อันตราย! ระวังอีเมลปลอมเป็น Google Docs หลอกล่อเหยื่อใน Gmail

พบการก่อการร้ายในโลกไซเบอร์รูปแบบใหม่ โดยผู้ไม่หวังดีจะปลอมเป็นอีเมลข้อความ Google Docs ให้คุณกดเข้าไปอ่าน แต่จะเป็นการเข้าไปยังหน้าขอสิทธิ์จัดการบัญชีกูเกิลแทน การจู่โจมครั้งนี้ส่งผลกระทบกับผู้ใช้งาน Gmail แล้วกว่า 1 ล้านราย

 

โดยการจู่โจมมีทั้งหมด 3 ขั้นตอน

  • เมื่อคุณคลิ๊กที่ลิ้งค์ จะเข้าสู่หน้าขอสิทธิ์จัดการบัญชีผู้ใช้
  • จากนั้นจะขออนุญาตให้คุณเปิดใช้งานแอพที่ชื่อว่า “Google Docs” ซึ่งแน่นอนว่าเป็นแอพฯปลอม
  • หลังจากที่คุณให้สิทธิ์แก่แอพฯปลอมดังกล่าวแล้ว ตัวแอพฯจะสามารถอ่านอีเมลของคุณได้และจะส่งอีเมลหลอกลวงเช่นนี้ไปยังผู้ใช้งานคนอื่นๆที่อยู่ในรายชื่อของเรา

แต่โชคยังดีที่ทาง Google ได้ลบผู้ใช้งานปลอมที่ใช้จู่โจมไปแล้ว และพยายามอัพเดตแก้ไขเพื่อไม่ใช้เกิดเหตุการณ์ดังกล่าวขึ้นอีก และถ้าคุณกดลิ้งค์ดังกล่าวไปแล้วสามารถแก้ได้ง่ายๆ เพียงเข้าไปที่หน้า “แอพฯที่เชื่อมต่อบัญชี” หรือที่ลิ้งค์นี้ google.com/permission หาแอพฯที่ชื่อว่า Google Docs ถ้าพบอยู่ในรายการให้ทำารลบออกไป ทั้งนี้ Google ชี้แจงว่า Google Docs ของแท้นั้นไม่ต้องขอสิทธิ์เพิ่มเติม เพราะว่า Gmail ได้ให้สิทธิ์ Google Docs เป็นค่า Default อยู่แล้ว

ความคิดเห็นทีมข่าวล้ำหน้าโชว์

ถือว่าเป็นการจู่โจมที่แนบเนียนมากและยังมีความอันตรายสูงมาก แต่ถือว่า Google ได้แก้ไขเหตุการณ์ได้ทันท่วงที ทำการลบแอคเค้าท์ของคนร้ายและชี้แจงวิธีแก้ไขได้อย่างรวดเร็ว จึงทำให้ไม่มีผู้ให้ระบผลกระทบไปมากกว่านี้

ที่มา fossbytes.com

นักการศึกษา ที่ปรึกษาสาธารณะด้านมือถือ ทำงานวงการไอที รักเเอนดรอย ใช้ไอโฟน รู้สึกดีทุกครั้งที่ได้เเบ่งปันความรู้ด้านไอที