Microsoft เปิดเผยรายละเอียดของแคมเปญ Phishing ขนาดใหญ่ที่มุ่งขโมยข้อมูลล็อกอินและ Authentication Token โดยใช้เทคนิคหลอกลวงผ่านอีเมลที่ดูน่าเชื่อถือ พร้อมอาศัยบริการอีเมลจริงในการกระจายลิงก์อันตรายไปยังเหยื่อทั่วโลก
จากรายงานของ Microsoft Defender Security Research Team พบว่า ผู้โจมตีใช้อีเมลที่ปลอมเป็นเอกสารเกี่ยวกับ “จรรยาบรรณองค์กร” (Code of Conduct) หรือเอกสารภายในบริษัท เพื่อหลอกให้พนักงานคลิกลิงก์ไปยังเว็บไซต์ปลอม
สิ่งที่ทำให้แคมเปญนี้น่ากังวลก็คือ ตัวอีเมลถูกออกแบบอย่างมืออาชีพ ใช้ HTML Template ที่ดูคล้ายเอกสารองค์กรจริง มีข้อความยืนยันความน่าเชื่อถือ และรูปแบบการจัดวางที่ดูเป็นทางการมากกว่าการโจมตีแบบ Phishing ทั่วไป
แคมเปญดังกล่าวได้ถูก Microsoft ตรวจพบระหว่างวันที่ 14–16 เมษายน 2026 และมีเป้าหมายโจมตีผู้ใช้มากกว่า 35,000 ราย จากองค์กรกว่า 13,000 แห่ง ใน 26 ประเทศ โดยกว่า 92% ของเป้าหมายอยู่ในสหรัฐฯ
กลุ่มอุตสาหกรรมที่ถูกโจมตีหนักที่สุด
องค์กรที่ตกเป็นเป้าหมายหลัก ได้แก่
- Healthcare และ Life Sciences
- Financial Services
- Professional Services
- Technology และ Software
Microsoft มองว่า ผู้โจมตีกำลังเลือกเป้าหมายที่มีข้อมูลสำคัญและมีโอกาสสร้างผลกระทบทางธุรกิจสูง
เป้าหมายหลักของการโจมตี
การโจมตีครั้งนี้ไม่ได้มุ่งแค่ขโมยรหัสผ่าน แต่ยังพยายามขโมย Authentication Token ซึ่งสามารถใช้เข้าถึงบัญชีของเหยื่อได้ แม้จะเปิดใช้งาน Multi-Factor Authentication (MFA) แล้วก็ตาม
นี่จึงเป็นเหตุผลที่การโจมตีแบบ Token Theft กำลังกลายเป็นภัยคุกคามสำคัญในปี 2026 เพราะช่วยให้ผู้โจมตีหลบเลี่ยงระบบป้องกันแบบดั้งเดิมได้ง่ายขึ้น
คำแนะนำจาก Microsoft
Microsoft แนะนำให้องค์กรดำเนินมาตรการเพิ่มเติม เช่น
- เปิดใช้งาน Conditional Access
- จำกัดการใช้งาน Authentication Token
- ใช้ระบบตรวจจับ Phishing ขั้นสูง
- อบรมพนักงานให้สังเกตอีเมลผิดปกติ
- ตรวจสอบโดเมนและลิงก์ก่อนคลิกทุกครั้ง
นอกจากนี้ Microsoft ยังชี้ว่า ปัจจุบันแฮกเกอร์เริ่มใช้ AI เพื่อสร้างอีเมล Phishing ที่สมจริงมากขึ้น ทำให้ผู้ใช้งานทั่วไปแยกแยะได้ยากกว่าเดิม
แคมเปญ Phishing รอบล่าสุดนี้สะท้อนให้เห็นว่า การโจมตีทางไซเบอร์กำลังพัฒนาไปอีกขั้น ทั้งในด้านความน่าเชื่อถือของอีเมล เทคนิคการขโมย Token และการหลบเลี่ยง MFA
แม้องค์กรจะมีระบบความปลอดภัยที่ดี แต่หากผู้ใช้งานยังเผลอคลิกลิงก์ปลอม ก็อาจเปิดช่องให้ผู้โจมตีเข้าถึงระบบภายในได้ทันที ดังนั้น การเสริมความรู้ด้าน Cybersecurity ให้พนักงาน รวมถึงการใช้ระบบป้องกันที่ทันสมัย จึงกลายเป็นสิ่งจำเป็นสำหรับทุกองค์กรในปัจจุบัน
hostatom พร้อมสนับสนุนลูกค้าที่ใช้งาน Microsoft 365 อย่างเต็มรูปแบบ ทั้งการใช้งาน OneDrive และ Word บนคลาวด์ พร้อมบริการ:
- Microsoft 365 โดย hostatom บริการครบวงจรทั้งติดตั้ง ดูแล ย้ายระบบ
- ทีมสนับสนุนภาษาไทย ติดตามและช่วยเหลือตลอดอายุการใช้งาน
ที่มา: The Hacker News
