Clear
Lead Graphic Papers

ข่าวสั้น

ระวัง พบอีเมลฟิชชิงขโมย Google Account หลอกว่าเป็นการแชร์ไฟล์ผ่าน Google Docs

เมื่อวันที่ 4 พฤษภาคม 2560 มีรายงานการโจมตีแบบฟิชชิงรูปแบบใหม่ โดยผู้ประสงค์ร้ายส่งอีเมลที่หลอกว่ามีผู้แชร์เอกสารผ่าน Google Docs และให้คลิกลิงก์เพื่อเข้าไปอ่านเอกสารดังกล่าว หากผู้ใช้หลงเชื่อและคลิกที่ลิงก์จะถูกพาไปยังหน้าล็อกอินบัญชี Google ที่ให้สิทธิ์แอปพลิเคชันชื่อ Google Docs สามารถเข้าถึงบัญชีอีเมลและอ่านรายชื่อผู้ติดต่อได้ เมื่อผู้ใช้กดยินยอมให้สิทธิ์ จะถูกใช้บัญชี Google ส่งอีเมลแพร่กระจายการโจมตีนี้ให้กับผู้อื่นต่อไป

การโจมตีนี้เป็นครั้งแรกที่พบว่าผู้ประสงค์ร้ายใช้กระบวนการยืนยันตัวตนแบบ OAuth ในการหลอกขโมยบัญชีของผู้ใช้บริการ โดยมีการสร้างแอปพลิเคชันปลอมที่หลอกว่าเป็น Google Drive อย่างไรก็ตาม หากกดดูชื่อผู้พัฒนาจะไม่ใช่ชื่อบัญชีของ Google วัตถุประสงค์ของการโจมตีในครั้งนี้ยังไม่ปรากฏแน่ชัด อาจเป็นไปได้ว่าเป็นเพียงการทดสอบว่าสามารถสร้างการโจมตีแบบฟิชชิ่งโดยใช้ระบบ OAuth ได้ หรืออาจเป็นการพยายามรวบรวมข้อมูลบัญชี Google ของผู้ตกเป็นเหยื่อ (เพราะผู้โจมตีได้สิทธิในการเข้าจัดการอีเมลและรายชื่อผู้ติดต่อ)

หลังจากที่ได้รับแจ้งการโจมตี ทาง Google ได้แก้ไขปัญหาโดยยกเลิกการขอสิทธิ์ของแอปพลิเคชันปลอมแล้ว โดยทาง Google แจ้งว่ามีผู้ใช้จำนวนไม่มากนักที่ตกเป็นเหยื่อ

หากสงสัยว่าตกเป็นเหยื่อของการโจมตีในครั้งนี้ สามารถตรวจสอบได้โดย

  1. เข้าไปที่หน้า https://myaccount.google.com/permissions ตรวจสอบการอนุญาตสิทธิ์แอปพลิเคชันที่ผูกกับบัญชี Google โดยหากพบแอปพลิเคชันชื่อ Google Docs ให้ลบออก (คลิกที่ชื่อแล้วกดลบ)
  2. ตรวจสอบว่าบัญชีถูกใช้ส่งอีเมลน่าสงสัยที่ผู้ใช้ไม่ได้เป็นผู้กดส่งหรือไม่
  3. เปลี่ยนรหัสผ่านทันที หากเป็นได้ได้ควรเปิดใช้งานการยืนยันตัวตนแบบสองชั้น (ดูเพิ่มเติมได้ที่ https://www.thaicert.or.th/papers/general/2015/pa2015ge001.html)

วันที่: 2017-05-04 | ที่มา: Ars Technica, Cisco Talos | Share on Facebook Share on Twitter Share on Google+

Clear