โอลิมปิก 2020

เว็บหลอกแบบใหม่ ปลอมเป็น Google Docs ดูดข้อมูล กูเกิ้ลแจงป้องกันแล้ว

เว็บหลอกแบบใหม่ ปลอมเป็น Google Docs ดูดข้อมูล กูเกิ้ลแจงป้องกันแล้ว
แบไต๋

สนับสนุนเนื้อหา

เรื่องของเว็บหลอกลวงหรือ Phishing นั้นเป็นเรื่องที่เราต้องคอยอัปเดทความรู้เสมอๆ นะครับ มันจะมาแนวใหม่ตลอดเลย ล่าสุดมีเว็บหลอกลองที่มาเหนือมาก ปลอมเป็นเมลแชร์เอกสารของ Google Docs ที่เราคุ้นเคยกันดี แล้วกดเข้าไปก็เข้าหน้าล็อกอินของกูเกิ้ลจริงๆ แล้วพอกดอนุญาต permission มันก็จะเผยแพร่ตัวเองออกไปอีก น่ากลัวมาก

หน้าเข้าเมลของกูเกิ้ลจริงๆ

แฮกเกอร์ได้ใช้ API ของกูเกิ้ล ในการเปิดทางเข้าถึงบัญชีผู้ใช้เอง ทำให้มีหน้าเว็บจริงๆ ของกูเกิ้ลมาทำให้ผู้ใช้แยกยากขึ้นไปอีกว่าเป็นเว็บแท้หรือปลอม ซึ่งหน้าเว็บปลอมของแฮกเกอร์มีแค่หน้าขอ Permission เพื่อเข้าถึงข้อมูลใน gmail เท่านั้น ซึ่งเมื่อกดยินยอมไปแล้ว ก็จะเข้าถึงข้อมูลของเรา รวมถึงข้อมูลในเมลได้โดยที่ 2-step permission ก็ไม่สามารถป้องกันได้

หน้าขอ Permission เพื่อเข้าไปเจาะข้อมูล

ถ้าแฟนๆ เว็บแบไต๋เคยโดน Phishing ลักษณะนี้มาแล้ว ก็รีบเข้าไปยกเลิกการเข้าถึงของแอป Google Docs ปลอมได้ และตรวจสอบแอปแปลกปลอมอื่นๆ ที่เข้ามาใช้บัญชีของเรา

ซึ่งหลังจากเรื่องนี้กระจายออกไปไม่นาน Google ก็เข้ามาจัดการกับแอปของแฮกเกอร์รายนี้เรียบร้อย เพื่อป้องกันปัญหาที่จะเกิด โดยกูเกิ้ลอ้างว่ามีผู้ได้รับผลกระทบแค่ 0.1% เท่านั้น (Gmail มีผู้ใช้ 1 พันล้าน ผู้ได้รับผลกระทบ 0.1% ก็ล้านคนเข้าไปแล้ว) และกำลังพัฒนามาตรการป้องกันปัญหาลักษณะนี้ในอนาคตอีก

อ้างอิง The Next Web

เรื่องที่เกี่ยวข้อง

เรื่องที่เกี่ยวข้อง กับ ข่าววงการไอที