เตือนภัยกันรายวัน Google ได้มีการเตือนว่าในตอนนี้มีอีเมลปลอมระบาดหนัก พร้อมออกโรงเตือนว่าห้ามกดเข้าไปอ่านอย่างเด็ดขาด
ข่าวนี้แจ้งเตือนถึงภัยคุกคามทางอีเมลล่าสุดที่ผู้ใช้ Gmail ทั่วโลกกำลังเผชิญอยู่ แม้ว่า Gmail จะมีระบบรักษาความปลอดภัยเพื่อป้องกันอีเมลที่ไม่พึงประสงค์และการโจมตีต่างๆ อยู่แล้ว แต่กลุ่มแฮกเกอร์ก็ยังคงหาวิธีการใหม่ๆ เพื่อหลีกเลี่ยงการตรวจจับเหล่านี้ได้
สิ่งที่น่ากังวลคือ แฮกเกอร์เหล่านี้ไม่ได้โจมตีโดยตรง แต่พวกเขากำลังใช้เทคนิคที่ซับซ้อนมากขึ้น โดยอาศัยความน่าเชื่อถือของระบบโครงสร้างพื้นฐานของ Google เอง เพื่อส่งอีเมลที่เป็นอันตรายไปยังเหยื่อ ทำให้เหยื่อหลงเชื่อและเปิดเผยข้อมูลส่วนตัว หรือคลิกลิงก์ที่เป็นอันตรายโดยไม่รู้ตัว
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า การโจมตีในลักษณะนี้มีความอันตรายอย่างยิ่ง เพราะมันทำให้ผู้ใช้งานทั่วไปยากที่จะสังเกตได้ถึงความผิดปกติ เนื่องจากอีเมลที่ส่งมานั้นดูเหมือนจะมาจากแหล่งที่น่าเชื่อถือ
ในช่วงเวลาเดียวกัน มีรายงานข่าวเกี่ยวกับความพยายามของบริษัทอื่นๆ เช่น Microsoft ที่กำลังปรับปรุงระบบรักษาความปลอดภัยอีเมลของตนเองให้เข้มงวดขึ้น เพื่อป้องกันการโจมตีในลักษณะเดียวกัน นอกจากนี้ หน่วยงาน FBI ในสหรัฐฯ ก็ได้ออกมาเตือนประชาชนให้ระวังกลุ่มมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่ FBI เพื่อหลอกลวงเหยื่อ
มีรายงานว่า แฮกเกอร์กำลังใช้วิธีการที่แยบยล โดยการปลอมแปลงอีเมลให้ดูเหมือนมาจาก Google จริงๆ แม้กระทั่งที่อยู่อีเมลก็เป็น “[อีเมลถูกนำออกแล้ว]” ซึ่งเป็นที่อยู่ที่ Google ใช้ส่งอีเมลจริงๆ นอกจากนี้ อีเมลปลอมเหล่านี้ยังผ่านการตรวจสอบความถูกต้องของ DomainKeys Identified Mail (DKIM) ซึ่งเป็นระบบที่ Gmail ใช้ตรวจสอบว่าอีเมลนั้นถูกส่งมาจากเซิร์ฟเวอร์ที่ได้รับอนุญาตจริงหรือไม่ ยิ่งไปกว่านั้น Gmail ยังจัดเก็บอีเมลปลอมเหล่านี้ไว้ในกล่องข้อความเดียวกันกับการแจ้งเตือนความปลอดภัยที่ถูกต้องตามกฎหมายอื่นๆ ทำให้ผู้ใช้งานสับสนและเชื่อว่าเป็นอีเมลจริง
นักพัฒนาซอฟต์แวร์คนหนึ่งชื่อ นิค จอห์นสัน เป็นหนึ่งในผู้ที่ได้รับอีเมลปลอมนี้ โดยอีเมลแจ้งว่า Google ได้รับหมายศาลให้เปิดเผยเนื้อหาในบัญชี Google ของเขา และให้คลิกลิงก์เพื่อดูรายละเอียดหรือยื่นคัดค้าน ซึ่งลิงก์นั้นก็นำไปยังหน้าสนับสนุนของ Google จริงๆ ทำให้ทุกอย่างดูน่าเชื่อถือมาก
ภัยคุกคามในลักษณะนี้จึงอันตรายมาก เพราะมันอาศัยความไว้วางใจที่ผู้คนมีต่อ Google ทำให้การตรวจจับว่าเป็นอีเมลปลอมทำได้ยากขึ้น ผู้ใช้งานจึงต้องเพิ่มความระมัดระวังเป็นพิเศษ อย่าคลิกลิงก์หรือให้ข้อมูลส่วนตัวใดๆ หากไม่แน่ใจในความถูกต้องของอีเมล แม้ว่าอีเมลนั้นจะดูเหมือนมาจาก Google ก็ตาม การตระหนักถึงกลโกงเหล่านี้และการมีสติในการใช้งานอีเมลจึงเป็นสิ่งสำคัญอย่างยิ่งในยุคดิจิทัลปัจจุบันครับ
ความน่ากลัวของการหลอกลวงนี้อยู่ที่ความแนบเนียนของมันครับ ลองคิดดูว่าถ้าคุณคลิกลิงก์จากอีเมลที่ดูเหมือนมาจาก Google แล้วมันนำคุณไปยังหน้าเว็บไซต์ของ Google จริงๆ คุณจะสงสัยไหมครับ? นี่คือสิ่งที่แฮกเกอร์กำลังทำอยู่
พวกเขาได้สร้างหน้าเว็บไซต์ปลอมที่เลียนแบบหน้าล็อกอินบัญชี Google ทุกประการ ที่สำคัญคือ หน้าเว็บไซต์ปลอมนี้ถูกโฮสต์อยู่บนโดเมนย่อยของ Google เอง นั่นคือ sites.google.com ซึ่งทำให้ผู้ใช้งานทั่วไปยิ่งวางใจ เพราะเห็นว่าเป็นส่วนหนึ่งของเว็บไซต์ Google จริงๆ
เมื่อคุณคลิกลิงก์จากอีเมลปลอม (ซึ่งอาจจะมาในรูปแบบของการแจ้งเตือนความปลอดภัย) คุณก็จะถูกนำไปยังหน้า sites.google.com ที่มีหน้าตาเหมือนกับหน้าล็อกอิน Google ปกติ ถ้าคุณไม่สังเกตให้ดี ก็ยากที่จะรู้ว่านี่ไม่ใช่หน้า accounts.google.com ของแท้ ที่ใช้สำหรับการล็อกอินจริงๆ
ถ้าคุณเผลอกรอกชื่อผู้ใช้และรหัสผ่านของคุณลงในหน้าปลอมนี้ ข้อมูลเหล่านั้นก็จะถูกส่งตรงไปยังแฮกเกอร์ทันที เท่ากับว่าคุณได้มอบกุญแจเข้าสู่บัญชี Google ของคุณให้กับคนร้ายไปแล้ว เท่ากับว่าแฮกเกอร์จะสามารถเข้าถึงอีเมล Gmail ของคุณ รวมถึงข้อมูลส่วนตัวอื่นๆ ที่เก็บไว้ในบัญชี Google ของคุณได้ทั้งหมด
Google ได้นำข้อกำหนดการปฏิบัติตามการตรวจสอบสิทธิ์ผู้ส่งอีเมลจำนวนมากที่เข้มงวดมาใช้กับข้อความ Gmail ตั้งแต่วันที่ 1 เมษายน 2024 เป็นต้นไป โดยมีจุดประสงค์เพื่อป้องกันไม่ให้ผู้ส่งสแปมที่ไร้ยางอายสามารถส่งอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ซึ่งอาจมาพร้อมกับเนื้อหาที่เป็นอันตรายได้ Microsoft กำลังจะเปิดตัวข้อกำหนดเดียวกันนี้สำหรับผู้ใช้ Outlook.com ตั้งแต่วันที่ 5 พฤษภาคม นี่คือที่มาของ DomainKeys Identified Mail ควบคู่ไปกับการตรวจสอบสิทธิ์ข้อความตามโดเมน การรายงานและการปฏิบัติตามข้อกำหนด และกรอบนโยบายผู้ส่ง
สามประสาน DMARC, DKIM และ SPF เพิ่มความมั่นใจให้กับผู้ใช้ว่าอีเมลที่พวกเขากำลังดูนั้นมาจากผู้ส่งที่แท้จริง และไม่ใช่บุคคลที่แอบอ้างเป็นแบรนด์หรือโดเมน หรืออย่างน้อย นั่นก็เป็นแนวคิด แต่จากการโจมตีล่าสุดนี้แสดงให้เห็นว่า ผู้โจมตีนั้นฉลาดและมักจะพบช่องโหว่ในเกราะป้องกัน เช่นเดียวกับที่พวกเขาทำกับการนำ Gmail ไปใช้
SPF ช่วยให้เซิร์ฟเวอร์อีเมลของคุณสามารถตรวจสอบได้ว่าอีเมลที่อ้างว่ามาจากโดเมนใดโดเมนหนึ่งนั้นได้รับอนุญาตจากผู้ดูแลโดเมนนั้นหรือไม่ ตามบันทึก Domain Name System ในขณะเดียวกัน DKIM ใช้ส่วนหัวที่มีค่าแฮชสตริงข้อความที่แนบมากับข้อความอีเมล ซึ่งเข้ารหัสด้วยคีย์ส่วนตัว เพื่อให้แน่ใจว่าการปลอมแปลงโดเมนไม่ใช่เรื่องง่าย จากนั้น DMARC จะตรวจสอบว่าบันทึกการตรวจสอบสิทธิ์ SPF และ DKIM ตรงกันอย่างถูกต้องหรือไม่ และกำหนดว่าจะเกิดอะไรขึ้นกับอีเมลที่เป็นปัญหา การกำหนดนี้อาจเป็นการอนุญาตให้อีเมลนั้นไปอยู่ในกล่องจดหมาย โฟลเดอร์สแปม หรือถูกตีกลับไปยังที่ที่มันมาจาก
เมื่อกำหนดค่า DMARC สิ่งสำคัญคือต้องสังเกตแท็ก p= ในฟิลด์ txt เนื่องจากแท็กนี้จะสั่งให้เซิร์ฟเวอร์อีเมลที่ได้รับอีเมลว่าจะส่งอีเมลที่ล้มเหลวไปยังโฟลเดอร์สแปม (p=quarantine) หรือตีกลับ (p=reject)
ข่าวดีคือ Google กล่าวว่ากำลังดำเนินการปรับใช้ระบบป้องกันเพื่อตอบโต้การโจมตีเฉพาะจากผู้ประสงค์ร้ายที่เกี่ยวข้อง โฆษกกล่าวว่า “ระบบป้องกันเหล่านี้จะถูกปรับใช้อย่างเต็มรูปแบบในเร็วๆ นี้ ซึ่งจะปิดช่องทางการละเมิดนี้” ในระหว่างนี้ Google แนะนำให้ผู้ใช้เปิดใช้งานการป้องกัน 2FA และเปลี่ยนไปใช้ Passkeys สำหรับ Gmail เพื่อให้การป้องกันที่แข็งแกร่งต่อแคมเปญฟิชชิ่งประเภทนี้
เมลลิสซา บิชอปปิง หัวหน้าฝ่ายวิจัยด้านความปลอดภัยของ Tanium อธิบายว่าอีเมลโจมตีใช้ประโยชน์จากแอปพลิเคชัน OAuth ร่วมกับการหลีกเลี่ยง DKIM ที่สร้างสรรค์ เพื่อเลี่ยงประเภทของการป้องกันที่มุ่งป้องกันการพยายามฟิชชิ่งประเภทนี้โดยเฉพาะ โดยเตือนว่า “ในขณะที่ส่วนประกอบบางอย่างของการโจมตีนี้เป็นของใหม่ และได้รับการแก้ไขโดย Google แล้ว การโจมตีที่ใช้ประโยชน์จากบริการและยูทิลิตี้ทางธุรกิจที่เชื่อถือได้นั้นไม่ใช่เหตุการณ์ที่เกิดขึ้นครั้งเดียวหรือเป็นเหตุการณ์ใหม่”
ต่อไป ผู้ใช้ Gmail ยังคงต้องระมัดระวังอันตรายจากอีเมลและการแจ้งเตือนที่ดูเหมือนจริง ซึ่งอ้างว่าเป็นจากแหล่งที่ถูกต้องตามกฎหมาย แม้ว่าแหล่งที่มานั้นจะเป็น Google เอง บิชอปปิงกล่าวว่า การฝึกอบรมด้านการตระหนักรู้ควรพัฒนาไปตามภูมิทัศน์ภัยคุกคาม โดยกล่าวถึงทั้งเทคนิคใหม่และเทคนิคที่มีประสิทธิภาพอย่างต่อเนื่องเช่นเคย บิชอปปิงสรุป “การตรวจสอบสิทธิ์แบบหลายปัจจัยที่แข็งแกร่งเป็นสิ่งจำเป็น เพราะการโจรกรรมและการละเมิดข้อมูลประจำตัวจะยังคงเป็นเป้าหมายที่น่าดึงดูด”
อ้างอิง : www.forbes.com
อ่านข่าวที่เกี่ยวข้อง
ติดตาม The Thaiger บน Google News:
ข่าวล่าสุด
