กลโกงใหม่ ใช้เครื่องหมายยืนยันตัวตน หลอกเหยื่อให้หลงเชื่อ

สแกมเมอร์พบวิธีโกงรูปแบบใหม่ ขอเครื่องหมายยืนยันตัวตนจาก Gmail เพื่อให้หลอกข้อมูลได้ง่ายขึ้น

เช็คให้ดีก่อนภัยมา เครื่องหมายยืนยันตัวตน (ติ๊กถูก) อย่างเป็นทางการที่ได้อนุมัติจากแพลตฟอร์ม อาจเชื่อถือไม่ได้ 100%

ไม่นานมานี้ Google ได้ประกาศฟีเจอร์ใหม่ ที่แสดงเครื่องหมายถูกหลังชื่อผู้ส่งใน Gmail เพื่อรองรับว่าผู้ส่งได้ทำการยืนยันตัวตนเรียบร้อยแล้ว แต่ใครจะรู้ว่าฟีเจอร์ดังกล่าวจะเป็นช่องโหว่ให้มิจฉาชีพ สามารถหลอกเอาข้อมูลได้ได้ง่ายขึ้น

วิศวกรความปลอดภัยทางไซเบอร์สังเกตเห็นความผิดปกติ เมื่อสแกมเมอร์ได้ใช้เทคนิคใหม่ ทำให้เนื้อหาและข้อความต่างๆ เป็นทางการมากขึ้นและทำให้เหมือนผ่านการตรวจสอบจากระบบแล้ว

เช่น ส่งข้อความแจ้งเตือนการอัปเดตระบบ Wear OS , Spotify , Google Keep ไปยังสมาร์ทวอทช์ Android เป็นต้น

และปลอมตัวเป็นบริษัท UPS ที่น่าเชื่อถือ จึงทำให้เหยื่อบางส่วนหลงเชื่อ คลิ๊กลิ้งค์ปลอมได้ง่ายแถมขโมยข้อมูลได้โดยที่เราไม่คาดคิด

ถึงแม้วิศวกรจะทำเรื่องแจ้งเตือนไปยัง Google แล้วแต่ก็ยังไม่มีการป้องกันและออกประกาศอย่างเป็นทางการให้ให้ทุกคนได้ทราบ แถมถูกปฏิเสธและตอบกลับสั้น ๆ ว่าเป็นพฤติกรรมโดยเจตนาของผู้ใช้งานนั้นเอง

เขาจึงทำการแจ้งข่าวสาร เตือนภัยทางทวิตเตอร์แทนเพื่อหวังเตือนให้ทุกคนในทราบและระวังตัวกันมากขึ้น

ที่มา : Androidpolice

#Gmail  #สแกมเมอร์