เตือนผู้ใช้จีเมลระวังภัย "ฟิชชิง" หลอกคลิ๊กลิงค์ล้วงข้อมูล

เตือนผู้ใช้จีเมลระวังอีเมลหลอกลวงให้คลิ๊กลิงค์เพื่อล้วงข้อมูลผู้ใช้ ขณะที่กูเกิลเผยปิดบัญชีต้นตอที่ปล่อยอีเมลหลอกแล้ว

เมื่อวันที่ 4 พ.ค. สำนักข่าวซินหัวรายงานว่า ได้เกิดการโจมตีโดยใช้อีเมลหลอกลวง หรือ ฟิชชิง (phishing) ซึ่งพุ่งเป้าไปยังกลุ่มผู้ใช้งานจีเมลส่งผลให้กูเกิลต้องดำเนินการปิดบัญชีต้นตอที่ส่งต่ออีเมลหลอกลวงนี้

การโจมตีแบบฟิชชิงคือการส่งอีเมลไปหาผู้ใช้จีเมลโดยระบุชื่อคนส่งเป็นคนรู้จัก แต่การโจมตีครั้งนี้แตกต่างไปจากการฟิชชิงทั่วไป เนื่องจากอีเมลใหม่นี้จะขอให้ผู้รับอีเมลกดเข้าแอพพลิเคชั่น Google Doc

เมื่อผู้รับอีเมลคลิกที่ลิงค์ Google Doc ในอีเมลหลอก หน้าจอจะเปลี่ยนไปที่ Google.com จากนั้นผู้ใช้งานจะถูกขอให้กดอนุญาตแอพฯที่แฮ็กเกอร์ได้เขียนไว้ เพื่อเจาะข้อมูลบัญชีจีเมลซึ่งจะทำให้เห็นอีเมลและรายชื่อผู้ติดต่อทั้งหมด

คูเปอร์ ควินทิน นักเทคโนโลยีประจำมูลนิธิ Electronic Frontier Foundation เปิดเผยว่า แอพฯดังกล่าวยังส่งอีเมลในชื่อของผู้โดนฟิชชิงไปหาผู้ใช้งานรายอื่นๆ และไม่ว่าจะเปลี่ยนรหัสผ่านหรือเปิดระบบตรวจสอบยืนยันสองขั้นตอนก็แก้ไขไม่ได้

ด้านกูเกิลได้ออกแถลงการณ์ว่า บริษัทได้ปิดการใช้งานบัญชีต้นตอและลบหน้าเว็บปลอมออกแล้ว โดยทางทีมงานกำลังดำเนินการเพื่อป้องกันไม่ให้เรื่องเช่นนี้เกิดขึ้นอ

อย่างไรก็ตามขณะนี้ยังไม่มีรายงานว่ามีผู้ใช้จีเมลได้รับผลกระทบจากเหตุการณ์ดังกล่าวเป็นจำนวนเท่าไหร่