เป็นเรื่อง! พบฟิชชิ่งตัวใหม่ล่าสุด จ้องโจมตีเหยื่อผ่าน google docs!!

รายงานข่าวเปิดเผยว่า โปรแกรมพิมพ์เอกสารที่ใช้งานฟรีผ่านเว็บเบราว์เซอร์อย่าง Google docs ถูกโจรไซเบอร์โจมตีผ่านช่องโหว่เพื่อขโมยข้อมูลส่วนตัวของเหยื่อ โดยคนร้ายเริ่มจากการสร้างเอกสารบน Google Docs ขึ้นมา จากนั้นจะใช้คำสั่ง Comment หรือคำสั่งเพิ่มความคิดเห็น แล้วใส่ลิงก์อันตรายลงไป และจะแท็กบุคคลอื่นด้วย Gmail ที่พวกเขามีข้อมูลโดยใช้คำสั่ง “”@””
การโจมตีดังกล่าว จะส่งอีเมลที่มีลิงก์ของ Google Docs ไปยังเป้าหมายโดยอัตโนมัติ อีเมลจะแสดงความคิดเห็นฉบับเต็ม รวมถึงลิงก์อันตรายและข้อความอื่น ๆ ที่ผู้โจมตีเพิ่มเข้ามา โดยทั่วไปแล้ว หากเราได้รับการแจ้งเตือนทางอีเมลนี้ส่งตรงจาก Google เราจะไม่มีการตรวจ Permission มากเท่าที่ควร ดังนั้น ฟิชชิ่งตัวนี้จึงมีแนวโน้มที่จะส่งไปยังกล่องจดหมายของเหยื่อได้อย่างงง่ายดาย
นอกจากนี้ การโจมตีเช่นนี้สามารถทำได้ง่ายมาก เนื่องจากผู้รับจะไม่เห็นที่อยู่อีเมลของผู้ส่ง ผู้โจมตีจึงสามารถสมัครอีเมลใหม่แล้วใช้ชื่อของเพื่อนร่วมงานหรือคนที่เหยื่อรู้จักเพื่อเพิ่มโอกาสที่เป้าหมายจะคลิกเปิดอีเมลได้ และเมื่อส่งอีเมลสำเร็จ ผู้โจมตีก็จะสามารถใช้เทคนิคนี้เพื่อส่งมัลแวร์ให้กับเหยื่อต่อไปนั่นเอง!
ภาพ/ข่าว: รู้ทันภัยไซเบอร์
—————————————–
📰ติดตามข่าวสาร: https://arit.kru.ac.th/
Facebook สำนักวิทยบริการฯ: https://www.facebook.com/aritkru/
Facebook ศูนย์อาเซียนศึกษา: https://www.facebook.com/kruasean/
Line: @aritkru(อย่าลืมใส่ @ ด้วยนะคะ)