พบการโจมตีบน Microsoft Team ส่งผลให้แฮกเกอร์สามารถขโมยรหัสผ่านบัญชีผู้ใช้ได้

นักวิจัยทางด้านความปลอดภัยจาก Abnormal Security ได้พบการโจมตีแบบฟิชชิ่งใน Microsoft Team การโจมตีนี้ช่วยให้แฮกเกอร์สามารถขโมยข้อมูลรหัสผ่านเพื่อเข้าสู่ Office 365 ได้

โดยแฮกเกอร์จะส่งข้อความแจ้งเตือนไปทาง Microsoft Team โดยใช้หัวข้อว่า “There’s new activity in Teams” ซึ่งหากกดตอบรับมันจะไปสู่หน้า Login Microsoft ที่แฮกเกอร์สร้างขึ้นมาเพื่อหลอกเอาข้อมูลรหัสผ่าน

ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้ตรวจสอบ URL ของอีเมลให้ดีเสียก่อนและอย่ากดตอบกลับไปทันที่หลังจากที่ได้รับการแจ้งเตือน ต้องตรวจสอบรายละเอียดเนื้อหาให้ดีว่ามาจากแหล่งที่น่าเชื่อถือไม่

ที่มา: Threat Post