เตือน พบการโจมตีใหม่ Rockstar 2FA (Phishing-as-a-Service) โดยจะโจมตีบัญชีผู้ใช้งาน Microsoft 365 หากการโจมตีสำเร็จ แฮกเกอร์จะสามารถขโมยข้อมูลส่วนตัว และข้อมูลทางการเงินบัญชีผู้ใช้ได้
วิธีการโจมตีของแฮกเกอร์เริ่มจากการส่งอีเมลฟิชชิงไปยังผู้ใช้บัญชี Microsoft 365 โดยเนื้อหาในอีเมลมักแอบอ้างเป็นการแจ้งเตือนที่ดูน่าเชื่อถือ เช่น การแชร์เอกสาร การรีเซ็ตรหัสผ่าน การแจ้งเตือนจากฝ่ายไอที หรือข้อความที่เกี่ยวข้องกับการจ่ายเงินเดือน เพื่อให้หลีกเลี่ยงการตรวจจับหรือบล็อก อีเมลเหล่านี้มักใช้วิธีการหลอกลวง เช่น แนบรหัส QR รวมลิงก์ที่ถูกย่อผ่านบริการที่น่าเชื่อถือ หรือแนบไฟล์ PDF เพื่อให้ผู้ใช้คลิกลิงก์และกรอกข้อมูลเข้าสู่ระบบที่ปลอมแปลงขึ้นมา
ภาพ- อีเมลหลอกลวงที่ส่งจาก Rockstar 2FA
ที่มา – Bleeping Computer
หากผู้ใช้คลิก จะสร้างหน้าล็อกอินปลอมที่ดูเหมือนหน้า Microsoft 365 เพื่อหลอกให้ผู้ใช้ป้อนข้อมูล เมื่อเหยื่อป้อนข้อมูล ข้อมูลที่ป้อนนั้นจะถูกส่งไปยังแฮกเกอร์ทันที ทำให้แฮกเกอร์เข้ายึดบัญชีนั้นได้ทันที
ภาพ – วิธีการโจมตีของ Rockstar 2FA
ที่มาภาพ – The Hacker News
ดังนั้น เพื่อเป็นการป้องกัน อย่าคลิกลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ, อัปเดตระบบและปลั๊กอินให้เป็นเวอร์ชันล่าสุด และแอดมินควรจะให้ความรู้เกี่ยวกับการฟิชชิงแก่พนักงานในองค์กร รวมถึงคอยตรวจสอบกิจกรรมที่ผิดปกติเพื่อตรวจจับพฤติกรรมที่น่าสงสัยในบัญชีผู้ใช้
ที่มา – The Hacker News