ไซแมนเทคเตือนภัยเป้าหมายลวงผู้ใช้ Google Docs
ปัจจุบัน ผู้ใช้มักพบข้อความหลอกลวงหลายล้านข้อความ แต่เมื่อเร็วๆ นี้มีหนึ่งข้อความหลอกลวงที่โดดเด่นขึ้นมาก็คือ การมุ่งเป้าไปที่ผู้ใช้ Google Docs และ Google Drive
ไซแมนเทค รายงานว่า การหลอกลวง ใช้วิธีตั้งหัวข้อง่ายๆ ว่า "Documents" และจูงใจให้ผู้รับเปิดดูเอกสารสำคัญบน Google Docs โดยการคลิกลิงค์ที่แนบมา แต่ลิงค์ไม่ได้เชื่อมโยงไปที่ Google Docs แต่จะเชื่อมต่อไปที่กูเกิลเป็นหน้าลงทะเบียนเข้าสู่ระบบ Google Docs ปลอมขึ้นมา
หน้าเพจปลอมถูกฝากไว้บนเซิร์ฟเวอร์ของกูเกิลจริงๆ และให้บริการผ่าน SSL ทำให้หน้าดังกล่าวมีความน่าเชื่อถือมากขึ้น นักล่อลวงมีการสร้างโฟลเดอร์แบบง่ายๆ ภายในบัญชี Google Drive ทำเครื่องหมายให้เป็น public ที่สามารถอัพโหลดไฟล์ขึ้นไปไว้ได้ จากนั้นจึงใช้คุณลักษณะแสดงตัวอย่างของ Google Drive เพื่อรับ URL ที่เข้าถึงได้แบบสาธารณะ สำหรับรวมไว้ในข้อความของพวกเขา
ผู้ใช้กูเกิ้ลจำนวนมากมักคุ้นเคยกับหน้าตาของ หน้าลงทะเบียนเข้าสู่ระบบนี้ (ข้อความด้านล่าง "One account. All of Google" หมายถึง บริการที่กำลังถูกเชื่อมต่อ แต่นี่ เป็นจุดเล็กๆ ที่หลายคนยังมองไม่เห็น)
เป็นเรื่องธรรมดามาก สำหรับการแจ้งให้มีการลงทะเบียนเข้าสู่ระบบแบบนี้ เมื่อมีการเข้าถึงลิงค์ของ Google Docs และหลายคนอาจจะป้อนข้อมูลส่วนตัวของผู้ใช้ โดยขาดการตรวจสอบ.หลังจากกดปุ่ม "Sign in" ข้อมูลส่วนตัวผู้ใช้จะถูกส่งไปยังสคริปต์ PHP บนเว็บเซิร์ฟเวอร์ที่เป็นภัย
จากนั้นเพจนี้จะถูกเปลี่ยนเส้นทางไปยังเอกสาร Google Docs จริง ทำให้การโจมตีทั้งหมดมีความน่าเชื่อถือมาก บัญชีกูเกิลเป็นเป้าหมายที่มีค่าสำหรับนักล่อลวง ซึ่งพวกเขาสามารถนำไปใช้ การเข้าถึงบริการต่างๆ มากมาย รวมถึง Gmail และ Google Play ซึ่งสามารถใช้ในการซื้อโปรแกรม และคอนเทนต์สำหรับระบบปฏิบัติการแอนดรอยด์
ที่มา เดลินิวส์
วันที่ 20 มีนาคม 2557
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
ไซแมนเทคเตือนภัยเป้าหมายลวงผู้ใช้ Google Docs
-
- Posts: 7045
- Joined: 29 Mar 2013, 13:36
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ