พบ Phishing campaign ใหม่ ปลอมเป็นการแจ้งเตือนจาก Office 365 Team ที่ระบุว่า "Unusual volume of file deletion" บนบัญชีผู้ใช้งาน
เมื่อหลงเชื่อกดลิงก์ View alert details" ในอีเมล จะมีการเปิดหน้า Office 365 ปลอมที่สร้างไว้บนบริการ Web Hosting ของ Microsoft ทำให้เว็บไซต์ปลอมดังกล่าวมีการใช้งาน SSL Certificate ที่เป็นของ Microsoft เพื่อหลอกให้ป้อนรหัสผ่าน
ข้อมูลที่กรอกจะถูกส่งไปที่ hxxps://moxxesd.azurewebsites[.]net/handler.php ที่ถูกสร้างไว้บนบริการ Microsoft Azure จากนั้นจะทำการเปลี่ยนเส้นทางไปยังหน้าเว็บจริงของ Office 365 และให้กรอกชื่อผู้ใช้งาน และรหัสผ่านอีกรอบ
ทั้งนี้การเข้าสู่ระบบของบริการจาก Microsoft จะต้องมาจาก microsoft.com, live.com, microsoftonline.com และโดเมน outlook.com เท่านั้น ดังนั้นควรตรวจสอบให้ดีก่อนทำการกรอกข้อมูลใดๆ
ที่มา: bleepingcomputer
You must be logged in to post a comment.