การหลอกลวงแบบป๊อปอัปของ Google Voice

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ตรวจพบแคมเปญหลอกลวงที่แพร่กระจายภายใต้ชื่อ Google Voice Pop-Up Scam กลโกงนี้แอบอ้างว่าส่งข้อความเสียงที่ปลอดภัยไปยังผู้ใช้ แต่จุดประสงค์ที่แท้จริงคือการขโมยข้อมูลประจำตัว Gmail ผ่านกระบวนการฟิชชิ่งที่จัดเตรียมมาอย่างรอบคอบ สิ่งสำคัญคือต้องเข้าใจว่ากลโกงนี้ไม่เกี่ยวข้องกับ Google, Gmail, Google Voice หรือบริษัท ผู้ให้บริการ หรือองค์กรอื่นใดที่ถูกต้องตามกฎหมาย

การหลอกลวงทำงานอย่างไร

เว็บเพจปลอมนี้ทักทายผู้เยี่ยมชมด้วยการแจ้งเตือนว่ากำลังมีข้อความเสียง Google Voice ใหม่รอพวกเขาอยู่ ในการเข้าถึง ผู้ใช้จะได้รับแจ้งให้กดปุ่ม "ฟังข้อความเสียง" เมื่อคลิกปุ่มนี้ เหยื่อจะถูกผลักผ่านหน้าจอยืนยัน CAPTCHA ปลอม ซึ่งดูเหมือนเป็นของจริง ทันทีหลังจากนั้น พวกเขาจะถูกนำไปยังหน้าเข้าสู่ระบบ Gmail ปลอม

เว็บไซต์ฟิชชิ่งจะบันทึกข้อมูลประจำตัวทั้งหมดที่ป้อนอย่างเงียบๆ และส่งต่อไปยังผู้โจมตี เมื่อมีบัญชี Gmail แล้ว มิจฉาชีพจะสามารถเข้าถึงข้อมูลสำคัญและบริการที่เกี่ยวข้องจำนวนมาก ซึ่งทำให้เหยื่อเสี่ยงต่อการถูกโจรกรรมข้อมูลประจำตัวและถูกเอาเปรียบทางการเงิน

เหตุใดบัญชีอีเมลจึงถือเป็นเหมืองทอง

อีเมลมีค่าสำหรับนักต้มตุ๋นมากกว่าที่ผู้ใช้หลายคนจะตระหนัก บัญชี Gmail ที่ถูกแฮ็กเพียงบัญชีเดียวมักมอบกุญแจสู่ช่องทางดิจิทัลมากมาย แพลตฟอร์มแชร์ไฟล์ ระบบจัดการโครงการ โซเชียลเน็ตเวิร์ก แอปส่งข้อความ ตลาดออนไลน์ บริการสตรีมมิ่ง และแม้แต่พอร์ทัลทางการเงิน เช่น กระเป๋าเงินดิจิทัลและธนาคารออนไลน์

การเข้าถึงบัญชีเหล่านี้อาจทำให้ผู้ก่ออาชญากรรมทางไซเบอร์:

• ปลอมตัวเป็นเหยื่อเพื่อขอเงินหรือบริจาคจากผู้ติดต่อ
• เผยแพร่ลิงก์หรือไฟล์ที่มีมัลแวร์ไปยังเพื่อนและผู้ติดตาม
• ดำเนินการซื้อหรือโอนเงินโดยไม่ได้รับอนุญาต
• แสวงหาประโยชน์จากข้อมูลส่วนตัวเพื่อการฉ้อโกงหรือแบล็กเมล์ต่อไป

สัญญาณเตือนและกลยุทธ์ทั่วไป

กลโกงแบบป๊อปอัปของ Google Voice มีรูปแบบเดียวกับที่พบในการฟิชชิ่งอื่นๆ มากมาย กลโกงประเภทนี้มัก:

• แกล้งทำเป็นส่งข้อความด่วนหรือละเอียดอ่อน
• เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบที่ขโมยข้อมูลประจำตัว
• ใช้ขั้นตอนการยืนยันปลอม เช่น การแจ้งเตือน CAPTCHA เพื่อให้ดูเหมือนเป็นของจริง

นอกจากนี้ ผู้หลอกลวงยังเผยแพร่กลโกงผ่านช่องทางต่างๆ มากมาย รวมถึงอีเมลขยะ ป๊อปอัปที่น่ารำคาญ ข้อความ โทรศัพท์อัตโนมัติ โฆษณาหลอกลวง และเว็บไซต์ที่ถูกบุกรุก

ภูมิทัศน์ที่กว้างขึ้นของการหลอกลวงทางออนไลน์

ฟิชชิ่งเป็นเพียงหนึ่งในหลายวิธีเท่านั้น เหยื่อล่อที่แพร่หลายอื่นๆ ได้แก่ การแจ้งเตือนการระงับบัญชีปลอม ปัญหาการจัดส่งที่ไม่มีอยู่จริง การอัปเดตซอฟต์แวร์ปลอม ลอตเตอรีหรือ "รางวัล" แจกฟรี และคำเตือนการติดไวรัสระบบที่กุขึ้นมา แม้ว่าเรื่องราวจะแตกต่างกัน แต่เป้าหมายสูงสุดยังคงเหมือนเดิม นั่นคือการสร้างรายได้จากเหยื่อ

กลโกงเหล่านี้มีความซับซ้อนแตกต่างกันไป บางกลโกงก็ดูไม่เรียบร้อยและเต็มไปด้วยคำพิมพ์ผิด ในขณะที่กลโกงอื่นๆ ก็ดูประณีตและเลียนแบบเว็บไซต์ของบริษัทจริงอย่างแนบเนียน ความแตกต่างนี้ตอกย้ำว่าเหตุใดการเฝ้าระวังอย่างต่อเนื่องจึงเป็นสิ่งจำเป็น

ขั้นตอนที่ต้องดำเนินการหากคุณได้รับการเปิดเผย

หากคุณเชื่อว่าคุณได้ป้อนข้อมูลรับรอง Gmail ของคุณลงในหน้า Google Voice ปลอม ให้ดำเนินการทันที:

• เปลี่ยนรหัสผ่านของบัญชีทั้งหมดที่อาจถูกบุกรุก
• เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยทุกที่ที่เป็นไปได้
• ติดต่อทีมสนับสนุนอย่างเป็นทางการของบริการที่ได้รับผลกระทบเพื่อรักษาความปลอดภัยให้กับบัญชีของคุณ

ยิ่งคุณตอบสนองเร็วเท่าไหร่ โอกาสที่จะเกิดความเสียหายในระยะยาว เช่น การโจรกรรมข้อมูลส่วนบุคคล การสูญเสียทางการเงิน หรือการแพร่กระจายเนื้อหาที่เป็นอันตรายผ่านข้อมูลประจำตัวออนไลน์ของคุณก็จะยิ่งลดลงเท่านั้น