พบการโจมตีอีเมลแบบฟิชชิ่ง บน Office 365 เพื่อหลอกขโมยข้อมูลรหัสผ่าน

ทีมงาน Office 365 ได้ออกมาแจ้งเตือนผู้ใช้ถึง การโจมตีอีเมลแบบฟิชชิ่ง เพื่อหลอกขโมยข้อมูลรหัสผ่านบัญชีอีเมลของผู้ใช้

วิธีการโจมตีก็คือ แฮกเกอร์จะสร้างอีเมลหลอกว่าเป็น บริการแจ้งเตือนของ Office 365 ภายในจดหมายระบุว่า มีการลบไฟล์จำนวนมากในบัญชี Office 365 ของผู้ใช้ ดูรายละเอียดการแจ้งเตือนให้คลิกที่ลิงค์


ที่มาภาพ: Bleeping Computer

เมื่อผู้ใช้คลิกลิงค์จะเข้าสู่หน้าใส่รหัสผ่านของไมโครซอฟต์ ซึ่งเป็นหน้าที่แฮกเกอร์สร้างขึ้น หากผู้ใช้ป้อนอีเมลและรหัสผ่านลงไป ข้อมูลจะถูกส่งไปที่เว็บ https://moxxesd.azurewebsites.net/handler.php


ที่มาภาพ: Bleeping Computer

เว็บนี้แฮกเกอร์จะใช้เก็บข้อมูลที่ได้จากการโจมตีแบบฟิชชิ่ง จากนั้นหน้า landing page จะถูกเปลี่ยนเป็นหน้าล็อกอินของไมโครซอฟต์ที่ถูกต้อง เพื่อให้ผู้ใช้ใส่บัญชีอีเมลพร้อมรหัสผ่านอีกครั้งหนึ่ง

เพื่อเป็นการป้องกันผู้ใช้ควรตรวจสอบ URL ให้ดีก่อนเสมอ ซึ่งถ้าเป็นบัญชีของไมโครซอฟต์หากจะเข้าสู่ระบบนั้นจะต้องเป็น โดเมน microsoft.com, live.com, และ outlook.com เท่านั้น ดังนั้น ก่อนที่จะทำการล็อกอินเข้าสู่ระบบ ว่าถูกต้องหรือไม่ หากไม่ใช่หรือไม่แน่ใจก็ควรหลีกเลี่ยง

ที่มา: Bleeping Computer