งค่าชื่อบัญชีอีเมลล์ของตนเองว่า เบอร์โทรศัพท์ อีเมลล์สำรองที่ใช้งานอยู่ในปัจจุบันถูกต้อง ไม่ได้มีอะไรผิดปกติ

ที่มา: http://www.symantec.com/connect/blogs/password-recovery-scam-tricks-users-handing-over-email-account-access

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenAI เปิดตัวโมเดล Audio รุ่นใหม่สำหรับพัฒนา Voice Agent อัจฉริยะ

OpenAI ประกาศเปิดตัวโมเดล Audio รุ่นใหม่ที่มีประสิทธิภาพสูงทั้ง Speech-to-Text และ Text-to-Speech พร้อมให้นักพัฒนาทั่วโลกใช้งานผ่าน API เพื่อสร้าง Voice Agent ที่มีความสามารถในการโต้ตอบอย่างเป็นธรรมชาติ

NB-IoT คืออะไร?

NB-IoT คงเป็นศัพท์ที่หลายท่านได้เห็นในทางเลือกของการเชื่อมต่อระยะไกลของอุปกรณ์ IoT และเชื่อว่าหลายคนก็ยังไม่เข้าใจเช่นกันว่า เหตุใดการโปรโมตบริการ NB-IoT จึงผ่านมาทางผู้ให้บริการมือถือรายใหญ่ ในบทความนี้เราจะมาอธิบายความหมายของ Narrowband IoT ให้รู้จักกันชัดๆ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand