อาชญากรไซเบอร์กำลังใช้บริการ Google Cloud Email-as-a-Service เพื่อส่งอีเมลฟิชชิ่งจำนวนมาก โดยอาศัยความน่าเชื่อถือของโครงสร้างพื้นฐานของ Google และการตั้งค่า DNS ที่ถูกต้อง (SPF, DKIM, DMARC) เพื่อหลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยอีเมลทั่วไป อีเมลฟิชชิ่งเหล่านี้มักปลอมแปลงเป็นบริการที่น่าเชื่อถือ เช่น Microsoft เพื่อหลอกล่อให้เหยื่อเปิดเผยข้อมูลประจำตัวหรือดาวน์โหลดมัลแวร์ การโจมตีนี้ใช้โดเมนที่ถูกสร้างขึ้นมาใหม่ซึ่งมีลักษณะคล้ายคลึงกับโดเมนจริง ทำให้ผู้รับหลงเชื่อว่าเป็นอีเมลที่ถูกต้อง
Severity: สูง
System Impact:
- Google Cloud Email-as-a-Service (ถูกนำไปใช้ในทางที่ผิด)
- ผู้ใช้งานอีเมลทุกแพลตฟอร์มที่ตกเป็นเป้าหมาย
- ระบบป้องกันอีเมล/เกตเวย์ความปลอดภัยอีเมล
Technical Attack Steps:
- อาชญากรไซเบอร์ทำการลงทะเบียนโดเมนใหม่ที่มีลักษณะคล้ายคลึงกับบริการที่น่าเชื่อถือ (เช่น outlook.office-cloud.com)
- พวกเขาตั้งค่าเรคคอร์ด DNS ที่จำเป็น (SPF, DKIM, DMARC) ให้ถูกต้องสำหรับโดเมนเหล่านั้น
- ใช้บริการ Google Cloud Email-as-a-Service เป็นโครงสร้างพื้นฐานในการส่งอีเมล
- ส่งอีเมลฟิชชิ่งจำนวนมากที่ปลอมแปลงเป็นองค์กรหรือบริการที่น่าเชื่อถือ (เช่น Microsoft) ไปยังเหยื่อ
- อีเมลเหล่านี้มักจะหลุดรอดจากระบบกรองสแปมและอีเมลขยะเนื่องจากมาจากบริการที่น่าเชื่อถือและมีเรคคอร์ด DNS ที่ถูกต้อง
- เหยื่อถูกหลอกให้คลิกลิงก์ฟิชชิ่งและเปิดเผยข้อมูลประจำตัวหรือดาวน์โหลดมัลแวร์
Recommendations:
Short Term:
- แจ้งเตือนผู้ใช้งานให้ระมัดระวังอีเมลที่น่าสงสัยเป็นพิเศษ แม้ว่าดูเหมือนจะมาจากแหล่งที่น่าเชื่อถือ
- ตรวจสอบที่อยู่อีเมลผู้ส่งและโดเมนอย่างละเอียดก่อนคลิกลิงก์หรือให้ข้อมูล
- รายงานอีเมลฟิชชิ่งที่พบเจอไปยังแผนก IT หรือผู้ให้บริการอีเมล
- ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับบัญชีทั้งหมดเพื่อเพิ่มความปลอดภัย
Long Term:
- ปรับปรุงและเสริมสร้างมาตรการป้องกันอีเมล เช่น การใช้เกตเวย์ความปลอดภัยอีเมลขั้นสูงที่สามารถวิเคราะห์เนื้อหาและพฤติกรรมได้ดีขึ้น
- บังคับใช้ DMARC อย่างเคร่งครัดสำหรับโดเมนขององค์กรเพื่อป้องกันการปลอมแปลงอีเมล
- ดำเนินการฝึกอบรมความตระหนักด้านความปลอดภัยไซเบอร์อย่างสม่ำเสมอให้กับพนักงาน
- ตรวจสอบและเฝ้าระวังการลงทะเบียนโดเมนใหม่ที่คล้ายคลึงกับโดเมนขององค์กร (Typosquatting)
Source: https://thehackernews.com/2026/01/cybercriminals-abuse-google-cloud-email.html
Share this content: