เมื่อเร็ว ๆ นี้ผู้ใช้หลายคนของ จีเมล ผู้ใช้ที่ใช้ Google Chrome เพื่อลงชื่อเข้าใช้บัญชีของตนได้รายงานอีเมลแปลก ๆ ที่ขอให้ติดตั้งส่วนขยายของเบราว์เซอร์
ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลกล่าวว่า นี่เป็นการหลอกลวงที่อาชญากรไซเบอร์ใช้เพื่อรวบรวมข้อมูลจากบุคคลที่ไม่สงสัย
ดูเพิ่มเติม
ระมัดระวัง! พืช 3 ชนิดนี้อาจเป็นพิษต่อสัตว์เลี้ยงของคุณได้
เจลต่อต้านเรดาร์: การละเมิดหรือการแก้ปัญหาที่ร้ายแรง? ค้นหาทันที!
เมื่อติดตั้งส่วนขยายบน Google Chrome บุคคลนั้นจะมีข้อมูลส่วนบุคคลรั่วไหลไปยังคอมพิวเตอร์ของแฮ็กเกอร์เหล่านี้ ดังนั้นตามที่ผู้เชี่ยวชาญกล่าวไว้ในตอนแรกก็จำเป็นต้องเพิกเฉยต่ออีเมลที่น่าสงสัย
คดีนี้ถูกค้นพบได้อย่างไร
รายงานครั้งแรกของความพยายามโจมตีของแฮ็กเกอร์เกิดขึ้นในเกาหลีใต้ ต่อมาได้อพยพไปยังสหรัฐอเมริกาและบางประเทศในยุโรป
หลังจากได้รับรายงานฉบับแรก สำนักงานคุ้มครองรัฐธรรมนูญแห่งสหพันธรัฐเยอรมันและ หน่วยข่าวกรองแห่งชาติของสาธารณรัฐเกาหลีได้ร่วมมือกันในกองกำลังร่วมเพื่อสืบสวน กรณี.
กองกำลังผสมนี้เองที่ค้นพบว่า เมื่อมีการติดตั้งส่วนขยายเท็จแล้ว แฮกเกอร์สามารถเข้าถึงข้อมูลต่างๆ จากบัญชี Gmail ของผู้ที่ได้รับผลกระทบได้
ตามข้อมูลที่ทีมสืบสวนได้รับ ผู้ที่รับผิดชอบการโจมตีคือแฮ็กเกอร์จากกลุ่มที่รู้จักกันในชื่อ Kimsuky ซึ่งมีต้นกำเนิดในเกาหลีเหนือ
อาชญากรเหล่านี้มีเป้าหมายหลักคือนักข่าวและผู้มีอำนาจในแวดวงการเมือง กฎหมาย และการทูต เช่น สหรัฐอเมริกา สหราชอาณาจักร และเยอรมนี รวมถึงเกาหลีใต้ซึ่งมีพรมแดนติดกับระบอบเผด็จการ เกาหลีเหนือ.
แฮ็กเกอร์ยังกำหนดเป้าหมายไปยังสมาร์ทโฟน
นอกจากการโจมตีคอมพิวเตอร์ที่เห็นได้ชัดแล้ว แฮ็กเกอร์ที่รับใช้รัฐบาลเผด็จการเกาหลีเหนือยังกำหนดเป้าหมายไปยังสมาร์ทโฟนอีกด้วย
เนื่องจากตามข้อมูลที่ได้รับจากหน่วยข่าวกรองที่ติดตามการโจมตีเมื่อใด เมื่อคลิกลิงก์ที่ส่งทางอีเมลบนสมาร์ทโฟน ผู้ใช้จะลงเอยด้วยการติดตั้งไวรัสที่เรียกว่า FastViewer
มัลแวร์ที่ทรงพลังนี้ช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ที่เชื่อมต่อได้เกือบไม่จำกัด และสามารถตรวจสอบผู้ใช้ของพวกเขาได้
ในบรรดา "พลัง" ของไวรัสนี้คือการติดตามข้อความแลกเปลี่ยน การโทร จีพีเอส, การติดตั้งแอปพลิเคชันจากระยะไกล, การจัดการกล้อง, ท่ามกลางฟังก์ชันที่น่ากลัวอื่นๆ
ดูวิธีป้องกันตัว
แม้จะมุ่งเป้าไปที่ผู้ที่มีอำนาจ แต่การโจมตีโดยแฮ็กเกอร์ชาวเกาหลีเหนือยังขยายไปถึงผู้ใช้ Gmail และ Google Chrome “ปกติ”
ด้วยเหตุนี้ ผู้เชี่ยวชาญที่จัดการกับภัยคุกคามจึงจำเป็นต้องเพิกเฉยต่อข้อความและดาวน์โหลดคำสั่งที่ได้รับทางอีเมลที่น่าสงสัย
นอกจากนี้ แม้ว่าข้อความที่คุณได้รับจะดูเป็นมิตร คุณควรตรวจสอบแหล่งที่มาของอีเมลก่อนตัดสินใจใดๆ เสมอ
นอกจากนี้ หากพวกเขาต้องการติดตั้งส่วนขยายที่มีชื่อเสียงอยู่แล้ว ผู้ใช้ควรไปที่ร้านค้าส่วนขยายอย่างเป็นทางการของ Google Chrome เพื่อหลีกเลี่ยงการติดต่อกับผลิตภัณฑ์ของบุคคลที่สาม
จบการศึกษาด้านประวัติศาสตร์และเทคโนโลยีทรัพยากรมนุษย์ หลงใหลในการเขียน วันนี้เขาใช้ชีวิตตามความฝันที่จะได้ทำหน้าที่อย่างมืออาชีพในฐานะนักเขียนเนื้อหาสำหรับเว็บ เขียนบทความในช่องทางต่างๆ และรูปแบบต่างๆ