ระวัง Google Security check ปลอม หลอกขโมยรหัสผ่าน

พบแคมเปญฟิชชิ่งรูปแบบใหม่ปลอมเป็น Google Security check หน้าตรวจสอบความปลอดภัยของเพื่อหลอกขโมยรหัสผ่านและข้อมูลสำคัญของผู้ใช้

นักวิจัยจาก Malwarebytes พบแฮ็กเกอร์แอบอ้างเป็นระบบป้องกันบัญชีของ Google และล่อลวงให้เหยื่อติดตั้งเว็บแอปพลิเคชันที่เป็นอันตราย

กลโกงเริ่มจากหน้าเว็บปลอมที่ออกแบบให้ดูเหมือนหน้าความปลอดภัยของ Google จริง พร้อมข้อความแจ้งเตือนให้ผู้ใช้ดำเนินการปกป้องบัญชี แต่แทนที่จะเพิ่มความปลอดภัย ระบบจะติดตั้ง Progressive Web App (PWA) อันตรายผ่านโดเมนที่เลียนแบบของจริง เช่น google-prism[.]com

เมื่อผู้ใช้เผลอติดตั้ง PWA ดังกล่าว แอปจะขอสิทธิ์การแจ้งเตือน การเข้าถึงคลิปบอร์ด และสิทธิ์อื่น ๆ บนเบราว์เซอร์ พร้อมติดตั้ง Service Worker เพื่อทำงานเบื้องหลัง สามารถขโมยข้อมูลเข้าสู่ระบบ ดักจับรหัส OTP สำหรับยืนยันตัวตนหลายขั้นตอน เก็บข้อมูลส่วนบุคคล ที่อยู่กระเป๋าคริปโต ข้อมูลตำแหน่ง GPS และรายละเอียดอุปกรณ์ได้

ยิ่งไปกว่านั้น มัลแวร์ยังสามารถเปลี่ยนเบราว์เซอร์ของเหยื่อให้กลายเป็นพร็อกซี เพื่อส่งต่อทราฟฟิกให้แฮ็กเกอร์ ช่วยให้อาชญากรไซเบอร์ซ่อนตัวตนและเฝ้าติดตามข้อมูลจากอุปกรณ์ที่ถูกบุกรุก

วิธีป้องกันตัวเองเบื้องต้น

ทาง Google ระบุว่าไม่แจ้งเตือนความปลอดภัยผ่านป๊อปอัปสุ่มที่ให้ติดตั้งซอฟต์แวร์หรือเปิดการแจ้งเตือน ส่วนเครื่องมือความปลอดภัยของแท้เข้าผ่านบัญชีที่ myaccount.google.com เท่านั้น

ดังนั้นผู้ใช้ควรตรวจสอบ URL ทุกครั้งก่อนกรอกข้อมูลเข้าสู่ระบบ หลีกเลี่ยงการติดตั้งเว็บแอปหรือส่วนเสริมที่ไม่รู้จัก รวมถึงเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) และใช้โปรแกรมจัดการรหัสผ่าน

ตอนนี้ Google กำลังเพิ่มมาตรการรับมือภัยคุกคามรูปแบบใหม่ รวมถึงการทดสอบระบบป้องกันฟิชชิ่งบน Chrome ที่ใช้ AI อย่าง Gemini เพื่อแจ้งเตือนเว็บไซต์ต้องสงสัยโดยอัตโนมัติ ก่อนผู้ใช้จะตกเป็นเหยื่อ

ที่มา digitaltrends

หนุ่ย แซ่แต้

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol