การโจมตีครั้งใหม่ในรูปแบบของอีเมลที่มาจากคนที่เรารู้จัก  มาพร้อมกับการขออนุญาตที่จะพาคุณไปยังหน้าลงชื่อเข้าใช้งานของแอพพลิเคชั่น “Google Docs” หรือ “Google เอกสาร” ที่เราคุ้นหน้ากันดี แค่เพียงเรากดอนุญาต ก็เป็นการเปิดประตูให้กับเจ้าหนอนไวรัสเข้ามามีสิทธิ์อ่านอีเมลและส่งอีเมลไปยังรายชื่อติดต่อทั้งหมดที่คุณมี ส่งต่อกระจายแพร่ระบาดเป็นวงกว้างตั้งแต่เมื่อวานที่ผ่านมาครับ

มีการเตือนออกมาจากสื่อหลายสำนักที่โดนอีเมลไวรัสนี้เข้ากับตัวเอง แนะนำว่าถ้ามีอีเมลที่ส่งคำเชิญเข้ามาให้คุณแก้ไขไฟล์หรือเอกสารใน Google เอกสาร ช่วงนี้อย่าเพิ่งเปิดเอกสารนั่น เพราะอาจเป็นสแปมจากการฟิชชิงที่กำลังแพร่กระจาย

วิธีการของเจ้าไวรัสตัวนี้ มันแนบเนียนมากตรงที่ มันไม่ได้ใช้หน้าเว็บไซด์ปลอมในการดักจับรหัสผ่านใดๆ ซึ่งวิธีการนั้นเราสามารถตรวจสอบจาก URL ของหน้าเว็บได้ แต่เจ้าไวรัสตัวนี้เป็นเว็บแอปที่ทำงานภายใต้ระบบที่ถูกต้องของ Google เองเลยครับ แต่มันพลาดตรงที่ผ่านมา Google ยอมให้ผู้พัฒนาภายนอกตั้งชื่อแอพพลิเคชั่นของตัวเองได้ค่อนข้างอิสระ แม้แต่ชื่อว่า “Google Docs” ที่เป็นชื่อที่ทำให้เกิดความเข้าใจผิดได้ง่ายๆ ว่าเป็นการขออนุญาตมาจากทาง Google โดยตรง

แต่ในความเป็นจริงแล้วก็มีวิธีการตรวจสอบครับ ถ้าเราจะกดเข้าไปตรวจสอบตรงส่วนชื่อของทีมพัฒนาก็จะเห็นได้ว่า ทีมพัฒนาแอพตัวนี้เป็นบุคคลภายนอกที่ไม่ใช่จากทาง Google แต่เรื่องนี้อาจจะเป็นสิ่งที่ปกติก็ไม่ค่อยมีใครจะทำการตรวจสอบก่อน โดยเฉพาะการขออนุญาตจากชื่อแอพที่คุ้นหน้าคุ้นตาแบบนี้ครับ

คัดมาเพื่อคุณ

Google ประกาศจัดงานวันที่ 4 ตุลาคม คาดเปิดตัว Pixel 8 ซีรีส์

สำหรับการจัดการปัญหาในเรื่องนี้ เป็นเรื่องเร่งด่วนที่ Google รับเรื่องไปดูแลเรียบร้อยแล้วครับ และมีการอัพเดทรายงานสถานการณ์ล่าสุดออกมาว่า Google ได้ทำการระงับบัญชีผู้พัฒนาและลบหน้าแอพที่ละเมิดรายนี้ไปเรียบร้อยแล้ว รวมทั้งจะมีการแก้ไขเพื่อป้องกันการหลอกลองที่อาจจะเกิดขึ้นในรูปแบบนี้ขึ้นมาอีกครั้ง

ในขณะนี้ถ้ามีอีเมลน่าสงสัยที่ส่งเข้ามาในกล่องจดหมายของคุณ Google แนะนำว่าให้กดส่งเป็นรายการอีเมลน่าสงสัยกลับไปให้ใน Gmail และแนะนำว่า ตรวจเช็คให้ดีก่อนจะกดยอมรับอะไรก็ตาม ที่เดี๋ยวนี้มันมาได้ในทุกรูปแบบจริงๆ ครับ