โปรดระวัง!! เพราะล่าสุด Gmail โดนกลุ่มสนับสนุนโดยรัฐบาลแฮก ดาวน์โหลดอีเมลทั้งหมดที่มี โดยมุ่งเป้าไปที่ชาวอิหร่านเป็นหลัก!!
23 สิงหาคม 2565 ได้รับข่าวสารจากกลุ่ม Threat Analysis Group (วิเคราะห์ภัยคุกคาม) ของ Google ซึ่งได้ค้นพบภัยคุกคามที่ถูกโจมตีจากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านด้วยเครื่องมือที่พัฒนาขึ้นใหม่ เพื่อโจมตีบัญชีผู้ใช้ Gmail โดยการโจมตีดังกล่าวสามารถโจมตีสำเร็จได้ในระดับหนึ่ง
การโจมตีในครั้งนี้จะใช้เครื่องมือที่ชื่อว่า Hyperscrape โดยเครื่องมือนี้จะดำเนินการโดยการขโมยข้อมูลต่างๆ จากบัญชีผู้ใช้ Yahoo, Microsoft Outlook และ Gmail
การโจมตีรูปแบบใหม่ในครั้งนี้หากผู้ใช้งานทั่วไปไม่สังเกตจะไม่รู้เลยว่าบัญชีของตนเองนั้นกำลังถูกโจมตีอยู่ เพราะว่าเครื่องมือนี้สามารถลบข้อมูลการเตือนความปลอดภัยทั้งหมดได้ อีกทั้งยังสามารถปรับสถานะการอ่านเป็นยังไม่อ่านได้อีกด้วย ซึ่งผู้ใช้จะไม่รู้ตัวเลยว่าถูกโจมตีอยู่!
โดยเทคนิคในการโจมตีดังกล่าวคือ การใช้เทคนิคเว็บเบราว์เซอร์ที่เก่าจึงจะสามารถเปิดกล่องข้อความ Gmail ที่เป็นมุมมอง HTML จากนั้นจะเริ่มดึงข้อความต่างๆ ออกมาได้ในครั้งเดียว (จากการใช้ข้อมูลการเข้าใช้งานระบบที่ได้จากการโจมตีมาก่อนหน้านี้)
ทั้งนี้กลุ่มที่โจมตีมีชื่อว่า Charming Kitten หากเป็นกังวลใจสามารถป้องกันการถูกโจมตีไม่ว่าจะในรูปแบบใดก็ตามได้โดยการตั้งค่ายืนยันตัวตนแบบหลายขั้นตอน และที่สำคัญต้องใช้รหัสผ่านที่ซับซ้อนยากต่อการคาดเดาได้!
อย่างไรก็ตามการโจมตีในครั้งนี้กลุ่มผู้โจมตีจะมุ่งเป้าไปที่ชาวอิหร่านเป็นส่วนใหญ่ครับ ทั้งนี้สามารถอ่านรายละเอียดเทคนิคเพิ่มเติมเกี่ยวกับเครื่องมือ Hyperscrape ซึ่งเป็นเครื่องมือการโจมตีได้ที่ : google
-Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—
ข้อมูลจาก : beartai.com / blog.google