ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງເຕືອນ​ ພົບ​ອີ​ເມວຟິດ​ຊິ່ງ (Phishing) ​ລັກ​ Google Account ຕົວະວ່າ​ເປັນ​ການແບ່ງປັນ (Share) ​ໄຟ​ລ໌​ຜ່ານ​ Google Docs 

ຂໍ້ມູນທົ່ວໄປ 

          ເມື່ອ​ວັນທີ​ 4 ພຶດສະພາ​ 2017 ມີ​ລາຍ​ງານ​ການ​ໂຈມ​ຕີ​ແບບ​ຟິດ​ຊິ່ງ​ (Phishing) ຮູບ​ແບບ​ໃໝ່​ ໂດຍ​ຜູ້​ປະສົງ​ຮ້າຍຈະ​ສົ່ງ​ອີ​ເມວ​ທີ່ຕົວະວ່າ​ມີ​ຜູ້ແບ່ງປັນ (Share) ​ເອກະສານ​ຜ່ານ​ Google Docs ແລະ ​ໃຫ້​ກົດ​ລິ້ງ (Link) ​​ເພື່ອ​ເຂົ້າໄປ​ອ່ານ​ເອກະສານ​ດັ່ງ​ກ່າວ​ ຫາກຜູ້​ໃຊ້​ຫຼົງ​ເຊື່ອ​ ແລະ ​ກົດ​ທີ່​ລິ້ງ​ຈະ​ຖືກ​ພາ​ໄປ​ຍັງ​ໜ້າເຂົ້າລະບົບ​ບັນ​ຊີ​ Google ທີ່​ໃຫ້​ສິດ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ (Application) ຊື່​ Google Docs ສາມາດ​ເຂົ້າ​ເຖິງ​ບັນ​ຊີ​ອີ​ເມວ​ ແລະ ​ອ່ານ​ລາຍ​ຊື່​ຜູ້​ຕິດ​ຕໍ່​ໄດ້,​ ເມື່ອ​ຜູ້​ໃຊ້​ກົດ​ຍິນ​ຍອມ​ໃຫ້​ສິດ​ ຈະ​ຖືກ​ໃຊ້​ບັນ​ຊີ​ Google ສົ່ງ​ອີ​ເມວແຜ່ກ​ະ​ຈາຍ​ການ​ໂຈມ​ຕີ​ນີ້​ໃຫ້​ກັບ​ຜູ້​ອື່ນ​ຕໍ່ໄປ.​

ຜົນກະທົບ

          ການ​ໂຈມ​ຕີ​ນີ້​ເ​ປັ​ນ​ເທື່ອທຳອິດ​ທີ່ພົບວ່າ​ຜູ້​ປະສົງ​ຮ້າຍ​ໃຊ້​ຂະ​ບວນ​ການ​ຢືນຢັນ​ຕົວ​ຕົນ​ແບບ​ OAuth ໃນ​ການ​ຫຼອກ​ລັກ​ບັນ​ຊີ​ຂອງ​ຜູ້ໃຊ້​ບໍລິການ​ ໂດຍ​ມີ​ການສ້າງ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ປອມ​ທີ່​ຕົວະ​ວ່າ​ເປັນ​ Google Drive ຢ່າງໃດ​ກໍ່​ຕາມ​ ຫາກ​ກົດ​ເບິ່ງ​ຊື່​ຜູ້​ພັດທະນາ​ຈະ​ບໍ່​ແມ່ນ​ຊື່ບັນຊີຂອງ​ Google ວັດ​ຖຸ​ປະສົງ​ຂອງ​ການ​ໂຈມ​ຕີ​ໃ​ນ​ເທື່ອ​ນີ້​ຍັງ​ບໍ່​ປະກົດ​ຊັດເຈນ​ ອາດຈະ​ເປັນ​ໄປ​ໄດ້​ວ່າ​ເປັນພຽງ​ການ​ທົດສອບ​ວ່າ​ສາມາດສ້າງ​ການ​ໂຈມ​ຕີ​ແບບ​ຟິດ​ຊິ່ງ​ໂດຍ​ໃຊ້​ລະບົບ​ OAuth ໄດ້​ ຫຼື ​ອາດ​ຈະເປັນ​ການ​ພະຍາຍາມຮວບຮວມ​ຂໍ້​ມູນ​ບັນຊີ​ Google ຂອງ​ຜູ້ຕົກເປັນ​ເຫຍື່ອ​ (ເພາະ​ຜູ້​ໂຈມ​ຕີ​ໄດ້​ສິດ​ທິ​ໃນ​ການ​ເຂົ້າ​ຈັດການ​ອີ​ເມວ ​ແລະ ​ລາຍ​ຊື່​ຜູ້​ຕິດ​ຕໍ່​).

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

          ຫຼັງ​ຈາກ​ທີ່​ໄດ້ຮັບ​ແຈ້ງ​ການ​ໂຈມ​ຕີ​ ທາງ​ Google ໄດ້​ແກ້​ໄຂ​ບັນຫາ​ໂດຍ​ຍົກ​ເລີກ​ການ​ຂໍ​ສິດ​ຂອງ​ແອັບ​ພິເຄ​ຊັ່ນ​ປອມ​ແລ້ວ​ ໂດຍທາງ​ Google ແຈ້ງ​ວ່າ​ມີ​ຜູ້​ໃຊ້​ຈຳນວນ​ບໍ່​ເທົ່າໃດ​ທີ່ຕົ​ກ​ເປັນ​ເຫຍື່ອ​ ຫາກ​ສົງໄ​ສວ່າຕົ​ກ​ເປັນ​ເຫຍື່ອ​ຂອງ​ການ​ໂຈມ​ຕີ​ໃ​ນ​ເທື່ອ​ນີ້​ ສາມາດ​ກວດສອບ​ໄດ້​ໂດຍ​ເຂົ້າໄປ​ທີ່​ໜ້າ

1. https://myaccount.google.com/permissions ກວດ​ສອບ​ການ​ອະນຸຍາດ​ສິດ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ທີ່ຜູກຕິດກັບ​​ບັນຊີ ​Google ໂດຍຖ້າ​ຫາກ​ພົບ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ຊື່​ Google Docs ໃຫ້​ລຶບ​ອອກ​ (ກົດ​ທີ່​ຊື່​ແລ້ວ​ກົດ​ລຶບ​).

2. ກວດ​ສອບ​ວ່າ​ບັນຊີ​ຖືກ​ໃຊ້​ສົ່ງ​ອີ​ເມວຫນ້າສົ​ງໄ​ສ​ທີ່​ຜູ້​ໃຊ້​ບໍ່​ໄດ້​ເປັນ​ຜູ້ກົດ​ສົ່ງ​ ຫຼື​ ບໍ່​.

3. ປ່ຽນ​ລະ​ຫັດ​ຜ່ານ​ທັນ​ທີ​ ຫາກ​ເປັນ​ໄປໄດ້​ ຄວນ​ເປີດ​ໃຊ້​ງານ​ການ​ຢືນຢັນ​ຕົວ​ຕົນ​ແບບ​ສອງ​ຊັ້ນ​.

ເອກະສານອ້າງອີງ:

  1. https://www.thaicert.or.th/newsbite/2017-05-04-02.html#2017-05-04-02
  2. https://arstechnica.com/security/2017/05/dont-trust-oauth-why-the-google-docs-worm-was-so-convincing/
  3. http://blog.talosintelligence.com/2017/05/google-oauth-phish.html