หมายเหตุบรรณาธิการ: รายงานสรุปนี้เป็นการเปิดเผยแคมเปญฟิชชิ่งใหม่ที่บริษัทคาสเปอร์สกี้ค้นพบ ซึ่งใช้การแจ้งเตือน Google Tasks ที่ถูกต้องตามกฎหมายเพื่อขโมยข้อมูลรับรองขององค์กร ผู้โจมตีแอบอ้างเป็นบริการที่เชื่อถือได้ โดยใช้โดเมน @google.com และสัญญาณภายในบริษัทเพื่อหลบเลี่ยงการกรองมาตรฐานและกดดันให้ผู้ใช้ดำเนินการอย่างรวดเร็ว ผู้เสียหายถูกเชิญให้คลิกลิงก์และกรอกแบบฟอร์มการตรวจสอบพนักงานปลอม ซึ่งเปิดเผยข้อมูลรับรองที่อาจถูกใช้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต คำแนะนำนี้เน้นย้ำถึงกลยุทธ์ที่เปลี่ยนแปลงของอาชญากรในการใช้เครื่องมือที่คุ้นเคยและความสำคัญของการระวังในสภาพแวดล้อมองค์กร
ประเด็นสำคัญ
ผู้โจมตีใช้การแจ้งเตือน Google Tasks ที่ถูกต้องตามกฎหมายเพื่อขโมยข้อมูลรับรองขององค์กร
แคมเปญนี้ใช้โดเมน @google.com ที่เชื่อถือได้เพื่อหลบเลี่ยงการกรองและสร้างความน่าเชื่อถือ
ผู้ใช้ถูกนำไปยังแบบฟอร์มการตรวจสอบพนักงานปลอมหลังจากคลิกลิงก์
กลยุทธ์ทางสังคมวิศวกรรมเน้นความเร่งด่วนและลักษณะของกระบวนการภายในเพื่อทำให้การป้องกันลดลง
เหตุผลที่สำคัญ
โดยการใช้บริการที่คุ้นเคย แคมเปญนี้สร้างความไว้วางใจในเครื่องมือประจำวัน เพิ่มโอกาสให้พนักงานเปิดเผยข้อมูลรับรอง วิธีนี้สามารถข้ามการกรองความปลอดภัยหลายชั้นและเน้นความจำเป็นของความตระหนักรู้และการป้องกันแบบหลายชั้นในองค์กร เหตุการณ์นี้ชี้ให้เห็นว่าการฝึกอบรม การยืนยันตัวตนแบบหลายปัจจัย (MFA) และกระบวนการตรวจสอบที่เข้มงวดเป็นสิ่งสำคัญ เนื่องจากผู้โจมตียังคงปรับตัวให้เข้ากับแพลตฟอร์มที่ถูกต้องตามกฎหมาย
สิ่งที่ควรจับตามองต่อไป
ระวังการพยายามฟิชชิ่งเพิ่มเติมที่ลอกเลียนแบบเครื่องมือองค์กรผ่านช่องทางการแจ้งเตือนที่เชื่อถือได้
ตรวจสอบความถูกต้องของ URL ก่อนคลิกแบบฟอร์มปลอมที่ขอข้อมูลรับรองขององค์กร
ตรวจสอบให้แน่ใจว่ามีการใช้งาน MFA และมาตรการความปลอดภัยของเซิร์ฟเวอร์อีเมลเพื่อปกป้องบัญชี
รายงานกิจกรรมที่น่าสงสัยต่อฝ่ายไอทีและปรับปรุงนโยบายด้านความปลอดภัยตามความจำเป็น
ข้อมูลเปิดเผย: เนื้อหาด้านล่างเป็นข่าวประชาสัมพันธ์ที่บริษัท/ตัวแทนประชาสัมพันธ์จัดทำขึ้น เผยแพร่เพื่อวัตถุประสงค์ในการให้ข้อมูล
คาสเปอร์สกี้ค้นพบแคมเปญฟิชชิ่งใหม่ที่ใช้การแจ้งเตือน Google Tasks เพื่อขโมยข้อมูลรับรองขององค์กร
26 กุมภาพันธ์ 2026
คาสเปอร์สกี้ได้เปิดเผยแผนการฟิชชิ่งใหม่ที่ใช้การแจ้งเตือน Google Tasks ที่ถูกต้องตามกฎหมายเพื่อหลอกลวงผู้ใช้องค์กรให้เปิดเผยข้อมูลเข้าสู่ระบบ โดยใช้โดเมนอีเมล @google.com ที่เชื่อถือได้และระบบแจ้งเตือนของ Google ผู้โจมตีสามารถข้ามการกรองอีเมลแบบดั้งเดิมและใช้ความไว้วางใจในบริการที่คุ้นเคย
ในแคมเปญนี้ ผู้เสียหายจะได้รับการแจ้งเตือนจาก Google Tasks ที่ดูเหมือนของจริงพร้อมหัวข้อ “คุณมีงานใหม่” ข้อความสร้างภาพลักษณ์ว่าบริษัทของผู้รับได้ใช้เครื่องมือจัดการงานของ Google ซึ่งกดดันให้ดำเนินการอย่างรวดเร็ว การแจ้งเตือนมักมีองค์ประกอบของความเร่งด่วน เช่น สัญลักษณ์ลำดับความสำคัญสูงและเวลาจำกัด เพื่อกระตุ้นให้ผู้รับตอบสนองทันที
อีเมลที่ส่งโดยผู้โจมตีผ่าน Google Tasks
เมื่อคลิกที่ลิงก์ที่แนบมา ผู้ใช้จะถูกนำไปยังแบบฟอร์มปลอมที่ปลอมตัวเป็น “แบบฟอร์มตรวจสอบพนักงาน” ซึ่งขอให้กรอกข้อมูลรับรองขององค์กรภายใต้ข้ออ้างว่าต้องการยืนยันสถานะ ข้อมูลรับรองที่ถูกขโมยเหล่านี้สามารถนำไปใช้เพื่อเข้าถึงระบบของบริษัท ขโมยข้อมูล หรือการโจมตีเพิ่มเติม
“ระบบนิเวศของบริการของ Google ถูกใช้โดยกลุ่มมิจฉาชีพ แผนการใช้ Google Tasks เป็นส่วนหนึ่งของแนวโน้มที่พบก่อนหน้านี้และยังดำเนินต่อไปในปี 2026 ซึ่งอาชญากรไซเบอร์ใช้แพลตฟอร์มที่ถูกต้องตามกฎหมายเพื่อแพร่กระจายกลโกงและฟิชชิ่ง การแจ้งเตือนที่มาจากโดเมนที่เชื่อถือได้จะหลบเลี่ยงการกรองสแปมและฟิชชิ่งจำนวนมาก ในขณะเดียวกัน การใช้กลยุทธ์ทางสังคมวิศวกรรมที่ทำให้ดูเหมือนเป็นกระบวนการภายในของบริษัทก็ลดการป้องกันของเหยื่อ” คอมเมนต์โดยโรม่าน เดเดนอก ผู้เชี่ยวชาญด้านอีเมลสแปมของคาสเปอร์สกี้
อ่านบทความเกี่ยวกับกลยุทธ์นี้บนบล็อกของคาสเปอร์สกี้
เพื่อรับมือกับภัยคุกคามนี้และภัยคุกคามในลักษณะเดียวกัน คาสเปอร์สกี้แนะนำ:
ระวังคำเชิญชวนที่ไม่ได้รับการร้องขอจากแพลตฟอร์มใด ๆ แม้จะดูเหมือนมาจากแหล่งที่เชื่อถือได้ก็ตาม
ตรวจสอบ URL อย่างละเอียดก่อนคลิก
อย่าโทรศัพท์ไปยังหมายเลขในอีเมลที่น่าสงสัย — หากจำเป็นต้องติดต่อฝ่ายสนับสนุนของบริการใด ควรหาเบอร์โทรจากเว็บไซต์ทางการของบริการนั้น
รายงานอีเมลที่น่าสงสัยต่อผู้ให้บริการแพลตฟอร์ม และใช้การยืนยันตัวตนแบบหลายปัจจัยในทุกบัญชี
สำหรับผู้ใช้องค์กร คาสเปอร์สกี้ Security for Mail Server ที่มีระบบป้องกันหลายชั้นและใช้ปัญญาประดิษฐ์ช่วยวิเคราะห์ภัยคุกคาม จะให้การป้องกันที่แข็งแกร่งและสร้างความอุ่นใจในยุคภัยคุกคามไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว
สำหรับผู้ใช้งานรายบุคคล Kaspersky Premium มีฟีเจอร์ป้องกันฟิชชิ่งด้วย AI ที่ออกแบบมาเพื่อช่วยหลีกเลี่ยงการโจมตีแบบฟิชชิ่งและเสริมสร้างความปลอดภัยโดยรวม
เกี่ยวกับคาสเปอร์สกี้
คาสเปอร์สกี้เป็นบริษัทด้านความปลอดภัยไซเบอร์และความเป็นส่วนตัวดิจิทัลระดับโลก ก่อตั้งขึ้นในปี 1997 ด้วยจำนวนอุปกรณ์ที่ได้รับการป้องกันมากกว่าหนึ่งพันล้านเครื่องจากภัยคุกคามไซเบอร์และการโจมตีที่มุ่งเป้า คาสเปอร์สกี้มีความเชี่ยวชาญด้านข้อมูลภัยคุกคามและความปลอดภัยที่ล้ำลึก ซึ่งพัฒนาเป็นโซลูชันและบริการนวัตกรรมเพื่อปกป้องบุคคล ธุรกิจ โครงสร้างพื้นฐานสำคัญ และรัฐบาลทั่วโลก ผลิตภัณฑ์ด้านความปลอดภัยของบริษัทครอบคลุมการปกป้องชีวิตดิจิทัลสำหรับอุปกรณ์ส่วนตัว ผลิตภัณฑ์และบริการด้านความปลอดภัยเฉพาะทางสำหรับองค์กร รวมถึงโซลูชัน Cyber Immune เพื่อรับมือภัยคุกคามดิจิทัลที่ซับซ้อนและเปลี่ยนแปลงอย่างรวดเร็ว เราช่วยเหลือผู้คนหลายล้านและลูกค้าธุรกิจเกือบ 200,000 รายในการปกป้องสิ่งที่สำคัญที่สุดของพวกเขา เรียนรู้เพิ่มเติมได้ที่ www.kaspersky.com
บทความนี้เผยแพร่ครั้งแรกในชื่อ Kaspersky Uncovers Google Tasks Phishing To Steal Credentials บน Crypto Breaking News ซึ่งเป็นแหล่งข่าวที่เชื่อถือได้สำหรับข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชน
