พบการโจมตีแบบฟิชชิ่งบน Office 365 ผ่าน Google Ads ทำให้แฮกเกอร์สามารถขโมยข้อมูล microsoft ของผู้ใช้ได้

นักวิจัยจาก Cofense Phishing Defense Center (PDC) พบการโจมตีแบบฟิชชิ่งบน Office 365 ผ่าน Ads โฆษณาของ Google ทำให้แฮกเกอร์สามารถขโมยข้อมูล Microsoft ของผู้ใช้

โดยแฮกเกอร์จะส่งอีเมลไปหาผู้ใช้ Office 365 ในรูปแบบของ Google Ads


ที่มาภาพ: Bleeping Computer

เมื่อผู้ใช้เปิดดูจดหมายและคลิกปุ่ม มันจะเปลี่ยนเส้นทางไปยังเว็บที่แฮกเกอร์สร้างขึ้น


ที่มาภาพ: Bleeping Computer

โดยหน้าเว็บที่แฮกเกอร์สร้งขึ้นนั้น จะมีหน้าตาเหมือนหน้า Login ของ Microsoft เมื่อผู้ใช้กรอกข้อมูลของตัวเอง และกดปุ่ม Next แฮกเกอร์ก็จะข้อมูลที่ผู้ใช้กรอกทันที

ที่มาภาพ: Bleeping Computer