มิจฉาชีพใช้เทคโนโลยี AI หลอกลวงกลุ่มเป้าหมายผู้ใช้ Gmail
สรุปข้อมูล
โดยปัจจุบันที่มีการพัฒนาเทคโนโลยีที่ทันสมัยขึ้น และได้มีการนำ AI เข้ามาช่วยในการทำงานในด้านต่าง ๆ ไม่ว่าจะเป็น ด้านเทคโนโลยี ด้านสุขภาพ รวมไปถึงด้านการเงิน เมื่อเร็วๆ นี้ Garry Tan CEO ของ Y Combinator ได้ออกมาเตือนผ่านแพลตฟอร์ม X เกี่ยวกับการหลอกลวงเหยื่อรูปแบบใหม่ที่ใช้เทคโนโลยี AI ในการสนับสนุน โดยมิจฉาชีพจะใช้เสียงที่ถูกสร้างด้วย AI โทรมาแจ้งเรื่องมีการออกใบมรณะบัตรในชื่อของเหยื่อหรือแจ้งเรื่องมีการ login account จากประเทศอื่น เพื่อพยายามให้เหยื่อ Recovery account Google คืน
มิจฉาชีพจะปลอมตัวเป็น Google Assistant อ้างว่ามีคนเข้าไปใช้งาน Google account ของคุณและทำการ Download ข้อมูล ต่าง ๆ บน Google account ไปหากตรวจสอบแล้วว่าไม่ได้เป็นการกระทำของคุณ มิจฉาชีพจะขอให้คุณคลิก Yes, its me บนหน้าจอการ Recovery account ปลอมตามรูปที่ 1 หากเหยื่อหลงเชื่อในการทำ Recovery Gmail Account มิจฉาชีพจะได้ Account ของเหยื่อทันที
รูปที่ 1: แสดง Recovery Account ปลอม
รายละเอียดทางเทคนิค
- ผู้ใช้ได้รับแจ้งว่ามีการพยายามกู้คืนบัญชี Gmail จากต่างประเทศ พร้อมกับการโทรอ้างว่าเป็นทีมความปลอดภัยของ Google
- มิจฉาชีพใช้เบอร์ที่อ้างเป็น "Google Sydney" หรือ Google Assistant และส่งอีเมลที่ดูน่าเชื่อถือ แต่มีโดเมนที่ไม่ใช่ของ Google จริง ๆ
- ใช้เสียง AI ในการโทรคุย เพื่อสร้างความเชื่อถือในการสนทนา
- บางกรณี มิจฉาชีพจะขอให้เหยื่อยืนยันตัวตนผ่านระบบ 2FA เพื่อเข้าถึงบัญชีอย่างถาวร
ผลกระทบจากการโจมตี
การโจมตีด้วยเทคโนโลยี AI กำลังเป็นที่แพร่หลาย โดยมิจฉาชีพจะใช้เสียง AI และอีเมลปลอมเพื่อหลอกผู้ใช้ยืนยันการกู้คืนบัญชี Gmail ซึ่งอาจนำไปสู่การสูญเสียบัญชีของตัวเอง ข้อมูลส่วนตัวรั่วไหล และการนำข้อมูลไปใช้ในทางที่ผิด การหลอกด้วยวิธีข้างต้นนี้ ยังเกี่ยวข้องกับการฟิชชิงอีเมล ที่เลียนแบบอีเมลจากทีมงานความปลอดภัยของ Google อีกด้วย
คำแนะนำ
- Awareness Training ให้บุคลากรในองค์กร
- ตรวจสอบกิจกรรมความปลอดภัยในบัญชี Google ผ่านการตั้งค่าในแท็บความปลอดภัย
- ใช้ Multi-Factor Authentication (MFA) เพื่อลดโอกาสในการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต
แหล่งอ้างอิง
https://www.malwarebytes.com/blog/news/2024/10/a-week-in-security-september-30-october-6-2
