กลลวงไซเบอร์รูปแบบใหม่ ส่งคำเชิญ Google Calendar ปลอม ล้วงเอาข้อมูลส่วนตัว

มิจฉาชีพที่เป็นสิงห์ร้ายในโลกไซเบอร์ เริ่มใช้เทคนิคใหม่ในการหลอกขโมยข้อมูลผู้ใช้ ด้วยการส่งคำเชิญใน Google Calendar ปลอม ที่ดูเหมือนของจริงมากๆ ดูเหมือนจะมาจากแหล่งที่น่าเชื่อถือ ไม่ว่าจะเป็นบริษัทชื่อดัง หรือบุคคลที่เหยื่อรู้จัก ซึ่งคำเชิญเหล่านี้มีจุดประสงค์เพื่อหลอกขอข้อมูลส่วนตัวหรือข้อมูลทางการเงิน  แล้วจะไปใช้ในทางไม่ดีต่อไป 

เทคนิคการหลอกลวง 

ทั้งนี้ มิจฉาชีพ จะคำเชิญใน Google Calendar ปลอมเหล่านี้ โดยอาศัยเทคนิคการปลอมแปลงส่วนหัวของอีเมล (Header spoofing) ทำให้อีเมลดูเหมือนส่งมาจากแหล่งที่น่าเชื่อถือ เช่น บริษัทต่าง ๆ หรือบุคคลที่เหยื่อรู้จักอยู่ก่อนหน้า  

รูปแบบของการโจมตีอาจแตกต่างกันไป แต่จุดร่วมคือคำเชิญที่พาผู้ใช้ไปยังหน้าที่ถูกออกแบบมาเพื่อหลอกขอข้อมูลสำคัญ เช่น ข้อมูลส่วนตัวหรือข้อมูลการเงิน  

มีรายงานว่าอีเมลประเภทนี้ถูกส่งไปประมาณ 4,000 ฉบับในช่วงเวลา 4 สัปดาห์ และมีการปลอมแปลงอีเมลจากกว่า 300 แบรนด์ต่างๆ การโจมตีนี้เริ่มได้รับการตรวจจับจากเครื่องมือสแกนอีเมลที่มีในผลิตภัณฑ์อย่าง Gmail และ Microsoft Outlook

แม้เครื่องมือสแกนอีเมลใน Gmail และ Microsoft Outlook จะสามารถตรวจจับอีเมลเหล่านี้ได้บ้าง แต่มิจฉาชีพก็พยายามเปลี่ยนกลยุทธ์ เช่น ใช้ Google Forms, Google Drawings  หรือแม้แต่หน้าจอ ReCaptcha ปลอม เพื่อหลอกลวงเหยื่อ จุดมุ่งหมายหลักคือการทำให้เหยื่อไว้วางใจและป้อนข้อมูลสำคัญลงไป

 
 

ข้อแนะนำ - การป้องกัน  Google Calendar ปลอม 

Google แนะนำให้ผู้ใช้เปิดใช้งานฟีเจอร์กรองอีเมลใน Gmail และตั้งค่า "ผู้ส่งที่รู้จัก" เพื่อช่วยลดโอกาสเปิดอีเมลที่เป็นอันตราย รวมถึงแนะนำให้ผู้ใช้อยู่ในความระมัดระวัง เปิดลิงก์เฉพาะที่มาจากแหล่งที่เชื่อถือได้หรือที่คาดว่าจะได้รับเท่านั้น
 

ที่มา : darkreading  notebookcheck

ข่าวที่เกี่ยวข้อง

• Instagram จ่อปล่อยฟีเจอร์ใหม่ Movie Gen AI เพิ่มลูกเล่นวิดีโอด้วย Prompt AI
• LINE TODAY สรุปปรากฏการณ์ แฮชแท็กแห่งปี 2567 #คัลแลนพี่จอง - #หมีเนย รองแชมป์
• Meta เริ่มขยาย Meta AI ใน Facebook ให้สำหรับผู้ใช้งานในไทย เริ่มใช้งานได้