เว็บหลอกแบบใหม่ ปลอมเป็น Google Docs ดูดข้อมูล กูเกิ้ลแจงป้องกันแล้ว

เรื่องของเว็บหลอกลวงหรือ Phishing นั้นเป็นเรื่องที่เราต้องคอยอัปเดทความรู้เสมอๆ นะครับ มันจะมาแนวใหม่ตลอดเลย ล่าสุดมีเว็บหลอกลองที่มาเหนือมาก ปลอมเป็นเมลแชร์เอกสารของ Google Docs ที่เราคุ้นเคยกันดี แล้วกดเข้าไปก็เข้าหน้าล็อกอินของกูเกิ้ลจริงๆ แล้วพอกดอนุญาต permission มันก็จะเผยแพร่ตัวเองออกไปอีก น่ากลัวมาก

หน้าเข้าเมลของกูเกิ้ลจริงๆ

แฮกเกอร์ได้ใช้ API ของกูเกิ้ล ในการเปิดทางเข้าถึงบัญชีผู้ใช้เอง ทำให้มีหน้าเว็บจริงๆ ของกูเกิ้ลมาทำให้ผู้ใช้แยกยากขึ้นไปอีกว่าเป็นเว็บแท้หรือปลอม ซึ่งหน้าเว็บปลอมของแฮกเกอร์มีแค่หน้าขอ Permission เพื่อเข้าถึงข้อมูลใน gmail เท่านั้น ซึ่งเมื่อกดยินยอมไปแล้ว ก็จะเข้าถึงข้อมูลของเรา รวมถึงข้อมูลในเมลได้โดยที่ 2-step permission ก็ไม่สามารถป้องกันได้

หน้าขอ Permission เพื่อเข้าไปเจาะข้อมูล

ถ้าแฟนๆ เว็บแบไต๋เคยโดน Phishing ลักษณะนี้มาแล้ว ก็รีบเข้าไปยกเลิกการเข้าถึงของแอป Google Docs ปลอมได้ และตรวจสอบแอปแปลกปลอมอื่นๆ ที่เข้ามาใช้บัญชีของเรา

ซึ่งหลังจากเรื่องนี้กระจายออกไปไม่นาน Google ก็เข้ามาจัดการกับแอปของแฮกเกอร์รายนี้เรียบร้อย เพื่อป้องกันปัญหาที่จะเกิด โดยกูเกิ้ลอ้างว่ามีผู้ได้รับผลกระทบแค่ 0.1% เท่านั้น (Gmail มีผู้ใช้ 1 พันล้าน ผู้ได้รับผลกระทบ 0.1% ก็ล้านคนเข้าไปแล้ว) และกำลังพัฒนามาตรการป้องกันปัญหาลักษณะนี้ในอนาคตอีก

อ้างอิง The Next Web