กลลวงไซเบอร์รูปแบบใหม่ ส่งคำเชิญ Google Calendar ปลอม ล้วงเอาข้อมูลส่วนตัว

มิจฉาชีพที่เป็นสิงห์ร้ายในโลกไซเบอร์ เริ่มใช้เทคนิคใหม่ในการหลอกขโมยข้อมูลผู้ใช้ ด้วยการส่งคำเชิญใน Google Calendar ปลอม ที่ดูเหมือนของจริงมากๆ ดูเหมือนจะมาจากแหล่งที่น่าเชื่อถือ ไม่ว่าจะเป็นบริษัทชื่อดัง หรือบุคคลที่เหยื่อรู้จัก ซึ่งคำเชิญเหล่านี้มีจุดประสงค์เพื่อหลอกขอข้อมูลส่วนตัวหรือข้อมูลทางการเงิน แล้วจะไปใช้ในทางไม่ดีต่อไป

ทั้งนี้ มิจฉาชีพ จะคำเชิญใน Google Calendar ปลอมเหล่านี้ โดยอาศัยเทคนิคการปลอมแปลงส่วนหัวของอีเมล (Header spoofing) ทำให้อีเมลดูเหมือนส่งมาจากแหล่งที่น่าเชื่อถือ เช่น บริษัทต่าง ๆ หรือบุคคลที่เหยื่อรู้จักอยู่ก่อนหน้า

รูปแบบของการโจมตีอาจแตกต่างกันไป แต่จุดร่วมคือคำเชิญที่พาผู้ใช้ไปยังหน้าที่ถูกออกแบบมาเพื่อหลอกขอข้อมูลสำคัญ เช่น ข้อมูลส่วนตัวหรือข้อมูลการเงิน

มีรายงานว่าอีเมลประเภทนี้ถูกส่งไปประมาณ 4,000 ฉบับในช่วงเวลา 4 สัปดาห์ และมีการปลอมแปลงอีเมลจากกว่า 300 แบรนด์ต่างๆ การโจมตีนี้เริ่มได้รับการตรวจจับจากเครื่องมือสแกนอีเมลที่มีในผลิตภัณฑ์อย่าง Gmail และ Microsoft Outlook

แม้เครื่องมือสแกนอีเมลใน Gmail และ Microsoft Outlook จะสามารถตรวจจับอีเมลเหล่านี้ได้บ้าง แต่มิจฉาชีพก็พยายามเปลี่ยนกลยุทธ์ เช่น ใช้ Google Forms, Google Drawings หรือแม้แต่หน้าจอ ReCaptcha ปลอม เพื่อหลอกลวงเหยื่อ จุดมุ่งหมายหลักคือการทำให้เหยื่อไว้วางใจและป้อนข้อมูลสำคัญลงไป

Google แนะนำให้ผู้ใช้เปิดใช้งานฟีเจอร์กรองอีเมลใน Gmail และตั้งค่า “ผู้ส่งที่รู้จัก” เพื่อช่วยลดโอกาสเปิดอีเมลที่เป็นอันตราย รวมถึงแนะนำให้ผู้ใช้อยู่ในความระมัดระวัง เปิดลิงก์เฉพาะที่มาจากแหล่งที่เชื่อถือได้หรือที่คาดว่าจะได้รับเท่านั้น

ที่มา : darkreading notebookcheck

————————————————————————————————