พักหลัง ๆ หลายบริษัทเริ่มเจออีเมลที่ “เหมือนมาจาก Google เป๊ะ” ทั้งชื่อผู้ส่งและหน้าตาแจ้งเตือน เช่น มีฝากข้อความเสียง หรือมีไฟล์แชร์มาให้ สุดท้ายพอคลิกเข้าไป กลับถูกพาอ้อมไปหลายหน้า ก่อนจบที่หน้าเข้าสู่ระบบ Microsoft ปลอม เพื่อดูดรหัสพนักงาน และตอนนี้กำลังระบาดและเนียนจนเครื่องมือกรองบางตัวก็พลาด
แผนโจมตีนี้อาศัย “ความไว้ใจ” ต่อโครงสร้างพื้นฐานของผู้ให้บริการใหญ่ ๆ เริ่มจากอีเมลที่ทำเหมือนแจ้งเตือนจริง พอกดลิงก์ จะพาไปยังหน้าเว็บที่อยู่ในโดเมนของผู้ให้บริการดัง ๆ ต่อด้วยแบบทดสอบ/ภาพยืนยันตัวตนปลอม เพื่อกันบอต จากนั้นค่อยพาไปหน้า เข้าสู่ระบบ Microsoft ปลอม ให้ผู้ใช้ใส่อีเมลและรหัสผ่าน (หรืออนุญาตสิทธิ์แอปน่าสงสัย) พอกรอกเมื่อไร ข้อมูลก็เข้ามือคนร้ายทันที
สิ่งที่ทำให้คนตกหลุมพรางคือทุก “ด่าน” ใช้บริการที่เราคุ้นเคย เช่น เว็บเก็บไฟล์/พื้นที่โฮสต์รูปของค่ายใหญ่ จึงดูน่าเชื่อถือมาก แถมหัวข้ออีเมลก็ชวนให้รีบกด เช่น “มีไฟล์ไตรมาส 4 แชร์ให้แล้ว” หรือ “มีวอยซ์เมลค้างอยู่” จังหวะทำงานเร่ง ๆ เลยพลาดได้ง่าย
วิธีป้องกัน
- ส่องลิงก์ก่อนกด: ชี้เมาส์ดูว่าลิงก์ปลายทางใช่โดเมนทางการจริงหรือไม่
- ล็อกอินเฉพาะจากเว็บหลัก: ถ้าระบบขอให้เข้าบัญชี Microsoft/Google ให้ไปที่เว็บไซต์หลักด้วยตัวเองทุกครั้ง
- แจ้งพนักงาน: ให้รู้ว่ามีแคมเปญปลอมแบบนี้ระบาดอยู่ และให้รายงานอีเมลน่าสงสัยทันที
- เปิดตัวช่วยความปลอดภัย: ใช้ระบบตรวจลิงก์/ไฟล์อันตราย และเปิดการอนุมัติหลายขั้น (MFA)
ฟิชชิ่งระลอกใหม่ ปลอมเป็นอีเมลจาก Google เพื่อให้คลิกลิงก์ ก่อนจบที่หน้า Microsoft ปลอม ขโมยรหัสพนักงาน อย่าเชื่อลิงก์จากอีเมลง่าย ๆ ให้เข้าระบบจากเว็บหลักเองเสมอ และสอนพนักงานให้รู้ทันกลโกง เพิ่มเสริมเกราะด้วยระบบตรวจลิงก์–ไฟล์อันตราย และเปิด MFA เพื่อกันบัญชีถูกยึด
บริการ Google Workspace สำหรับธุรกิจของ hostatom วางนโยบายความปลอดภัยอีเมล/ไดรฟ์ แชร์ไฟล์อย่างปลอดภัย และอบรมพนักงาน ดูรายละเอียดได้ที่
ที่มา: The Hacker News
