พบการก่อการร้ายในโลกไซเบอร์รูปแบบใหม่ โดยผู้ไม่หวังดีจะปลอมเป็นอีเมลข้อความ Google Docs ให้คุณกดเข้าไปอ่าน แต่จะเป็นการเข้าไปยังหน้าขอสิทธิ์จัดการบัญชีกูเกิลแทน การจู่โจมครั้งนี้ส่งผลกระทบกับผู้ใช้งาน Gmail แล้วกว่า 1 ล้านราย
โดยการจู่โจมมีทั้งหมด 3 ขั้นตอน
- เมื่อคุณคลิ๊กที่ลิ้งค์ จะเข้าสู่หน้าขอสิทธิ์จัดการบัญชีผู้ใช้
- จากนั้นจะขออนุญาตให้คุณเปิดใช้งานแอพที่ชื่อว่า “Google Docs” ซึ่งแน่นอนว่าเป็นแอพฯปลอม
- หลังจากที่คุณให้สิทธิ์แก่แอพฯปลอมดังกล่าวแล้ว ตัวแอพฯจะสามารถอ่านอีเมลของคุณได้และจะส่งอีเมลหลอกลวงเช่นนี้ไปยังผู้ใช้งานคนอื่นๆที่อยู่ในรายชื่อของเรา
แต่โชคยังดีที่ทาง Google ได้ลบผู้ใช้งานปลอมที่ใช้จู่โจมไปแล้ว และพยายามอัพเดตแก้ไขเพื่อไม่ใช้เกิดเหตุการณ์ดังกล่าวขึ้นอีก และถ้าคุณกดลิ้งค์ดังกล่าวไปแล้วสามารถแก้ได้ง่ายๆ เพียงเข้าไปที่หน้า “แอพฯที่เชื่อมต่อบัญชี” หรือที่ลิ้งค์นี้ google.com/permission หาแอพฯที่ชื่อว่า Google Docs ถ้าพบอยู่ในรายการให้ทำารลบออกไป ทั้งนี้ Google ชี้แจงว่า Google Docs ของแท้นั้นไม่ต้องขอสิทธิ์เพิ่มเติม เพราะว่า Gmail ได้ให้สิทธิ์ Google Docs เป็นค่า Default อยู่แล้ว
ความคิดเห็นทีมข่าวล้ำหน้าโชว์
ถือว่าเป็นการจู่โจมที่แนบเนียนมากและยังมีความอันตรายสูงมาก แต่ถือว่า Google ได้แก้ไขเหตุการณ์ได้ทันท่วงที ทำการลบแอคเค้าท์ของคนร้ายและชี้แจงวิธีแก้ไขได้อย่างรวดเร็ว จึงทำให้ไม่มีผู้ให้ระบผลกระทบไปมากกว่านี้
ที่มา fossbytes.com
