ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

พบการโจมตีฟิชชิง Rockstar 2FA เจาะ Microsoft 365

เตือน พบการโจมตีใหม่ Rockstar 2FA (Phishing-as-a-Service) โดยจะโจมตีบัญชีผู้ใช้งาน Microsoft 365 หากการโจมตีสำเร็จ แฮกเกอร์จะสามารถขโมยข้อมูลส่วนตัว และข้อมูลทางการเงินบัญชีผู้ใช้ได้

วิธีการโจมตีของแฮกเกอร์เริ่มจากการส่งอีเมลฟิชชิงไปยังผู้ใช้บัญชี Microsoft 365 โดยเนื้อหาในอีเมลมักแอบอ้างเป็นการแจ้งเตือนที่ดูน่าเชื่อถือ เช่น การแชร์เอกสาร การรีเซ็ตรหัสผ่าน การแจ้งเตือนจากฝ่ายไอที หรือข้อความที่เกี่ยวข้องกับการจ่ายเงินเดือน เพื่อให้หลีกเลี่ยงการตรวจจับหรือบล็อก อีเมลเหล่านี้มักใช้วิธีการหลอกลวง เช่น แนบรหัส QR รวมลิงก์ที่ถูกย่อผ่านบริการที่น่าเชื่อถือ หรือแนบไฟล์ PDF เพื่อให้ผู้ใช้คลิกลิงก์และกรอกข้อมูลเข้าสู่ระบบที่ปลอมแปลงขึ้นมา

Rockstar 2FA

ภาพ- อีเมลหลอกลวงที่ส่งจาก Rockstar 2FA

ที่มา – Bleeping Computer

หากผู้ใช้คลิก จะสร้างหน้าล็อกอินปลอมที่ดูเหมือนหน้า Microsoft 365 เพื่อหลอกให้ผู้ใช้ป้อนข้อมูล เมื่อเหยื่อป้อนข้อมูล ข้อมูลที่ป้อนนั้นจะถูกส่งไปยังแฮกเกอร์ทันที ทำให้แฮกเกอร์เข้ายึดบัญชีนั้นได้ทันที

Rockstar 2FA-mail

ภาพ – วิธีการโจมตีของ Rockstar 2FA
ที่มาภาพ – The Hacker News

ดังนั้น เพื่อเป็นการป้องกัน อย่าคลิกลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ, อัปเดตระบบและปลั๊กอินให้เป็นเวอร์ชันล่าสุด และแอดมินควรจะให้ความรู้เกี่ยวกับการฟิชชิงแก่พนักงานในองค์กร รวมถึงคอยตรวจสอบกิจกรรมที่ผิดปกติเพื่อตรวจจับพฤติกรรมที่น่าสงสัยในบัญชีผู้ใช้

ที่มา – The Hacker News

ดูบริการของทางเราได้ที่ Microsoft 365
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com