magnify
magnify

Open Knowledge for all 

Home ข่าวเทคโนโลยี ไซแมนเทคเตือนภัยเป้าหมายลวงผู้ใช้ Google Docs
formats

ไซแมนเทคเตือนภัยเป้าหมายลวงผู้ใช้ Google Docs

ไซแมนเทค รายงานว่า การหลอกลวง ใช้วิธีตั้งหัวข้อง่ายๆ ว่า “Documents” และจูงใจให้ผู้รับเปิดดูเอกสารสำคัญบน Google Docs โดยการคลิกลิงค์ที่แนบมา แต่ลิงค์ไม่ได้เชื่อมโยงไปที่ Google Docs แต่จะเชื่อมต่อไปที่กูเกิลเป็นหน้าลงทะเบียนเข้าสู่ระบบ Google Docs ปลอมขึ้นมา

หน้าเพจปลอมถูกฝากไว้บนเซิร์ฟเวอร์ของกูเกิลจริงๆ และให้บริการผ่าน SSL ทำให้หน้าดังกล่าวมีความน่าเชื่อถือมากขึ้น นักล่อลวงมีการสร้างโฟลเดอร์แบบง่ายๆ ภายในบัญชี Google Drive ทำเครื่องหมายให้เป็น public ที่สามารถอัพโหลดไฟล์ขึ้นไปไว้ได้ จากนั้นจึงใช้คุณลักษณะแสดงตัวอย่างของ Google Drive เพื่อรับ URL ที่เข้าถึงได้แบบสาธารณะ สำหรับรวมไว้ในข้อความของพวกเขา

ผู้ใช้กูเกิ้ลจำนวนมากมักคุ้นเคยกับหน้าตาของ หน้าลงทะเบียนเข้าสู่ระบบนี้ (ข้อความด้านล่าง “One account. All of Google” หมายถึง บริการที่กำลังถูกเชื่อมต่อ แต่นี่ เป็นจุดเล็กๆ ที่หลายคนยังมองไม่เห็น)

เป็นเรื่องธรรมดามาก สำหรับการแจ้งให้มีการลงทะเบียนเข้าสู่ระบบแบบนี้ เมื่อมีการเข้าถึงลิงค์ของ Google Docs และหลายคนอาจจะป้อนข้อมูลส่วนตัวของผู้ใช้ โดยขาดการตรวจสอบ.หลังจากกดปุ่ม “Sign in” ข้อมูลส่วนตัวผู้ใช้จะถูกส่งไปยังสคริปต์ PHP บนเว็บเซิร์ฟเวอร์ที่เป็นภัย

จากนั้นเพจนี้จะถูกเปลี่ยนเส้นทางไปยังเอกสาร Google Docs จริง ทำให้การโจมตีทั้งหมดมีความน่าเชื่อถือมาก บัญชีกูเกิลเป็นเป้าหมายที่มีค่าสำหรับนักล่อลวง ซึ่งพวกเขาสามารถนำไปใช้ การเข้าถึงบริการต่างๆ มากมาย รวมถึง Gmail และ Google Play ซึ่งสามารถใช้ในการซื้อโปรแกรม และคอนเทนต์สำหรับระบบปฏิบัติการแอนดรอยด์

รายการอ้างอิง :

ไซแมนเทคเตือนภัยเป้าหมายลวงผู้ใช้ Google Docs. (2557, 20 มีนาคม). เดลินิวส์ (ไอที). ค้นเมื่อวันที่ 21 มีนาคม 2557. จาก http://www.dailynews.co.th/Content/IT/224418/ไซแมนเทคเตือนภัยเป้าหมายลวงผู้ใช้+Google+Docs.– ( 31 Views)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 

Leave a Reply

Your email address will not be published. Required fields are marked *

*


+ three = 12

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>