ในยุคที่การประชุมออนไลน์เป็นที่นิยม แฮกเกอร์ได้พัฒนาเทคนิคใหม่ที่ใช้หน้าแจ้งเตือนปลอมจาก Google Meet เพื่อหลอกลวงผู้ใช้ให้ติดตั้งมัลแวร์ขโมยข้อมูลสำคัญ โดยอาศัยการแจ้งเตือนปัญหาการใช้งาน เช่น ไมโครโฟนหรือหูฟังไม่ทำงาน ผู้ใช้ที่ไม่ทันระวังเมื่อคลิกทำตามคำแนะนำจะถูกล่อลวงให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่แฝงโค้ดอันตราย ซึ่งสามารถเจาะข้อมูลทั้งใน Windows และ macOS

มัลแวร์ที่ถูกแฝงมานี้ถูกเรียกว่า "Infostealer" ซึ่งเป็นมัลแวร์ที่เน้นขโมยข้อมูลต่าง ๆ จากเครื่องของผู้ใช้ โดยเฉพาะข้อมูลการเข้าสู่ระบบ (เช่น รหัสผ่านและข้อมูลบัญชีธนาคาร) เอกสารส่วนตัว รวมถึงการเก็บข้อมูลจากเบราว์เซอร์ อีเมล และแอปพลิเคชันที่ติดตั้งไว้ ทำให้ข้อมูลสำคัญตกไปอยู่ในมือของผู้ไม่หวังดี

กลยุทธ์ ClickFix: กับดักที่ดูสมจริง

กลยุทธ์ที่ใช้ในครั้งนี้เรียกว่า ClickFix ซึ่งจะจำลองหน้าต่างแจ้งเตือนปัญหาต่าง ๆ ใน Google Meet ทำให้ผู้ใช้งานเข้าใจผิดและทำตามคำแนะนำที่ผิด ๆ ตัวอย่างเช่น แฮกเกอร์จะใช้ข้อความปลอมที่แจ้งเตือนว่ามีปัญหาการเชื่อมต่อไมโครโฟนหรือกล้อง พร้อมกับลิงก์ให้ผู้ใช้กดเพื่อ "แก้ไข" ซึ่งหากผู้ใช้ทำตามลิงก์นี้ มัลแวร์จะแอบเข้ามาติดตั้งในระบบโดยที่ผู้ใช้ไม่รู้ตัว

วิธีการป้องกันตัว

เพื่อป้องกันการถูกล่อลวงและป้องกันข้อมูลส่วนตัวจากการถูกขโมย ผู้ใช้ควรปฏิบัติดังนี้:

1. หลีกเลี่ยงการคลิกลิงก์ที่ไม่ชัดเจน ตรวจสอบให้แน่ใจว่าการแจ้งเตือนมาจาก Google Meet จริง ๆ โดยสังเกต URL และที่มาของลิงก์ก่อนคลิก
2. ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ และทำการอัปเดตระบบให้ทันสมัยเสมอ
3. ระวังการแจ้งเตือนแปลกปลอม โดยหากพบว่าได้รับการแจ้งเตือนที่ดูผิดปกติ ควรเช็คกับผู้ดูแลระบบหรือหลีกเลี่ยงการทำตามคำแนะนำนั้น

อ้างอิงจาก: Bill Toulas. (2024). Fake Google Meet conference errors push infostealing malware. Retrieved from https://www.bleepingcomputer.com/news/security/fake-google-meet-conference-errors-push-infostealing-malware/