Thitirath Kinaret
กลุ่มแฮกเกอร์ชื่อดังได้เจาะระบบความปลอดภัยของ Gmail และหลอกลวงเหยื่อด้วยการโทรและส่งข้อความสนับสนุนเท็จ ในแคมเปญหลอกลวงที่ซับซ้อน
บัญชี Gmail มากกว่า 2,500 ล้านบัญชี เสี่ยงถูกใช้หลอกลวง หลังการแฮกครั้งใหญ่
สมาชิกของกลุ่มแฮกเกอร์ที่มีชื่อว่า ShinyHunters ได้ปลอมตัวเป็นพนักงาน Google หลอกลวงลูกค้าหลังจากเกิดการแฮกรายชื่อบัญชี Gmail จาก Google, Google เปิดเผยว่ากลุ่มแฮกเกอร์นี้สามารถเข้าถึงฐานข้อมูล Salesforce ของบริษัท ด้วยการหลอกลวงพนักงานให้เปิดเผยข้อมูลการเข้าสู่ระบบ
ข้อมูลที่ถูกแฮกเป็นข้อมูลธุรกิจเบื้องต้นที่ส่วนใหญ่อยู่ในที่สาธารณะ เช่น ชื่อธุรกิจ และรายละเอียดการติดต่อ โดยคาดการณ์ว่ามีบัญชี Gmail ราว 2,500 ล้านบัญชีถูกแฮกเกอร์กลุ่มนี้ซึ่งมีชื่อเสียงด้านจิตวิทยา
อย่างไรก็ตาม การประกาศของ Google ยังเป็นการอัปเดตบล็อกโพสต์ที่เคยเผยแพร่ในเดือน มิ.ย. โดยบอกว่า Google ได้ติดตามกลุ่ม ShinyHunters หรือ UNC6040 โดยอธิบายถึงวิธีการที่กลุ่มนี้ดำเนินการ
“กลุ่ม UNC6040 ได้แสดงให้เห็นความสำเร็จ (ที่ซ้ำ ๆ) ในการบุกรุกเครือข่าย โดยให้ผู้ดำเนินการแอบอ้างเป็นเจ้าหน้าที่สนับสนุนด้านไอทีในการหลอกลวงทางโทรศัพท์แบบชาญฉลาด” และ “วิธีการนี้มีประสิทธิภาพมากในการหลอกลวงให้พนักงานขององค์กรข้ามชาติ แล้วเข้าดำเนินการหรือแบ่งปันข้อมูลสำคัญ ซึ่งนำไปสู่การโจรกรรมข้อมูล Salesforce ขององค์กร”
Google กล่าวว่าผู้ใช้ที่ได้รับผลกระทบได้รับแจ้งเตือนภายในวันที่ 8 ส.ค. 2025 แต่ในขณะเดียวกัน รายงานจาก The Sun ระบุว่า เหยื่อในสหราชอาณาจักรถูกโจมตีด้วยการติดต่อผ่านโทรศัพท์ อีเมล และข้อความ ขอให้มอบข้อมูลการเข้าสู่ระบบหรือรีเซ็ตรหัสผ่าน
James Knight ศาสตราจารย์ด้านความปลอดภัยทางไซเบอร์ กล่าวกับหนังสือพิมพ์ว่า “การใช้วิธีดังกล่าวเพิ่มขึ้นเป็นอย่างมาก” พร้อมเตือนว่า “หากคุณได้รับข้อความหรือเสียงจาก Google อย่าเชื่อว่าเป็นของ Google เกือบ 9 ใน 10 ที่ไม่ใช่”
ShinyHunters เป็นที่รู้จักจากการแฮกข้อมูลอย่างมีชื่อเสียง รวมถึงการขโมยข้อมูลลูกค้า Ticketmaster ขนาด 1.3TB ในปี 2024 และข้อมูลลูกค้า Pizza Hut ในออสเตรเลียราว 200,000 รายในปี 2023, Richard Collodi (FBI Special Agent) กล่าวเมื่อปีที่แล้วว่าความพยายามที่กลุ่มนี้ใช้ในการขโมยข้อมูล “ซับซ้อนและชาญฉลาด”
