บัญชี Gmail กว่า 91% ถูกนำมาใช้เป็นเหยื่อล่อในการโจมตี

ตามรายงานของ Barracuda ที่ทำการสำรวจองค์กรกว่า 10,500 แห่ง พบว่า 35% จากจำนวนองค์กรที่ทำการสำรวจ เฉพาะภายในเดือนกันยายนที่ผ่านมานี้ องค์กรเหล่านั้นจะได้รับอีเมลที่เป็นเหยื่อล่อเพื่อใช้ทำการโจมตีอย่างน้อย 1 ฉบับผ่านทางบัญชีอีเมล Gmail 

และจากสถิติของ Barracuda พบว่า 91% อีเมลที่ถูกส่งเป็นเหยื่อล่อในครั้งนี้ ส่งมาจาก Gmail ที่ถูกสร้างขึ้นมาใหม่

ที่มาภาพ: Barracuda

ทำไมต้องเป็น Gmail?
นั่นก็เพราะ Gmail สามารถสร้างบัญชีได้ง่ายและรวดเร็ว สามารถสร้างโดยใช้นามแฝงได้ อีกทั้งคนส่วนใหญ่นิยมใช้ Gmail โดยเชื่อว่าระบบของ Gmail นั้นปลอดภัย และสุดท้าย Gmail มีฟังก์ชัน “read receipt” ซึ่งทำให้ผู้ส่งทราบว่าผู้รับนั้นได้เปิดอ่านอีเมลที่ส่งไปแล้วหรือยัง

แฮกเกอร์จะใช้บัญชี Gmail เป็นตัวล่อเพื่อ โดยมีเป้าหมายเพื่อ

  • เช็คว่าอีเมลที่ส่งไปนั้นมีอยู่จริง
  • อีเมลปลายทางนั้นมีการใช้งานอยู่
  • ตรวจสอบว่าอีเมลที่ส่งไปนั้นไม่มีมีการบล็อกอีเมลที่มาจากแหล่งไม่น่าเชื่อถือ
  • เช็คระบบการตรวจจับสแปมเมล

อีเมลที่แฮกเกอร์ส่งไปนั้นบางฉบับจะไม่มีข้อความใดๆ หรือมีข้อความคำถามแบบทั่วๆ ไป ทำให้โอกาสที่ผู้รับจะตอบกลับสูง และในเนื้อความจดหมายนั้นไม่มีลิงก์ที่ส่งไปยังฟิชชิ่งไซต์ และไม่มีไฟล์แนบ ทำให้สามารถผ่านการตรวจจับฟิชชิ่งของระบบได้ 

ที่มาภาพ: Barracuda

ซึ่งทาง Barracuda ได้ลองตอบกลับอีเมลที่ส่งมาเป็นเหยื่อล่อ ปรากฎว่า ได้รับการโจมตีแบบฟิชชิ่งภายใน 48 ชั่วโมง ซึ่งภายในจดหมายเป็นเนื้อหาเรียกเก็บเงินจาก Norton LifeLock

ที่มาภาพ: Barracuda

นี่แสดงให้เห็นว่า แฮกเกอร์พยายามที่จะทำทุกวิธีทางเพื่อผ่านระบบป้องกัน ดังนั้นผู้ใช้เองก็ต้องระวังเช่นกัน ซึ่งหากมีอีเมลที่ส่งมาจากแหล่งไม่น่าเชื่อถือ หรือคนไม่รู้จัก หรือชื่อบัญชีอีเมลแปลกๆ อย่าตอบกลับหรือคลิกนะคะ ให้ Report หรือแจ้งว่าเป็นอีเมลสแปมไปเลยนะคะ หรือตั้งค่าบล็อกไว้อีกชั้น เพื่อเป็นการป้องกันการโจมตีนะคะ

ที่มา: Bleeping Computer