แจ้งเตือนผู้ใช้งาน Office 365 พบภัยคุกคามประเภทฟิชชิ่งที่แอบอ้างว่าเป็นระบบแจ้งเตือน non-delivery จาก Office 365 ซึ่งเมื่อผู้ใช้คลิกระบบแจ้งเตือนดังกล้าวจะทำให้เชื่อมต่อไปยังหน้าเว็บที่พยายามขโมยข้อมูลของผู้ใช้ทันทีที่ทำการ login เข้าในหน้า Office 365 ปลอมที่ผู้ไม่ประสงค์ดีได้ทำไว้
ฟิชชิ่งแบบใหม่นี้ได้ถูกค้นพบโดย ISC Handler Xavier Mertens จะมีเนื้อหาอีเมล (Subject) ระบุว่า "Microsoft found Several Undelivered Messages" เพื่อแจ้งให้เหยื่อคลิกที่ลิงก์ "Send Again" เพื่อลองส่งอีเมลอีกครั้ง หากผู้ใช้หลงเชื่อและคลิกที่ลิงก์เพื่อพยายามส่งอีเมลอีกครั้ง จะทำให้เชื่อมต่อไปยังหน้า login ของ Office 365 ที่เป็นหน้าปลอมเพื่อหลอกขโมยข้อมูลจากผู้ใช้งาน Office 365
เมื่อผู้ใช้ป้อนรหัสผ่านฟังก์ชัน JavaScript ที่ชื่อ sendmails() จะทำงาน เพื่อส่งอีเมลและรหัสผ่านที่ป้อนไปยังสคริปต์บน sendx.php จากนั้นเปลี่ยนเส้นทาง (redirect) ผู้ใช้งานไปที่ [https://outlook.office365.com/owa/?real] ซึ่งเป็นหน้า login จริงของ Office 365
ดังนั้นผู้ใช้จำเป็นต้องตรวจสอบให้แน่ใจก่อนว่าอีเมลแจ้งเตือนที่ได้รับนั้นเป็นอีเมลของจริงไม่ รวมถึงผู้ดูแลระบบและผู้ใช้ควรตั้งค่าความปลอดภัย โดยใช้ระบบการยืนยันตัว 2 ขั้นตอน (2-FA) ทั้งนี้ในองค์กรควรประกาศแจ้งเตือนอีเมล์หลอกลวง (phishing email) ให้ทุกคนในองค์กรรับทราบและป้องกันได้อย่างถูกต้อง
ที่มา:bleepingcomputer.com
You must be logged in to post a comment.