เมื่อวานนี้ (23 สิงหาคม) กลุ่มวิเคราะห์ภัยคุกคาม (Threat Analysis Group) ของกูเกิล (Google) ได้เผยแพร่รายงานการค้นพบภัยคุกคามที่ถูกโจมตีมีจากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านด้วยเครื่องมือที่พัฒนาขึ้นมาใหม่ เพื่อโจมตีบัญชีผู้ใช้ Gmail ซื่งสามารถโจมตีได้สำเร็จแล้วจำนวนหนึ่ง
กลุ่มที่โจมตีนี้ใช้ชื่อว่า ‘Charming Kitten’ ใช้เครื่องมือที่ชื่อ ‘Hyperscrape’ เพื่อขโมยข้อมูลผู้ใช้จากบัญชี Gmail, Yahoo, หรือ Microsoft Outlook ถูกค้นพบเมื่อสิ้นปี 2021 ที่ผ่านมา
เครื่องมือนี้เองจะใช้เทคนิคการใช้เว็บเบราว์เซอร์ที่เก่าเพื่อที่จะสามารถเปิดกล่องข้อความ Gmail ที่เป็นมุมมอง HTML ที่จะสามารถทยอยดึงข้อความออกมาได้ง่าย ๆ ในครั้งเดียว โดยใช้ข้อมูลการเข้าใช้งานระบบที่ได้จากการโจมตีก่อนหน้านี้
สิ่งที่เป็นน่ากังวลคือเครื่องมือนี้จะปรับสถานะการอ่านเป็นยังไม่อ่าน และลบข้อมูลเตือนความปลอดภัยทั้งหมด เพื่อให้ผู้ใช้ไม่รู้ตัวว่าถูกโจมตี
เราเองสามารถป้องกันการถูกโจมตีจากภัยคามได้โดยการตั้งค่าการยืนยันตัวตนหลายขั้นตอน (Multi-factor Authentication) และใช้รหัสผ่านที่แข็งแรงและสามารถเดาได้ยาก ทั้งนี้ในรายงานระบุว่าเครื่องมือนี้มีเป้าหมายส่วนใหญ่ไปที่ชาวอิหร่าน
ที่มา: Google
พิสูจน์อักษร : สุชยา เกษจำรัส