Tim Cotten ผู้พัฒนาซอฟต์แวร์จากวอชิงตัน ได้ช่วยเหลือเพื่อนร่วมงานของเขาเมื่อสัปดาห์ที่แล้ว เพราะเชื่อว่าบัญชี Gmail ของเพื่อนนั้นถูกแฮ็กแน่นอน เนื่องจากสามารถส่งอีเมลแบบไม่ปรากฏชื่อผู้ส่งได้
Cotten รู้สึกประหลาดใจเมื่อได้พบว่าอีเมลที่ส่งมานั้นไม่ได้มาจากบัญชีของเพื่อน แต่ส่งมาจาก Gmail อื่นที่ไม่มีการระบุชื่อ (Anonymous) โดยจากการทดสอบลองใส่ tag <img> ในส่วนของผู้ส่งมันจะทำให้เกิดเป็นค่าว่างไป ซึ่งหลังจากการทดสอบนี้ Cotten ก็ได้มีการแจ้งเตือนเกี่ยวกับข้อบกพร่องของ Gmail ให้กับนักวิจัยด้านความปลอดภัยอื่นๆ เพื่อทำการศึกษาในการปิดช่องโหว่ของ Gmail ต่อไป
ภาพจากหน้าจอของ Tim Cotten โดยส่วนของ title มันดูแปลกๆ
ไม่มีชื่อผู้ส่ง
การทดสอบใส่โค๊ดที่ไม่ใช่ text ลงไป tag <img>
ไม่มีชื่อผู้ส่งในการทดสอบ
เรื่องแบบนี้ต้องระวังให้มาก เนื่องจากส่วนใหญ่อาชญากรในโลกไซเบอร์มักจะส่งอีเมลแบบ Anonymous เพราะกลยุทธ์แบบนี้พวกแฮ็กเกอร์มักจะชอบใช้ในการทำฟิชชิ่งอีเมล หากใครได้รับอีเมลที่ไม่แสดงชื่อผู้ส่ง หรือดูแล้วไม่น่าไว้วางใจ ก็อย่าเผลอเปิดเข้าไปดูเป็นอันขาด
Credit : malwarebytes
Facebook Comments