ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
แฮกเกอร์มามุขใหม่ ใช้อีเมลปลอมแอบอ้างเป็น AppSheet หลอกขโมยรหัสผ่าน
Sarun_ss777
ระบบของบริษัทนั้นมักเป็นบ่อเงินบ่อทองของแฮกเกอร์ที่จะทำทุกวิธีในการเข้าถึงให้ได้ เพื่อที่จะได้ขโมยความลับต่าง ๆ มาขู่กรรโชกบริษัทที่ตกเป็นเหยื่อ หนึ่งในนั้นคือการใช้แอปพลิเคชันปลอม ที่ทำคล้ายเครื่องมือทั่วไปที่องค์กรต่าง ๆ มักจะใช้กันเพื่อสร้างความไว้วางใจและแทรกซึมลงสู่ระบบภายใน
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบกลยุทธ์การหลอกลวงเหยื่อที่เป็นบริษัทที่มีการใช้งานชุดซอฟต์แวร์ออนไลน์ Google Workspace ในช่วงเดือนกันยายนที่ผ่านมา โดยกลยุทธ์ใหม่นี้ แฮกเกอร์จะทำการส่งอีเมลเพื่อการหลอกลวงแบบ Phishing โดยอ้างว่าเป็นอีเมลมาจาก Google AppSheet ซึ่งเป็นเครื่องมือหนึ่งของ Google ที่ใช้ในการสร้างแอปพลิเคชันแบบไม่ใช่ Code หรือ No-Code (เป็นคนละแอปพลิเคชันกับ Google Sheet ซึ่งเป็นแอปสำหรับการทำงานแบบ Spreadsheet คล้ายกับ Excel) ซึ่งการแอบอ้างดังกล่าวนั้นเป็นการฉวยโอกาสจากการที่ธุรกิจยุคสมัยใหม่นั้นนิยมใช้งาน AppSheet มาใช้ในการพัฒนาแอปพลิเคชันของตัวเอง ทั้งยังเป็นแพลตฟอร์มที่ Google เป็นเจ้าของเองด้วย ทำให้การแอบอ้างนั้นสร้างความน่าเชื่อถือให้กับผู้แอบอ้างได้มากยิ่งขึ้น
- Google โดนฝรั่งเศสปรับกว่า 379 ล้านเหรียญ เพราะละเมิดการใช้งานไฟล์ Cookie ของผู้ใช้บริการ
- กลุ่มแฮกเกอร์กร้าว! Google ต้องไล่พนักงาน 2 รายออกในทันที มิเช่นนั้นจะปล่อยข้อมูลที่แฮกมาได้สู่สาธารณะ
- เร็ว ๆ นี้ Windows 11 จะสามารถแชร์ข้อมูล Clipboard กับอุปกรณ์ Android ได้แล้ว
- พัฒนาการใหม่ของ Android Dropper สามารถปล่อยมัลแวร์ขโมย SMS และสปายแวร์ ลงอุปกรณ์ Android ได้แล้ว
- มีผู้ตรวจพบ Youtube แอบใช้ AI ดัดแปลงวิดีโอคลิปของผู้ใช้งานโดยไม่ได้แจ้งเตือน หรือขออนุญาตก่อน
ภาพจาก : https://cybersecuritynews.com/new-phishing-attack-mimics-google-appsheet/amp/
และสิ่งที่น่าตกใจคือ การโจมตีนี้เป็นการใช้งานโครงสร้างพื้นฐาน (Infrastructure) ของ AppSheet โดยตรง ด้วยการใช้ฟังก์ชันการส่งอีเมลของ AppSheet ในการส่งอีเมลแอบอ้างในชื่ออีเมลว่า noreply@appsheet.com ที่ตัวที่อยู่อีเมล (Email Address) นั้นมีการยืนยันตัวตน (Authentication) ในส่วนของ SPF, DKIM และ DMARC อย่างครบถ้วน ทั้งตัวโดเมนที่ใช้งานนั้นยังมีความน่าเชื่อถือสูงมาก สร้างความน่าเชื่อถือแก่ผู้รับ ซึ่งการส่งนั้นแฮกเกอร์จะใช้งานส่งจากบัญชี AppSheet ที่ทางแฮกเกอร์ทำการแฮกมาได้เพื่อให้สาวหาตัวแฮกเกอร์ตัวจริงได้ลำบาก หรือแฮกเกอร์อาจจะใช้งานช่องโหว่ที่อยู่ในส่วนของระบบการแจ้งเตือน (Notification) ของตัวแอปพลิเคชันก็ได้
ในส่วนของอีเมลที่ส่งไปนั้นเรียกว่ามีองค์ประกอบครบถ้วนที่จะทำให้เชื่อได้ว่าเป็นอีเมลของจริงที่ โดยเนื้อหาในอีเมลนั้นจะเขียนในรูปแบบการแจ้งเตือนเชิงกฎหมายว่า เหยื่อนั้นทำการละเมิดเครื่องหมายการค้าของทาง AppSheet และเรียกร้องให้เหยื่อกดปุ่มที่อยู่บนอีเมลเพื่อทำตามขั้นตอนที่กำหนดในทันที ซึ่งตัวปุ่มกดนั้นภายในจะเป็นลิงก์หลอกลวงที่จะพาเหยื่อไปยังเว็บไซต์ปลอมที่มีการตั้งกลไกในการหลอกลวงเก็บรหัสผ่านของเหยื่อ
เรียกได้ว่าการโจมตีอย่างที่กล่าวมานั้นเป็นวิธีการหลอกลวงด้วยการใช้วิศวกรรมทางสังคม (Social Engineering) ที่มีความซับซ้อน และแนบเนียน แต่สามารถนำพามาสู่ความเสียหายของบริษัทได้อย่างมาก ดังนั้นผู้ใช้งานจะต้องมีความรู้เท่าทันกลเกมของแฮกเกอร์เพื่อเลี่ยงในการเผชิญภัยดังกล่าว
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
|
ความคิดเห็นที่ 1
29 กันยายน 2568 19:30:01
|
|||||||||||
|
GUEST |
|
Lynn
Refesh Renovatioin Southwest Charlotte1251 Arrow Pine Ⅾr ϲ121, Charlotte, NC 28273, United Ѕtates +19803517882 Renovstion experts outdoor
|
|||||||||
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.