สแกมอีเมลใหม่กำลังแพร่ระบาดบน Gmail โดยใช้โครงสร้างพื้นฐานของ Google เอง หลอกเหยื่อให้หลงเชื่อ
ระวัง! สแกมอีเมลตัวใหม่กำลังคุกคามผู้ใช้ Gmail ทั่วโลก โดยใช้กลยุทธ์แยบยลที่แม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ยังเกือบหลงกล นักพัฒนาซอฟต์แวร์ชื่อดัง Nick Johnson ได้เตือนภัยบนโซเชียลมีเดียถึงภัยคุกคามนี้ ที่ใช้โครงสร้างพื้นฐานของ Google เองในการหลอกเหยื่อ
วิธีการทำงานของสแกม
สแกมนี้จะส่งอีเมลที่ดูเหมือนมาจาก Google อย่างเป็นทางการ โดยมีลักษณะสำคัญดังนี้:
- อีเมลถูกส่งจากที่อยู่ [email protected] ซึ่งเป็นที่อยู่อีเมลจริงของ Google
- ผ่านการตรวจสอบลายเซ็นดิจิทัล DKIM
- Gmail แสดงอีเมลโดยไม่มีคำเตือนใดๆ
- อีเมลปรากฏในเธรดเดียวกับการแจ้งเตือนความปลอดภัยอื่นๆ ที่เป็นของจริง
เนื้อหาอีเมลจะแจ้งว่า Google ได้รับหมายเรียกจากหน่วยงานบังคับใช้กฎหมาย เพื่อขอข้อมูลในบัญชี Google ของผู้ใช้ ซึ่งอาจทำให้ผู้ใช้ตื่นตระหนกและหลงเชื่อ
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025
จุดสังเกตสำคัญ
แม้อีเมลจะดูน่าเชื่อถือมาก แต่มีจุดสังเกตสำคัญที่บ่งชี้ว่าเป็นอีเมลหลอก:
อีเมลปลอมจะโฮสต์บน sites.google.com แทนที่จะเป็น accounts.google.com ซึ่งเป็นโดเมนที่ถูกต้องสำหรับอีเมลเกี่ยวกับบัญชีของ Google
หากคลิกลิงก์ในอีเมล ผู้ใช้จะถูกนำไปยังหน้าล็อกอิน Google ปลอมที่สมจริงมาก เพื่อหลอกให้กรอกข้อมูลส่วนตัวและรหัสผ่าน
วิธีป้องกันตัวเอง
เพื่อป้องกันตัวเองจากภัยคุกคามนี้ ผู้เชี่ยวชาญแนะนำดังนี้:
- ใช้ passkey แทนรหัสผ่านสำหรับบัญชีอีเมล
- เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA)
- ไม่คลิกลิงก์หรือตอบกลับอีเมลที่น่าสงสัย แม้จะอ้างว่ามาจากหน่วยงานราชการ
- หากมีข้อสงสัย ให้ติดต่อ Google โดยตรงผ่านช่องทางที่เป็นทางการ
ด้าน Google ระบุว่า ทราบถึงภัยคุกคามนี้และได้ออกมาตรการป้องกันแล้ว พร้อมแนะนำให้ผู้ใช้เปิดใช้งาน 2FA และ passkey เพื่อป้องกันการถูกหลอกลวง
การระมัดระวังและรู้เท่าทันภัยไซเบอร์เป็นสิ่งสำคัญ แม้แต่ผู้เชี่ยวชาญยังเกือบตกเป็นเหยื่อ ดังนั้นผู้ใช้ทั่วไปควรเพิ่มความระมัดระวังเป็นพิเศษ เพื่อปกป้องข้อมูลส่วนตัวและทรัพย์สินของตนเอง
