ThaiCERT เตือนมิจฉาชีพหลอกผู้ใช้ Gmail ด้วย 'แจ้งเตือนความปลอดภัยปลอม' เพื่อขโมยบัญชี - Google ยืนยันว่าจะไม่ส่งลิงก์เข้าสู่หน้าล็อกอินโดยตรง และข้อความแจ้งเตือนที่ถูกต้องทั้งหมดจะปรากฏในหน้า Recent security activity ของบัญชีผู้ใช้เท่านั้น

20 สิงหาคม 2568 เพจ ThaiCERT รายงานอ้างสื่อด้าน IT ระบุว่า มิจฉาชีพกำลังใช้กลยุทธ์การปลอมตัวเป็นฝ่ายสนับสนุนของ Google โดยการส่งอีเมลหรือโทรศัพท์แจ้งเตือนผู้ใช้ว่า “มีคนพยายามแฮ็กบัญชี” และแนะนำให้รีเซ็ตรหัสผ่านทันที จากนั้นเหยื่อจะได้รับอีเมลรีเซ็ตบัญชีแยกต่างหาก เมื่อผู้ใช้กรอกข้อมูลเข้าสู่ระบบและบอกรหัสยืนยัน มิจฉาชีพก็จะใช้เวลาช่วงสั้น ๆ นั้นในการยึดบัญชีจริง ผู้เสียหายรายหนึ่งเล่าว่าได้รับสายจากหมายเลขที่ขึ้นว่าอยู่ในสหรัฐฯ อ้างว่าเป็นเจ้าหน้าที่ Google แต่เมื่อทดสอบโทรกลับกลับไม่มีเจ้าหน้าที่รับสาย ยืนยันได้ว่านี่คือการแอบอ้างโดยสมบูรณ์

เหตุการณ์นี้ได้รับการรายงานโดย Forbes และมีลักษณะคล้ายกับกรณีอื่น ๆ ที่มิจฉาชีพแอบอ้างบริษัทเทคโนโลยีเพื่อสร้างความน่าเชื่อถือ ล่าสุดคณะกรรมการการค้าของสหรัฐฯ (FTC) ยังเตือนลูกค้า Amazon เกี่ยวกับอีเมลปลอมเรื่อง “การคืนเงิน” โดยหลอกให้คลิกลิงก์ที่นำไปสู่การขโมยข้อมูลส่วนตัว ปัญหานี้ทำให้ผู้ใช้อาจรู้สึกไม่มั่นใจว่าจะเชื่อถือการแจ้งเตือนจากผู้ให้บริการเทคโนโลยีได้หรือไม่

ทั้ง Google และ Amazon ต่างออกคำแนะนำเพื่อป้องกันการถูกหลอก โดย Google ยืนยันว่าจะไม่ส่งลิงก์เข้าสู่หน้าล็อกอินโดยตรง และข้อความแจ้งเตือนที่ถูกต้องทั้งหมดจะปรากฏในหน้า Recent security activity ของบัญชีผู้ใช้เท่านั้น ด้าน Amazon ก็มีหน้าคู่มือแนะนำการสังเกตอีเมลหลอกลวง ผู้เชี่ยวชาญเตือนว่า “Google จะไม่มีวันโทรหาคุณแบบไม่คาดคิด และอย่าเปิดเผยรหัสหรือรหัสยืนยันกับใครทั้งสิ้น หากว่าคุณไม่ได้เป็นผู้ร้องขอด้วยตัวเองจริง ๆ”