แฮ็กเกอร์ใช้โดเมน Google จริงปลอมแปลงอีเมล

การสังเกตเพียงอย่างเดียวอาจไม่เพียงพอ

Artherlus20 April 2025

70 น้อยกว่า 1 นาที

นักพัฒนาชื่อ Nick Johnson เผยแพร่อีเมลฟิชชิ่งรูปแบบใหม่ที่ปลอมแปลงอย่างแนบเนียน โดยใช้โดเมนจริงของ Google (accounts.google.com) ในการส่งอีเมล และลิงก์ไปยังหน้าเว็บปลอมที่โฮสต์บน sites.google.com

อีเมลหลอกลวงนี้ถูกส่งจาก privateemail.com แต่แสดงข้อมูลเป็น [email protected] พร้อมการรับรองที่ดูสมจริง โดยอ้างว่าเป็นการแจ้งเตือนความปลอดภัยจาก Google

เมื่อคลิกลิงก์ในอีเมล ผู้ใช้จะถูกนำทางไปยังหน้าเว็บปลอมที่ออกแบบให้ดูเหมือนหน้าสนับสนุนของ Google จริง โดยใช้โดเมน sites.google.com เพื่อเพิ่มความน่าเชื่อถือ

Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025

หน้าเว็บปลอมจะให้ผู้ใช้เลือกอัพโหลดเอกสารเพิ่มเติมหรือดูเคส ซึ่งทั้งสองทางจะนำไปสู่หน้าล็อกอินปลอมเพื่อขโมยข้อมูลของผู้ใช้

การที่หน้าเว็บปลอมใช้โดเมนย่อยของ Google จริง (sites.google.com) ทำให้ผู้ใช้ทั่วไปอาจตกเป็นเหยื่อได้ง่ายขึ้น เนื่องจากมองว่าเป็นเว็บไซต์ของ Google ที่น่าเชื่อถือ

ผู้ใช้ควรตรวจสอบ URL ให้ละเอียดก่อนกรอกข้อมูลสำคัญ และเปิดใช้การยืนยันตัวตนสองขั้นตอน (2FA) เสมอ แม้ว่าหน้าเว็บจะดูน่าเชื่อถือก็ตาม

ที่มา