ภัยคุกคามใหม่ แฮ็กบัญชี Gmail
#SecurityUpdate | TAG ตรวจพบภัยคุกคามใหม่ ที่สามารถแฮ็กบัญชีผู้ใช้ Gmail ได้สำเร็จ
ด้วยตัวเลขจำนวนผู้ใช้งานที่มีมากถึง 1.5 พันล้านบัญชีทั่วโลก อาจบ่งบอกได้ถึงความนิยมในการใช้บริการ Gmail ที่พัฒนาโดย Google แต่ล่าสุดกลับมีข่าวที่อาจทำให้ Gmail ได้รับผลกระทบไม่น้อย เมื่อมีภัยคุกคามชนิดใหม่เข้าโจมตี
โดยรายงานของกลุ่มวิเคราะห์ภัยคุกคาม (Threat Analysis Group - TAG) ของ Google ระบุว่า ภัยคุกคามที่ถูกค้นพบนี้มาจากกลุ่มที่ได้รับการสนับสนุนเงินทุนจากรัฐบาลอิหร่านอย่าง ‘Charming Kitten’ ซึ่งใช้เครื่องมือ ‘Hyperscrape’ เพื่อขโมยข้อมูลผู้ใช้จากบัญชี Gmail, Yahoo หรือ Microsoft Outlook เป็นหลัก และมุ่งเน้นเป้าหมายส่วนใหญ่ไปที่ชาวอิหร่าน
Threat Analysis Group (TAG) ยังอธิบายเพิ่มเติมถึงสิ่งที่น่ากังวลที่สุด คือ เจ้าเครื่องมือนี้สามารถปรับสถานะการอ่าน ให้เป็น ‘ยังไม่อ่าน’ และยังลบข้อมูลเตือนความปลอดภัยทั้งหมดออกได้ ทำให้ผู้ใช้งานบัญชีไม่รู้ตัวว่าถูกโจมตีแล้ว
เจ้า ‘Hyperscrape’ จะใช้เทคนิคการปลอมแปลงเพื่อให้ดูเหมือนเป็นเว็บเบราว์เซอร์ที่เก่าและล้าสมัย จึงทำให้สามารถเข้าดูกล่องจดหมาย Gmail ในมุมมอง HTML ได้ และยังสามารถดาวน์โหลดข้อความอีเมลทีละรายการ เมื่อเสร็จสิ้นกระบวนการนี้ อีเมลจะถูกทำเครื่องหมายว่ายังไม่ได้อ่าน และข้อความหรือคำเตือนเกี่ยวกับความปลอดภัยของ Google จะถูกลบไป
Threat Analysis Group ยังได้ให้คำแนะนำอีกว่า เราสามารถป้องกันการถูกโจมตีจากภัยคุกคามนี้ได้ โดยการตั้งค่าการยืนยันตัวตนหลายขั้นตอน และใช้รหัสผ่านที่แข็งแรงคาดเดาได้ยาก เพื่อความปลอดภัยที่มากขึ้น
ที่มา : forbes.com / beartai.com