พบการโจมตีแบบ Phishing บน Google Translate หลอกเอาข้อมูลรหัสผ่าน

สำหรับผู้ใช้ที่ใช้ username และ password เดียวกันทั้งบน Google และ Facebook อาจมีความเสี่ยงต่อการโดนโจมตีแบบ Phishing ได้ โดยแฮกเกอร์จะทำการซ่อนหน้าเพจที่เป็นอันตรายไว้บน Google Translate ทำให้แฮกเกอร์สามารถขโมยรหัสผ่านผู้ใช้ได้

การโจมตีนี้เป็นการโจมตีแบบ 2 ขั้นตอน ขั้นแรกจะมีอีเมลแจ้งเตือนจาก hotmail พร้อมกับธงสีแดง ภายในจดหมายจะมีข้อความอ้างอิงจาะ Facebook เมื่อเลื่อนลงมาแล้วคลิกที่ปุ่ม “Consult the activity”ระบบจะแสดงหน้า Google Translate พร้อมกับให้ใส่บัญชี google ลงไป

ในหน้า Google Translate ที่แสดงนี้ เมื่อสังเกตให้ดี ที่ URL จะเป็นการสุ่มชื่อโดเมน และเมื่อใส่ชื่อบัญชี ระบบจะมีการรวบรวมช้อมูลผู้ใช้ไม่ว่าจะเป็นชื่อผู้ใช้ รหัสผ่าน IP Address ประเภทของเบราว์เซอร์ที่ใช้ และอื่นๆ ส่งกลับไปยังแฮกเกอร์

ผู้ที่พบการโจมตีนี้คือ Larry Cashdollar จาก Akamai เขาได้รับอีเมลแจ้งเตือนส่งมาที่โทรศัพท์ โดยมีหัวข้อ “Security Alert” พร้อมทั้งโลโก้ google ภายในมีข้อความระบุว่า “ได้มีการลงชื่อผู้ใช้บัญชี google ของคุณบนอุปกรณ์ windows ใหม่ เราได้ส่งอีเมลแจ้งเตือนเพื่อให้คุณทำการยืนยันตัวตน” ด้านล่างข้อความจะมีปุ่มให้กด ซึ่งขึ้นข้อความว่า “Consult the activity”

ข้อความที่ส่งมาบนมือถือดูน่าเชื่อถืออย่างยิ่ง แต่เมื่อดูดีๆ จะพบว่าอีเมลแจ้งเตือนนั้นถูกส่งมากจาก“facebook_secur[@]hotmail.com” อีกทั้งเมื่อนำไปเปิดบนคอมพิวเตอร์ยิ่งเห็นได้ชัดว่าเป็นอีเมลหลอกลวง

ปัจจุบันนี้ยังคงมีการโจมตีแบบ Phishing เพิ่มขึ้นเรื่อยๆ จะเห็นได้จากรายงานของ Proofpoint ที่ระบุว่ามีอัตราการโจมตีแบบ Phishing เพิ่มขึ้นจากปีที่แล้ว 5%

ที่มา: Threat Post