อาชญากรไซเบอร์เริ่มนำปัญหาการยืนยันตัวตนภายใน Twitter มาใช้เป็นเหตุในการส่งอีเมลฟิชชิ่งเพื่อขโมยข้อมูลของผู้ใช้งานแล้ว

เว็บไซต์ TechCrunch พบปฏิบัติการอีเมลฟิชชิ่งที่ตั้งใจลวงเอาข้อมูลการล็อกอินจากผู้ใช้งาน Twitter โดยสร้างแบบฟอร์มให้ความช่วยเหลือของ Twitter แบบปลอม ๆ ขึ้นมา

อีเมลที่ว่านี้มาจากบัญชี Gmail พร้อมด้วยลิงก์ไปยังไฟล์ Google Doc ที่ภายในก็มีลิงก์ไปยัง Google Site อีกที ซึ่งน่าจะตั้งใจทำให้ซับซ้อนเพื่อซ่อนจากระบบการตรวจจับของ Google

โดยในหน้า Google Site มีการวางหน้าเว็บที่โฮสต์อยู่บน Beget ซึ่งเป็นเว็บโฮสต์ของรัสเซีย ซ้อนทับอยู่อีกที ในหน้านี้มีการระบุให้กรอกข้อมูลตั้งแต่ชื่อบัญชี รหัสผ่าน และเบอร์โทรศัพท์ เพื่อนำไปใช้สวมรอยเป็นเหยื่อ

อย่างไรก็ดี Google สามารถทลายหน้าเว็บดังกล่าวได้อย่างรวดเร็ว หลังจากที่ได้รับแจ้งจาก TechCrunch นอกจากนี้ ทาง TechCrunch ยังได้แจ้งไปยัง Beget ซึ่งก็ได้ถอนโดเมนดังกล่าวออกไปแล้วเช่นกัน

ที่มา TechCrunch

พิสูจน์อักษร : สุชยา เกษจำรัส