เตือนภัย! แฮกเกอร์ใช้ AI หลอกผู้ใช้ Gmail ขโมยข้อมูลสำคัญ แนะอย่ากดลิงค์-เปิด 2FA
มีการเตือนภัยถึงผู้ใช้ Gmail กว่า 2.5 พันล้านรายทั่วโลกเกี่ยวกับกลโกงทางไซเบอร์ที่กำลังแพร่ระบาดอยู่ในตอนนี้ ซึ่งใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อสร้างการโทรศัพท์ปลอมและส่งอีเมลที่ดูเหมือนมาจากแหล่งที่เชื่อถือได้ โดยแฮกเกอร์จะล่อให้เหยื่อคลิกลิงก์อันตรายที่นำไปสู่เว็บไซต์ปลอมซึ่งมีหน้าตาเหมือนหน้าเข้าสู่ระบบของ Google หากเผลอกรอกข้อมูลส่วนตัวลงไป แฮกเกอร์จะสามารถขโมยข้อมูลทางการเงินและข้อมูลสำคัญอื่น ๆ ได้ทันที
รูปแบบของการโจมตี
แฮกเกอร์เริ่มต้นด้วยการโทรศัพท์ไปยังเหยื่อโดยใช้ AI สร้างเสียงที่เหมือนคนจริง ๆ จากนั้นจะส่งอีเมลที่แนบลิงก์ไปยังเว็บไซต์ปลอม ซึ่งมีหน้าตาคล้ายกับเว็บไซต์ของ Google เมื่อผู้ใช้กดลิงก์และกรอกข้อมูลลงไป ข้อมูลเหล่านั้นจะถูกขโมยไปโดยทันที
Spencer Starkey รองประธานของ SonicWall บริษัทด้านความปลอดภัยไซเบอร์ ระบุว่า การโจมตีลักษณะนี้พัฒนาไปอย่างรวดเร็วและมีความซับซ้อนมากขึ้นเรื่อย ๆ บริษัทเทคโนโลยีขนาดใหญ่ต้องเร่งหามาตรการป้องกันเพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้น
"อาชญากรไซเบอร์มักพัฒนาเทคนิคและกลยุทธ์ใหม่ ๆ เพื่อหลบเลี่ยงระบบรักษาความปลอดภัย บริษัทต่าง ๆ ต้องมีมาตรการเชิงรุกเพื่อรับมือกับภัยเหล่านี้ รวมถึงการประเมินความปลอดภัยอย่างต่อเนื่อง การติดตามข้อมูลภัยคุกคาม และการวางแผนรับมือกับเหตุการณ์ฉุกเฉิน" Starkey กล่าว
เหยื่อเผยประสบการณ์ถูกหลอก
Sam Mitrovic หนึ่งในผู้ตกเป็นเหยื่อของการหลอกลวงนี้เปิดเผยกับสื่อว่า กลโกงในปัจจุบันมีความสมจริงและน่าเชื่อถือมากขึ้นจนยากที่จะสังเกตเห็นความผิดปกติได้
"กลโกงเหล่านี้ถูกออกแบบมาอย่างแนบเนียน มันดูเหมือนของจริงมากจนผมให้คะแนนเต็ม 10 ในเรื่องความสมจริง หลายคนอาจตกเป็นเหยื่อได้ง่าย ๆ " Mitrovic กล่าว
ก่อนหน้านี้ในเดือนพฤษภาคม 2567 สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ได้ออกคำเตือนเกี่ยวกับการใช้ AI ในการหลอกลวงทางไซเบอร์ ซึ่งทำให้ผู้ใช้ยากต่อการตรวจจับ
Robert Tripp เจ้าหน้าที่จาก FBI กล่าวในขณะนั้นว่า "แฮกเกอร์กำลังใช้ AI เพื่อสร้างข้อความเสียง วิดีโอ และอีเมลที่เหมือนจริงมากขึ้น เพื่อใช้ในการหลอกลวงทั้งบุคคลและองค์กร ผลกระทบจากการโจมตีเหล่านี้อาจนำไปสู่ความเสียหายทางการเงิน เสียชื่อเสียง และการรั่วไหลของข้อมูลสำคัญ"
วิธีป้องกันตัวเองเบื้องต้น
FBI และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้เพิ่มความระมัดระวังดังต่อไปนี้:
- ระวังอีเมลและข้อความที่อ้างว่าเป็นเรื่องเร่งด่วน: แฮกเกอร์มักใช้กลยุทธ์กดดันเหยื่อให้ตัดสินใจโดยเร็ว เช่น ขอให้ยืนยันข้อมูลบัญชีทันที หรือแจ้งเตือนว่ามีปัญหากับบัญชีของคุณ
- ตรวจสอบลิงก์ก่อนกด: วางเมาส์เหนือ URL เพื่อตรวจสอบว่าลิงก์นั้นเป็นของจริงหรือไม่ หากไม่แน่ใจ ให้พิมพ์ที่อยู่เว็บไซต์ด้วยตนเองในเบราว์เซอร์แทน
- ระมัดระวังโทรศัพท์จากบุคคลที่อ้างว่าเป็นเจ้าหน้าที่บริษัทเทคโนโลยี: หากมีการร้องขอข้อมูลส่วนตัวผ่านทางโทรศัพท์ ควรติดต่อบริษัทผ่านช่องทางที่เป็นทางการก่อน
- เปิดใช้งานการยืนยันตัวตนแบบหลายขั้นตอน (2FA): ใช้รหัส OTP หรือแอปยืนยันตัวตนเพื่อเพิ่มความปลอดภัยของบัญชี
- อัปเดตซอฟต์แวร์และระบบรักษาความปลอดภัยอย่างสม่ำเสมอ: ติดตั้งอัปเดตล่าสุดของ Gmail และระบบปฏิบัติการเพื่อลดความเสี่ยงจากช่องโหว่ด้านความปลอดภัย
ที่มา : Unilad
วันที่ : 19/2/2568
