สแกมเมอร์พบวิธีโกงรูปแบบใหม่ ขอเครื่องหมายยืนยันตัวตนจาก Gmail เพื่อให้หลอกข้อมูลได้ง่ายขึ้น
เช็คให้ดีก่อนภัยมา เครื่องหมายยืนยันตัวตน (ติ๊กถูก) อย่างเป็นทางการที่ได้อนุมัติจากแพลตฟอร์ม อาจเชื่อถือไม่ได้ 100%
ไม่นานมานี้ Google ได้ประกาศฟีเจอร์ใหม่ ที่แสดงเครื่องหมายถูกหลังชื่อผู้ส่งใน Gmail เพื่อรองรับว่าผู้ส่งได้ทำการยืนยันตัวตนเรียบร้อยแล้ว แต่ใครจะรู้ว่าฟีเจอร์ดังกล่าวจะเป็นช่องโหว่ให้มิจฉาชีพ สามารถหลอกเอาข้อมูลได้ได้ง่ายขึ้น
วิศวกรความปลอดภัยทางไซเบอร์สังเกตเห็นความผิดปกติ เมื่อสแกมเมอร์ได้ใช้เทคนิคใหม่ ทำให้เนื้อหาและข้อความต่างๆ เป็นทางการมากขึ้นและทำให้เหมือนผ่านการตรวจสอบจากระบบแล้ว
เช่น ส่งข้อความแจ้งเตือนการอัปเดตระบบ Wear OS , Spotify , Google Keep ไปยังสมาร์ทวอทช์ Android เป็นต้น
และปลอมตัวเป็นบริษัท UPS ที่น่าเชื่อถือ จึงทำให้เหยื่อบางส่วนหลงเชื่อ คลิ๊กลิ้งค์ปลอมได้ง่ายแถมขโมยข้อมูลได้โดยที่เราไม่คาดคิด
ถึงแม้วิศวกรจะทำเรื่องแจ้งเตือนไปยัง Google แล้วแต่ก็ยังไม่มีการป้องกันและออกประกาศอย่างเป็นทางการให้ให้ทุกคนได้ทราบ แถมถูกปฏิเสธและตอบกลับสั้น ๆ ว่าเป็น “พฤติกรรมโดยเจตนา” ของผู้ใช้งานนั้นเอง
เขาจึงทำการแจ้งข่าวสาร เตือนภัยทางทวิตเตอร์แทนเพื่อหวังเตือนให้ทุกคนในทราบและระวังตัวกันมากขึ้น
ที่มา : Androidpolice
#Gmail #สแกมเมอร์
