Menu

ระวัง Phishing แบบใหม่ปลอมเป็น Google docs ขอสิทธิขโมย Gmail คุณ

วันที่: 4 พฤษภาคม 2017
หมวดหมู่: Android, Google, ข่าวไอที
ป้ายกำกับ: , , , , , , , ,

google-docs-phishing-hack-01

หลายท่านเชื่อว่าเคยแชร์รับเอกสาร Google Docs เพื่อเปิดอ่านเอกสาร แก้ไขเอกสารฟรี และสามารถ edit ร่วมกันกับเพื่อนพร้อมๆกันได้ แต่ก่อนที่จะคลิกเอกสาร Google Docs นี้ ต้องอ่านและเพิ่มความระมัดระวังอีกนิด เพราะอาจเป็นเอกสารปลอม (Phishing)มาในแบบ Google Docs เพื่อหวังจะแฮกยึดบัญชี Google ง่ายขึ้นแค่คลิกตอบอนุญาตให้แฮกเกอร์เข้าถึง แค่นั้น

ลองชมวีดีโอนี้ แม้ในตัวไฟล์ลิงค์ใน Gmail เป็น Google Docs แต่เมื่อคลิกไฟล์แล้ว จะเข้าไปยังหน้าขอสิทธิ์จัดการบัญชี Google ไปยังแอปของคนร้าย โดยคนร้ายใส่ชื่อแอปตัวเองว่าเป็น “Google Doc” หากอนุญาต จะเข้าถึงทั้งอีเมลของ Gmail และรายชื่อในบัญชี Google ด้วย

ล่าสุดพนักงาน Google เข้าไปตอบใน Reddit ว่าบัญชีของคนร้ายนี้ถูกปิดไปเรียบแล้ว และ URL ที่ใช้ขโมยบัญชีก็ถูกแบนผ่าน Safe Browsing เช่นกันและเตรียมหามาตรการปัญหาระยะยาวไม่ให้มีการขโมยบัญชีในลักษณะแบบนี้

ดังนั้นหากคลิกแล้วเจอผิดปกติถามหาการอนุญาตเข้าถึงส่วนต่างๆของ Google ขอให้หยุดอ่านกันสักนิดเพื่อป้องกันหลงคลิกอนุญาตแล้วบัญชี Google ถูกแฮกโดนขโมยบัญชีไป

ข้อมูลจาก BGR 

gmail-app-security-check-phishing-01UPDATE!! ล่าสุดเมื่อวันที่ 5 พฤษภาคม 2017 Google ปล่อยอัพเดตแอป Gmail บน Android ในส่วนด้านความปลอดภัยตรวจสอบลิงค์อันตราย หรือ Phishing หากพบจะขึ้นเป็นการแจ้งเตือนทันที เป็นการอัพเดตหลังจากพบ Google Docs ปลอมที่ลิงค์ไปยังหน้าสิทธิการเข้าถึงบัญชี Google

ข้อมูลจาก Google



บทความที่เกี่ยวข้อง:


ความคิดเห็น