ผู้สื่อข่าวสหรัฐฯ เตือนภัยไซเบอร์ อย่าคลิก Google Docs ที่ดูน่าสงสัย

มีการโจมตีแบบปลอมแปลง หรือ phishing เพื่อล้วงข้อมูลแพร่สะพัดไปทั่วในอีเมลของผู้สื่อข่าวและผู้ใช้รายอื่นๆ โดยแฝมาในรูปแบบของเอกสาร Google Document ปลอมที่หลอกให้คลิก จึงมีการเตือนภัยในหมู่นักข่าวสหรัฐฯ และผู้ที่มีรายชื่อติดต่อสื่อสารกับผู้คนเหล่านี้ให้ระวังอย่างคลิกเอกสารปลอมที่ดูน่าสงสัย และเข้าไปตั้งค่าความปลอดภัยในบัญชีกูเกิลของตัวเองเพิ่มเติม

มีการแจ้งเตือนกันอย่างกว้างขวางในหมู่ผู้สื่อข่าวสหรัฐฯ ในเรื่องภัยหลอกลวงทางอินเทอร์เน็ตที่มากับคำเชื้อเชิญให้คลิกอ่านเอกสารกูเกิลดอกคิวเมนต์ (Google Docs) ปลอม โดยกลุ่มที่ถูกโจมตีจากการหลอกลวงในครั้งนี้ไม่ได้มีแค่องค์กรสื่อเท่านั้น แต่ดูจะแพร่สะพัดไปทั่วผ่านผู้อยู่ในรายชื่อการติดต่อผ่านช่องทางนั้นๆ

โดยในเว็บไซต์ "ดิแอตแลนติก" ให้คำแนะนำสำหรับผู้ที่กังวลว่าอาจจะถูกโจมตีแบบนี้ว่าผู้ใช้งานสามารถเข้าไปในส่วนความปลอดภัยของบัญชีกูเกิล(Google's security page) เพื่อปรับแต่งค่า "การอนุญาต" (permission) ของกูเกิลได้ ให้มองหา"การจัดการแอป" (manage apps) และกดยกเลิกการเข้าถึง "โปรแกรมแอปพลิเคชันที่ไม่น่าเชื่อถือ"

มีผู้เชี่ยวชาญด้านไอทีหลายคนพูดถึงการโจมตีในครั้งนี้ว่าเป็นการโจมตีแผ่ขยายไปในวงกว้างอย่างรวดเร็วและชวนให้สับสน อีกทั้งมีการได้รับข้อความเช่นนี้ค่อนข้างถี่ ในกระทู้ของเว็บไซต์ reddit ที่มีผู้แลกเปลี่ยนข้อมูลเกี่ยวกับเรื่องนี้บอกว่าการหลอกลวงทางอินเทอร์เน็ตในครั้งนี้ "แทบจะตรวจจับไม่ได้" แต่มีส่วนที่น่าสังเกตอยู่ว่า อีเมลที่ส่งเอกสารปลอมเพื่อโจมตีทางไซเบอร์เหล่านี้มักจะใช้ชื่ออีเมลแปลกๆ อย่าง hhhhhhhhhhhhhhhh@mailinator.com รวมถึงมีการใช้ระบบทำสำเนาส่งแบบลับๆ (BCC) ถึงอีเมลของผู้ใช้งานเอง

เช่นเดียวกับกรณีการโจมตีทางไซเบอร์ที่เกิดขึ้นเป็นวงกว้างส่วนใหญ่ เมื่อมีผู้เห็นจุดอ่อนของระบบความปลอดภัยแล้วเจาะจุดอ่อนตรงนั้น จนกระทั่งมีการปรับแต่งเพิ่มเติมเพื่อแก้รอยรั่วด้านคามปลอดภัยนั้น แต่แฮกเกอร์ก็จะพยายามหารอยรั่วเหล่านี้อีกต่อไปเรื่อยๆ จนทำให้เป็นวงจรไม่มีที่สิ้นสุด

ทางกูเกิลประกาศว่าพวกเขาได้ "นำเพจปลอมออก" และกำลังพยายามหาวิธีแก้ไขไม่ให้เรื่องแบบนี้กลับมาเกิดขึ้นอีกครั้ง โดยกูเกิลยังส่งเสริมให้ผู้ใช้รายงานถ้าหากพบเจอการหลอกลวงปลอมแปลง (phishing) เช่นนี้อีก

Phishing เป็นการหลอกลวงทางอินเทอร์เน็ตด้วยวิธีการปลอมแปลงรูปแบบหน้าเว็บไซต์หรือข้อมูลอิเล็กทรอนิกส์ต่างๆ ที่ดูคล้ายกับเว็บที่น่าเชื่อถือเพื่อหลอกล้วงข้อมูลส่วนตัวของผู้ใช้ไปอย่าง ชื่อบัญชี รหัสผ่าน รายละเอียดบัตรเครดิต ซึ่งมักมีผู้นำไปใช้ในทางมิจฉาชีพ

 

เรียบเรียงจาก

Did Someone Just Share a Random Google Doc With You?, The Atlantic, 03-05-2017

ข้อมูลเพิ่มเติมจาก

https://en.wikipedia.org/wiki/Phishing

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท