เปลี่ยนการตั้งค่านี้ทันทีเพื่อหลีกเลี่ยงการโจมตีฟิชชิ่งของ Google ปฏิทิน!

Google Calendar กำลังถูกแฮกเกอร์โจมตี โดยแอบอ้างส่วนหัวอีเมลเพื่อเข้าถึงข้อมูลส่วนตัวของผู้ใช้ แคมเปญฟิชชิ่งนี้สามารถส่งผลกระทบต่อผู้ใช้กว่า 500 ล้านราย โดยข้อมูลส่วนตัวและข้อมูลธุรกิจที่ละเอียดอ่อนอาจถูกขโมยไปได้ แต่คุณสามารถรักษาความปลอดภัยได้โดยการเปลี่ยนการตั้งค่าเพียงรายการเดียว

• SS7 Attack คืออะไร? แฮกเกอร์เอาไปใช้ทำอะไรได้บ้าง?

การโจมตีฟิชชิ่งของ Google Calendar ทำงานอย่างไร

แคมเปญฟิชชิ่งของ Google Calendar ถูกค้นพบครั้งแรกโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Check Point Software

ผู้โจมตีส่งคำเชิญที่มีลักษณะคล้ายคำเชิญทั่วไปจาก Google Calendar เพื่อให้คำเชิญดูน่าเชื่อถือ พวกเขาจึงปรับเปลี่ยนส่วนหัวอีเมลของคำเชิญ ให้ดูเหมือนว่าถูกส่งโดยบริษัทที่ถูกกฎหมายหรือบุคคลที่เป้าหมายรู้จัก คำเชิญส่วนใหญ่จะมีลักษณะเหมือนกับคำเชิญ Google ปฏิทินทั่วไป ในขณะที่บางส่วนก็ใช้รูปแบบที่กำหนดเอง

ลิงก์ในคำเชิญจะนำผู้โจมตีไปยังหน้าฟิชชิ่ง ซึ่งผู้เสียหายจะถูกขอให้กรอกกระบวนการยืนยันตัวตนปลอม แบ่งปันข้อมูลประจำตัวส่วนบุคคล (PII) หรือข้อมูลทางธุรกิจ และในบางกรณี ยังอาจแบ่งปันรายละเอียดการชำระเงินอีกด้วย ข้อมูลที่ถูกขโมยจะนำไปใช้เพื่อการฉ้อโกงทางการเงิน การฉ้อโกงบัตรเครดิต การขโมยข้อมูลประจำตัว และกิจกรรมฉ้อโกงอื่น ๆ

หลังจากตระหนักว่าคุณลักษณะการสแกนอีเมลของ Google ได้ทำเครื่องหมายคำเชิญปฏิทินที่เป็นอันตรายเหล่านี้ ผู้โจมตีจึงได้ปรับเปลี่ยนแคมเปญและเริ่มใช้ Google Forms และ Google Drawings การส่งไฟล์คำเชิญปฏิทิน (.ics) ที่ลิงก์ไปยัง Google Forms หรือ Google Drawings จะทำให้สามารถหลีกเลี่ยงการสแกนด้านความปลอดภัยของ Google ได้

หลังจากที่ผู้ใช้เปิดแบบฟอร์ม Google แล้ว ผู้ใช้จะถูกขอให้คลิกลิงก์อื่นที่นำไปยังหน้าฟิชชิ่งที่ปลอมแปลงเป็น reCAPTCHA หรือหน้าสนับสนุนปลอม

เปลี่ยนการตั้งค่า Google นี้เพื่อปกป้องตัวคุณเอง!

Google ขอแนะนำให้เปลี่ยนการตั้งค่า “ผู้ส่งที่รู้จัก” ใน Google ปฏิทินเพื่อป้องกันตนเองจากการโจมตีฟิชชิ่งและปลอมแปลงนี้

1. คลิกไอคอนเฟืองที่มุมขวาบนของ Google ปฏิทิน จากนั้นคลิกการตั้งค่า
2. ทางด้านซ้ายคุณจะเห็นเมนู คลิกที่การตั้งค่ากิจกรรมคลิกเพิ่มคำเชิญไปที่ปฏิทินของฉันเพื่อเข้าถึงเมนูแบบดรอปดาวน์
3. ตอนนี้ให้คลิกที่เฉพาะเมื่อรู้จักผู้ส่งเท่านั้น

การเปลี่ยนแปลงการตั้งค่านี้จะกรองคำเชิญทั้งหมดที่เพิ่มลงในปฏิทินของคุณให้รวมเฉพาะคำเชิญจากบุคคลในบริษัทเดียวกับที่คุณทำงานด้วย (ที่มีโดเมนเดียวกัน) บุคคลในรายชื่อผู้ติดต่อของคุณ หรือบุคคลที่คุณเคยโต้ตอบด้วยมาก่อนเท่านั้น คุณจะได้รับการแจ้งเตือนเมื่อคุณได้รับคำเชิญจากบุคคลที่ไม่อยู่ในรายชื่อของคุณหรือผู้ที่คุณไม่เคยติดต่อมาก่อน

เช่นเดียวกันกับการโจมตีทั้งหมดเหล่านี้ หลีกเลี่ยงการคลิกหากคุณไม่รู้จักผู้ส่ง แม้ว่าผู้ส่งจะเป็นคนที่คุณรู้จักก็ตาม แต่ก็ควรติดต่อบุคคลนั้นเพื่อตรวจสอบอีกครั้งก่อน โดยเฉพาะอย่างยิ่งหากคำเชิญนั้นเป็นกิจกรรมหรือการประชุมที่ไม่คาดคิด