พบช่องโหว่ใน Gmail อาจเสี่ยงต่อการโจมตีแบบ Phishing

นักพัฒนาซอฟต์แวร์ Tim Cotten ได้พบปัญหาที่เกิดขึ้นบน Gmail ซึ่งอาจทำให้เสี่ยงต่อการโจมตีแบบ phishers และ scammers ได้

ช่องโหว่นี้เกิดจากการที่ผู้ส่งอีเมลส่งอีเมลไปหาผู้รับ แล้วผู้ส่งพิมพ์ชื่อผู้รับผิด แต่ที่อยู่อีเมลนั้นยังถูกต้อง อีเมลนั้นก็ยังจะถูกส่งไปหาผู้รับโดยอัตโนมัต ระบบของ Gmail จะทำการกรองข้อมูลที่อยูในจดหมายและส่งเข้าไปเก็บไว้ใน mailbox แฮกเกอร์ จะใช้ประโยชน์จากช่องโหว่นี้ส่งอีเมลขยะเจ้าสู่ mailbox ของผู้รับได้ จากนั้นจะส่งอีเมลอีกฉบับเพื่อหลอกให้ผู้ใช้เปิดจดหมายที่ส่งมาพร้อมกับไฟล์ที่เป็นอันตราย

นี่เป็นข้อผิดพลาดที่เกิดจากการจัดระเบียบของ folders/filters ที่ทำให้แฮกเกอร์ส่งอีเมลปลอมชื่อผู้ส่งไปยังผู้รับได้ ทำให้อีเมลปลอมนั้นถูกเก็บเข้าสู่โฟลเดอร์ “Sent” ของผู้รับทันที ทำให้เจ้าของบัญชีอีเมลตัวจริงเกิดการเข้าใจผิดว่าตัวเองได้ส่งอีเมลไปทั้งๆ ที่ตัวเองไม่ได้ส่ง

ยกตัวอย่าง เช่น a ส่งอีเมลหา นาย b และนาย c แต่ นาย a พิมพ์ชื่อ นาย b ผิด เป็น นาย bb แต่ที่อยู่อีเมลยังเป็นของนาย b <b@b.com> และถ้านาย c ตอบอีเมลกลับไป นาย b ในรายชื่อติดต่อของ นาย c ก็จะถูกเก็บไว้ในชื่อ bb แต่ที่อยู่ยังคงเป็น <b@b.com>

Tim Cotten ได้แสดงตัวอย่างวิธีการของช่องโหว่นี้สามารถดูได้ที่หัวข้อ Ghost Emails: Hacking Gmail’s UX to Hide the Sender

ที่มา: Threat Post