FBI เตือนอย่าคลิกลิงก์ในอีเมล Gmail หลังพบการโจมตีที่ซับซ้อนที่สุดเท่าที่เคยมีมา

จับทิศการโจมตีทางจีเมล ( Gmail ) ส่งสัญญาณทวีความรุนแรง-ซับซ้อนขึ้น พบมีการใช้ปัญญาประดิษฐ์ ( AI ) เป็นเครื่องมือในการหลอกลวงจนหลุดรอดระบบกรองได้อย่างที่ไม่เคยปรากฏมาก่อน ล่าสุด FBI ได้ออกคำเตือนถึงผู้ใช้งานทั่วโลกให้ระวังทุกอีเมลที่ดูเหมือนมาจากธุรกิจที่น่าเชื่อถือ

สำนักงานสอบสวนกลาง ( Federal Bureau of Investigation ) หรือ FBI ส่งคำเตือนให้ประชาชนระวังอันตรายจากการพยายามเจาะระบบบัญชี Gmail ของชาวอเมริกัน เบื้องต้นพบว่ามีการโจมตีด้วยอีเมลปลอม ( ฟิชชิ่ง ) ที่ใช้ AI ตบตาอย่างแนบเนียนจนถูกระบุว่าเป็นการโจมตีที่ซับซ้อนที่สุดเท่าที่เคยมีมา โดยภัยคุกคามรูปแบบอื่นก็ยังคงกำลังเล็งเป้าไปที่แพลตฟอร์มอีเมลยอดนิยมที่สุดในโลกเช่นกัน



แฟ้มภาพผู้ใช้โทรศัพท์มือถือ หน้าสำนักงานสอบสวนกลาง (Federal Bureau of Investigation) หรือ FBI

คำเตือนของ FBI เป็นสิ่งที่ตอกย้ำสถานการณ์น่าวิตกในปัจจุบัน ล่าสุดจากรายงาน Hoxhunt Phishing Trends Report ที่อัปเดตล่าสุดเมื่อวันที่ 6 กุมภาพันธ์ พบว่าการโจมตีแบบฟิชชิ่งที่หลุดรอดจากระบบกรองมีสัดส่วนเพิ่มขึ้น 49% นับตั้งแต่ต้นปี 2022 โดยภัยคุกคามที่สร้างขึ้นด้วย AI คิดเป็นสัดส่วนถึง 4.7% ของการโจมตีทั้งหมด

การสำรวจพบว่าในขณะที่ 35% ของการโจมตีจะเน้นเป้าหมายไปที่บุคคลทั่วไป สิ่งที่เห็นได้ชัดคือ AI กำลังถูกนำมาใช้เป็นอาวุธโดยผู้ไม่ประสงค์ดีเพื่อขับเคลื่อนกลยุทธ์การหลอกลวงทางสังคมรูปแบบใหม่ โดยเครื่องมือใหม่ที่น่ากังวลคือ Open Graph Spoofing Toolkit ซึ่งรายงานจาก Cyble Research and Intelligence Labs เผยว่าแฮกเกอร์กำลังใช้เครื่องมือที่เรียกว่า Open Graph Spoofing Toolkit นี้เพื่อปลอมแปลงข้อมูล metadata และสร้างลิงก์หลอกลวงสำหรับแคมเปญฟิชชิ่งขึ้นมา



การใช้ปัญญาประดิษฐ์ ( AI ) เป็นเครื่องมือเพื่อปลอมแปลงข้อมูล metadata ทำให้การโจมตีแบบฟิชชิ่งสามารถหลุดรอดจากระบบกรองของ Google

เครื่องมือนี้ที่เป็นอาวุธร้ายของเหล่ามิจฉาชีพ ถูกวางจำหน่ายครั้งแรกในเว็บบอร์ดอาชญากรใต้ดินของรัสเซียในราคา 2,500 เหรียญสหรัฐ หรือราว 87,500 บาทเมื่อเดือนตุลาคม 2024 การศึกษาพบว่าเครื่องมือนี้ถูกออกแบบมาเพื่อหลอกลวงผู้ใช้ โดยอาศัยช่องโหว่ของ Open Graph Protocol ซึ่งเดิมทีถูกพัฒนาโดย Facebook เพื่อให้นักพัฒนาเว็บสามารถควบคุมการแสดงผลของหน้าเว็บเมื่อแชร์บนแพลตฟอร์มต่าง ๆ ได้ดีขึ้น

บทสรุปคำแนะนำในการป้องกัน ที่ FBI ได้ออกคำเตือนไว้คือ " อย่าคลิกลิงก์ใด ๆ " ในอีเมลหรือ " ข้อความแปลกหน้า " ที่ไม่ได้มีการร้องขอหรือติดต่อไว้ก่อน โดยเฉพาะอย่างยิ่งเมื่อได้รับอีเมลที่ดูเหมือนมาจากธุรกิจที่น่าเชื่อถือหรือมีการขอให้อัปเดตหรือยืนยันข้อมูลส่วนตัว ซึ่งผู้ใช้จะต้องมีสติไม่หลงเชื่อแม้อีเมลจะดูน่าเชื่อถือมากเพียงใดก็ตาม



เบื้องต้น กูเกิล ( Google ) ได้แนะนำเพิ่มเติมว่าผู้ใช้ไม่ควรดาวน์โหลดไฟล์หรือกรอกข้อมูลส่วนตัวในอีเมล ข้อความ เว็บเพจ หรือป็อปอัปจากแหล่งที่ไม่น่าเชื่อถือ และหากสงสัยเกี่ยวกับความปลอดภัยของบัญชี Google ขอให้เข้าไปตรวจสอบที่หน้าบัญชีโดยตรง โดยเปิดเบราว์เซอร์ใหม่และพิมพ์ URL เอง ไม่ควรคลิกลิงก์ที่ให้มาในข้อความ

นอกจากนี้ควรตรวจสอบกิจกรรมด้านความปลอดภัยล่าสุดของบัญชี Google อย่างสม่ำเสมอด้วย

https://mgronline.com/cyberbiz/detail/9680000013572