นักวิจัยด้านความปลอดภัยได้ออกมาเตือนถึงการโจมตี Email Phishers แบบใหม่ที่กำลังแพร่กระจายอยู่ในตอนนี้
การโจมตีนี้กระทำผ่านโดยใช้อีเมล Microsoft Office 365 โดยเนื้อหาภายในอีเมลจะประกอบด้วยลิงค์ที่เป็นแชร์ไฟล์ในรูปแบบเอกสาร หากผู้ใช้ทำการคลิกเพื่อเปิดเอกสารที่แชร์มา Hacker จะใช้ช่องโหว่นี้หลอกให้ผู้ใช้ส่งข้อมูลผู้ใช้ กับข้อมูลทางธนาคารของผู้ใช้
กลไกระบบป้องกันของ Microsoft ซึ่งปกติแล้วจะทำการสแกนเนื้อหารวมไปถึงลิงค์ที่อยู่ในอีเมล ซึ่งลิงค์ที่นำไปสู่เอกสารที่แชร์มาจริงนั้น ทาง Microsoft ก็ไม่ถือว่าเป็นไฟล์อันตราย ด้วยเหตุนี้เองจึงเป็นช่องโหว่ ทำให้ Hacker สามารถนำมาใช้ประโยชน์เพื่อทำการโจมตีแบบ phishing ได้
จากการตรวจสอบของบริษัทรักษาความปลอดภัยบน cloud พบว่าในช่วงสัปดาห์ที่ผ่านมามีการโจมตีแบบนี้ประมาณ 10% ของผู้ที่ใช้ Office 365 ทั่วโลก
ดังนั้นเพื่อเป็นการไม่ให้ผู้ใช้ตกเป็นเหยื่อ ควรทำการตรวจสอบว่า URL ที่ใช้นั้น มาจากแหล่งที่เชื่อถือได้หรือไม่ และควรใช้ การตรวจสอบสิทธิ์แบบ 2 ปัจจัย (two-factor authentication (2FA)) เพื่อเป็นการป้องกันอีกทางหนึ่ง
ที่มา: The Hacker News
