กูเกิลเตือนพบขบวนการ “ขโมยพาสเวิร์ด” ลูกค้าในอิหร่าน-ชี้อาจโยง “เลือกตั้งประธานาธิบดี”

เอเอฟพี - กูเกิล บริษัทไอทียักษ์ใหญ่ของสหรัฐฯ ออกมาเปิดเผยขบวนการ “เจาะพาสเวิร์ด” ลูกค้ากูเกิลในอิหร่าน ซึ่งน่าจะมีความเกี่ยวโยงกับศึกเลือกตั้งประธานาธิบดีอิหร่านที่จะมีขึ้นในวันศุกร์นี้(14)

เอริค กรอสส์ รองประธานฝ่ายวิศวกรรมความมั่นคงของกูเกิล เขียนลงในบล็อกของเขาเมื่อวานนี้(12)ว่า “ช่วงเวลาและเป้าหมายของการเจาะข้อมูลบ่งชี้ว่า ปฏิบัติการโจมตีครั้งนี้น่าจะมีจุดประสงค์ทางเมือง และเกี่ยวพันกับการเลือกตั้งประธานาธิบดีอิหร่านในวันศุกร์นี้”

“การโจมตีระบบคอมพิวเตอร์ซึ่งเป็นฝีมือคนในอิหร่านเอง แสดงให้เห็นว่าการส่งอีเมลลวง (ฟิชชิง) เพื่อล้วงข้อมูลผู้ใช้อินเทอร์เน็ตกำลังแพร่หลายมากยิ่งขึ้นในภูมิภาคนั้น”

ตลอด 3 สัปดาห์ที่ผ่านมา กูเกิล ซึ่งมีฐานอยู่ในมลรัฐแคลิฟอร์เนียได้พยายามต่อสู้กับอีเมลฟิชชิง ซึ่งลวงให้ผู้รับคลิกลิงก์ที่จะนำไปสู่เพจแก้ไขบัญชีผู้ใช้ที่คนร้ายทำปลอมขึ้นมา เพื่อหวังขโมยยูสเซอร์เนมและพาสเวิร์ดของเจ้าของบัญชี

กรอสส์ เผยว่า กลุ่มคนร้ายพยายามเจาะข้อมูลลูกค้ากูเกิลในอิหร่านหลายหมื่นคน และยังพบหลักฐานว่าคนร้ายกลุ่มนี้น่าจะเป็นกลุ่มเดียวกับที่เคยเจาะระบบผู้ใช้อินเทอร์เน็ตในอิหร่านเมื่อ 2 ปีก่อนด้วย

“ในกรณีนี้ เราพบว่ามีการส่งอีเมลฟิชชิงอย่างแพร่หลาย โดยลูกค้าจะได้รับอีเมลที่บอกให้คลิกเข้าไปในลิงก์เพื่อแก้ไขข้อมูลส่วนตัว... เมื่อพวกเขาคลิกเข้าไปจะเห็นเป็นเพจ sign-in ของกูเกิล และหากผู้ใช้ล็อกอินคนร้ายก็จะทราบยูสเซอร์เนมและพาสเวิร์ดได้ทันที”

กูเกิล มีนโยบายแจ้งเตือนให้ลูกค้าทราบ เมื่อพวกเขากำลังตกเป็นเหยื่อการเจาะระบบที่รัฐบาลหนุนหลัง หรือกิจกรรมที่น่าสงสัยอื่นๆ รวมถึงคิดค้นวิธีป้องกันมิให้แฮกเกอร์ทำงานได้สำเร็จ

กรอสส์ เตือนให้ผู้ใช้กูเกิลในอิหร่านเพิ่มความระมัดระวัง โดยอาจเลือกใช้ระบบ two-factor verification ซึ่งหมายถึงการใส่ข้อมูลอื่นๆนอกจากพาสเวิร์ดเพื่อยืนยันตัวตนเจ้าของบัญชี และตรวจสอบทุกครั้งว่าเว็บไซต์แอดเดรสที่จะคลิกเข้าไปดูนั้น เป็นเว็บถูกกฎหมายหรือไม่