พบการโจมตีโดยใช้ Google reCAPTCHA ปลอม ขโมยรหัสผ่าน Office 365

แจ้งเตือน ใครที่ใช้ Office 365 อยู่ให้ระวังให้ดี ตอนนี้มีการโจมตีแบบใหม่แล้วนะ การโจมตีที่ว่านี้เป็นการโจมตีแบบฟิชชิ่ง โดยใช้ประโยชน์จาก reCAPTCHA ของ Google ปลอม ส่งผลให้แฮกเกอร์สามารถขโมยรหัสผ่าน Office 365 ได้

วิธีการก็คือ แฮกเกอร์จะทำการโจมตีแบบฟิชชิ่ง โดยจะส่งอีเมลหลายๆ ฉบับไปยังบัญชีเป้าหมาย เมื่อผู้ใช้เปิดอ่านและคลิกลิงค์ที่แนบมาในอีเมลนั้น มันจะเปลี่ยนเส้นทางไปยังหน้า reCAPTCHA ของ Google ที่แฮกเกอร์สร้างขึ้น เมื่อเหยื่อทำการยืนยันในหน้า reCAPTCHA ผ่าน มันจะถูกส่งไปยังหน้าที่ต้องกรอกรหัสผ่านของ Microsoft 365 ที่แฮกเกอร์สร้างขึ้นอีกที


ที่มาภาพ: zscaler

เมื่อผู้ใช้กรอกรายละเอียดครบ แฮกเกอร์ก็จะได้รหัสผ่านทันที ส่งผลให้สามารถเข้าไปดูและอ่านอีเมลได้

เพื่อให้การหลอกนี้ดูน่าเชื่อถือมากขึ้น ในหน้าที่ต้องกรอกรหัสผ่านของ Microsoft 365 นั้น แฮกเกอร์จะใส่โลโก้ของบริษัทลงไปด้วย ทำให้เหยื่อหลงเชื่อและใส่ข้อมูลลงไปโดยไม่ลังเล


ที่มาภาพ: zscaler

จากการตรวจสอบของนักวิจัยพบว่า โดเมนที่ถูกนำมาใช้ในการโจมตีครั้งนี้เป็น โดเมนที่มีนามสกุลเป็น .xyz, .club และ .online ซึ่งเป็นโดเมนที่สามารถซื้อได้ในราคาถูก คุ้มค่าต่อการนำมาทำการโจมตี

การโจมตีเพื่อขโมยข้อมูลหรือรหัสผ่านมีเยอะขึ้นรื่อยๆ และเหล่าแฮกเกอร์ต่างก็สรรหาวิธีการโจมตีแบบใหม่มากขึ้น ดังนั้น ผู้ใช้จีงต้องระวัง ทำการตรวจสอบเช็คให้ดีก่อนว่าลิงค์ที่ให้คลิกถูกต้องไหม และโดเมนที่ให้ดีด้วย

ที่มา: zscaler