นักวิจัยด้านความปลอดภัยได้ค้นพบ แคมเปญฟิชชิงที่ซับซ้อน ซึ่งใช้บริการของ Google เพื่อส่งอีเมลหลอกลวงจาก no-reply@google.com โดยแฮกเกอร์ใช้ OAuth apps และ sites.google.com เพื่อสร้างอีเมลที่ดูเหมือนเป็นการแจ้งเตือนจาก Google ทำให้ผู้ใช้หลงเชื่อและให้ข้อมูลรับรองบัญชีของตน
✅ แฮกเกอร์ใช้ OAuth apps เพื่อสร้างอีเมลฟิชชิงที่ดูเหมือนมาจาก Google
- อีเมลปลอมแจ้งว่ามีหมายเรียกจากหน่วยงานบังคับใช้กฎหมายเกี่ยวกับบัญชี Google ของผู้ใช้
- ข้อความในอีเมลถูกออกแบบให้ดูเหมือนเป็นการแจ้งเตือนจริงจาก Google
✅ อีเมลฟิชชิงถูกส่งจาก no-reply@google.com และผ่านการตรวจสอบ DKIM
- DKIM (DomainKeys Identified Mail) เป็นระบบตรวจสอบความถูกต้องของอีเมล
- เนื่องจากอีเมลถูกสร้างโดย Google ระบบ DKIM จึงรับรองว่าเป็นอีเมลที่ถูกต้อง
✅ แฮกเกอร์ใช้ sites.google.com เพื่อสร้างหน้าเว็บหลอกลวง
- หน้าเว็บนี้ถูกใช้เพื่อขโมยข้อมูลรับรองบัญชีของผู้ใช้
- sites.google.com เป็นบริการสร้างเว็บไซต์ฟรีของ Google ซึ่งมักถูกใช้ในแคมเปญฟิชชิง
✅ การโจมตีนี้เรียกว่า "DKIM replay phishing attack"
- ใช้ช่องโหว่ในระบบตรวจสอบ DKIM ของ Google เพื่อให้ผ่านการตรวจสอบความปลอดภัย
https://www.techradar.com/pro/security/beware-hackers-can-apparently-now-send-phishing-emails-from-no-reply-google-com
✅ แฮกเกอร์ใช้ OAuth apps เพื่อสร้างอีเมลฟิชชิงที่ดูเหมือนมาจาก Google
- อีเมลปลอมแจ้งว่ามีหมายเรียกจากหน่วยงานบังคับใช้กฎหมายเกี่ยวกับบัญชี Google ของผู้ใช้
- ข้อความในอีเมลถูกออกแบบให้ดูเหมือนเป็นการแจ้งเตือนจริงจาก Google
✅ อีเมลฟิชชิงถูกส่งจาก no-reply@google.com และผ่านการตรวจสอบ DKIM
- DKIM (DomainKeys Identified Mail) เป็นระบบตรวจสอบความถูกต้องของอีเมล
- เนื่องจากอีเมลถูกสร้างโดย Google ระบบ DKIM จึงรับรองว่าเป็นอีเมลที่ถูกต้อง
✅ แฮกเกอร์ใช้ sites.google.com เพื่อสร้างหน้าเว็บหลอกลวง
- หน้าเว็บนี้ถูกใช้เพื่อขโมยข้อมูลรับรองบัญชีของผู้ใช้
- sites.google.com เป็นบริการสร้างเว็บไซต์ฟรีของ Google ซึ่งมักถูกใช้ในแคมเปญฟิชชิง
✅ การโจมตีนี้เรียกว่า "DKIM replay phishing attack"
- ใช้ช่องโหว่ในระบบตรวจสอบ DKIM ของ Google เพื่อให้ผ่านการตรวจสอบความปลอดภัย
https://www.techradar.com/pro/security/beware-hackers-can-apparently-now-send-phishing-emails-from-no-reply-google-com
นักวิจัยด้านความปลอดภัยได้ค้นพบ แคมเปญฟิชชิงที่ซับซ้อน ซึ่งใช้บริการของ Google เพื่อส่งอีเมลหลอกลวงจาก no-reply@google.com โดยแฮกเกอร์ใช้ OAuth apps และ sites.google.com เพื่อสร้างอีเมลที่ดูเหมือนเป็นการแจ้งเตือนจาก Google ทำให้ผู้ใช้หลงเชื่อและให้ข้อมูลรับรองบัญชีของตน
✅ แฮกเกอร์ใช้ OAuth apps เพื่อสร้างอีเมลฟิชชิงที่ดูเหมือนมาจาก Google
- อีเมลปลอมแจ้งว่ามีหมายเรียกจากหน่วยงานบังคับใช้กฎหมายเกี่ยวกับบัญชี Google ของผู้ใช้
- ข้อความในอีเมลถูกออกแบบให้ดูเหมือนเป็นการแจ้งเตือนจริงจาก Google
✅ อีเมลฟิชชิงถูกส่งจาก no-reply@google.com และผ่านการตรวจสอบ DKIM
- DKIM (DomainKeys Identified Mail) เป็นระบบตรวจสอบความถูกต้องของอีเมล
- เนื่องจากอีเมลถูกสร้างโดย Google ระบบ DKIM จึงรับรองว่าเป็นอีเมลที่ถูกต้อง
✅ แฮกเกอร์ใช้ sites.google.com เพื่อสร้างหน้าเว็บหลอกลวง
- หน้าเว็บนี้ถูกใช้เพื่อขโมยข้อมูลรับรองบัญชีของผู้ใช้
- sites.google.com เป็นบริการสร้างเว็บไซต์ฟรีของ Google ซึ่งมักถูกใช้ในแคมเปญฟิชชิง
✅ การโจมตีนี้เรียกว่า "DKIM replay phishing attack"
- ใช้ช่องโหว่ในระบบตรวจสอบ DKIM ของ Google เพื่อให้ผ่านการตรวจสอบความปลอดภัย
https://www.techradar.com/pro/security/beware-hackers-can-apparently-now-send-phishing-emails-from-no-reply-google-com
0 Comments
0 Shares
37 Views
0 Reviews
Thai