fbpx Skip to content

Microsoft เตือน พบฟิชชิ่งตัวใหม่ใน Office 365

2

ทีมข่าวกรองด้านความปลอดภัยของ Microsoft ได้แจ้งเตือนไปยังผู้ใช้ Office 365 และผู้ดูแลระบบ ให้ระวังอีเมลฟิชชิ่งที่มาจากอีเมลปลอม ซึ่ง Microsoft ได้ออกแจ้งเตือนหลังจากสังเกตเห็นแคมเปญที่ใช้งานอยู่กำหนดเป้าหมายไปที่องค์กรที่ใช้ Office 365 ด้วยอีเมลปลอมที่น่าเชื่อ และใช้เทคนิคต่าง ๆ เพื่อหลีกเลี่ยงการตรวจจับฟิชชิ่ง เป้าหมายดังกล่าวรวมถึงผู้ที่ใช้ Google cloud web app hosting และ SharePoint ด้วย

ผู้ร้ายมักใช้โดเมน [.]com

Microsoft Security ทีมยังอัปเดตเพิ่มว่า แคมเปญฟิชชิ่งใหม่ที่เจอ คือการใช้ email addresses ของผู้ส่ง (ซึ่งมี usernames และ domains ของเป้าหมาย) และ display names ที่เลียนแบบบริการที่ถูกกฎหมายเพื่อไว้กรองอีเมลของเป้าหมายอีกด้วย นอกจากนี้ addresses ที่ผู้ร้ายใช้ส่วนใหญ่มักมี “referral” ที่หลากหลาย และมักใช้โดเมน [.]com ซึ่งนิยมใช้ทำแคมเปญฟิชชิ่งเพื่อปลอมแปลงชื่อโดเมน

การโจมตีแบบฟิชชิ่งยังคงเป็นปัญหาที่ยุ่งยากสำหรับบรรดาวงการธุรกิจ ดังนั้น Microsoft แนะนำว่าอาจจะต้องมีการฝึกอบรมการรับรู้การโจมตีของฟิชชิ่ง และต้องหมั่นอัปเดตข่าวสารอย่างสม่ำเสมอ รวมถึงการแก้ปัญหาทางเทคนิคด้วย เช่น การใช้ multi-factor authentication ในทุก account

ฟิชชิ่งมักโจมตีอีเมลธุรกิจ

ฟิชชิ่งมักจะโจมตีอีเมลธุรกิจ ซึ่งในปีที่แล้วก็ได้ทำให้เหยื่อเสียค่าใช้จ่ายมากกว่า 4.2 พันล้านดอลลาร์ (ตามตัวเลขล่าสุดของ FBI) ซึ่งมีค่าใช้จ่ายสูงกว่าการโจมตีแบบ ransomware เนื่องจากฟิชชิ่งต้องอาศัย email accounts หรือ email addresses ที่คล้ายกับ accounts จริง ทำให้ฟิชชิ่งมีการกรองที่ยากกว่าการโจมตีแบบ ransomware

อย่างไรก็ตาม ตอนนี้กลุ่มฟิชชิ่งกำลังใช้ Microsoft SharePoint เพื่อดึงดูดให้เหยื่อคลิกลิงก์อันตราย โดยมาในรูปแบบอีเมลที่เป็นคำขอ “file share” เพื่อเข้าถึง “Staff Report”, “โบนัส”, “Pricebooks” และเนื้อหาอื่น ๆ ที่อยู่ในชีต Excel นอกจากนี้ยังมีลิงก์ที่ลิงก์ไปยังหน้าฟิชชิ่งและหน้าของ Microsoft branding อื่น ๆ อีกด้วย

ฟิชชิ่งต้องอาศัยพื้นที่เก็บข้อมูลของ Google

แม้ว่าจะมีโลโก้ของ Microsoft เกลื่อนทั่วทั้งอีเมล แต่ URL ของฟิชชิ่งหลักนั้นต้องอาศัยพื้นที่เก็บข้อมูลของ Google ที่ลิงก์เหยื่อไปยังโดเมน AppSpot ของ Google App Engine ซึ่งเป็นแหล่งที่อยู่ของ host web applications อีกทีหนึ่ง

สำหรับวิธีสังเกตอีเมลที่มี URL ฟิชชิ่ง คือ URL ของฟิชชิ่งจะมี HTTP ที่มีรูปแบบไม่ถูกต้องอยู่ 2 URL คือ

  1. Primary Phishing URL หรือฟิชชิ่งหลัก คือ Google storage resource ที่อยู่ในหน้าฟิชชิ่ง Office 365 ซึ่งเป็นลิงก์ที่นำไปยังโดเมน AppSpot เพื่อให้ผู้ใช้ต้อง sign in ก่อนที่จะใช้บริการ Google User Content อื่น ๆ
  2. Second Phishing URL หรือฟิชชิ่งรอง คือลิงก์ที่ถูกฝังอยู่ในการตั้งค่าการแจ้งเตือน ที่นำไปยัง SharePoint ที่ถูกบุกรุกอยู่ ซึ่งทั้งสอง URL จะต้อง sign-in เข้าใช้เพื่อที่จะได้ไปยัง final page ทำให้การโจมตีสามารถผ่าน sandboxes ได้ง่าย ๆ

อย่างไรก็ตาม Microsoft ได้ตั้งข้อสังเกตว่าแคมเปญฟิชชิ่งนี้ “หลอกลวงเหยื่อมากกว่าแคมเปญอื่น ๆ” โดยทาง Microsoft เองก็ได้แนะนำให้ผู้ใช้เปิดใช้งานฟีเจอร์ ‘Safe Links’ Defender ซึ่งเป็นฟีเจอร์ป้องกันฟิชชิ่งของ Office 365 ด้วย นอกจากนี้ เพื่อเป็นการป้องกันที่ดี และไม่ให้เกิดเหตุการณ์ที่ไม่คาดฝันขึ้นกับองค์กรของคุณ การปรึกษาผู้เชี่ยวชาญหรือใช้บริการด้าน Cybersecurity จึงเป็นสิ่งที่จำเป็นมากที่สุด

นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด การเลือกบริการผู้เชี่ยวชาญจาก ProSpace ที่จะไปพร้อมกับอุปกรณ์ป้องกันภัย  เป็นวิธีหนึ่งที่จะช่วยเพิ่มความปลอดภัยและป้องกันการถูกบุกรุกจากเหล่าบรรดาแฮกเกอร์ที่ต้องการเข้ามาโจรกรรมและนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด สามารถบล็อคข้อความที่เชื่อมโยงไปยังเนือหาที่ไม่ต้องการ ทำให้การใช้งานจะไม่ถูกรบกวนอีกต่อไป  

สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ 

 

ที่มา
ที่มา