Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น

Phishing-as-a-Service คือการที่คนร้ายได้ขายหน้าเพจล็อกอินปลอมของบริการยอดนิยมเช่น OneDrive, LinkedIn, Adobe, Alibaba, Dropbox และอีกมากมาย ไอเดียคือคนร้ายจะโฮสต์หน้าเว็บของลิงก์หรือเพจดังกล่าวให้ และผู้ซื้อจะได้รับ Credentials ที่ขโมยมาได้ภายหลัง ซึ่งแตกต่างกับการขาย Phishing Kit ที่คนใช้ต้องนำไป Customize และจัดการเองอีกที แต่ Phishing-as-a-Service ทำให้กระบวนการทำ Phishing ง่ายขึ้นกว่าที่แล้วมา เพราะนำเสนอครบเครื่องทั้ง Template ของอีเมลและเว้บไซต์ รวมถึงโฮสต์ให้เสร็จสรรพ พร้อมบริการส่งเมล สำหรับผู้สนใจที่ไม่เก่งการเรื่องเทคนิคมากก็ทำได้ ขนาดว่ามีวีดีโอสาธิตบน Youtube และ Vimeo ดูจบทำเป็น ทั้งนี้มีการซื้อขาย Subscription เป็นรายสัปดาห์ สองสัปดาห์ เดือนหรือปี

อีกประเด็นคือต้องบอกก่อนว่า Phishing-as-a-Service ไม่ได้หมายถึงการเข้าถึงอุปกรณ์โดยตรงเหมือนพวกแรนซัมแวร์ เพียงแต่รอรับ Credentials ที่ขโมยมาได้เท่านั้น ซึ่งก็เป็นไปได้ว่าผู้ให้บริการอาจนำ Credentials ที่ลูกค้าจ้างไปขายต่ออีกทีหนึ่ง

Microsoft ได้ก้าวเข้ามาสังเกตการณ์ Phishing-as-a-Service หลังจากเข้าช่วยเหลือลูกค้าหลายรายเพื่อช่วยปรับแต่งฟังก์ชัน email-filtering โดยทีมงานพบว่าคนร้ายมีการใช้เทคนิคที่เรียกว่า ‘infinite subdomain abuse’ ที่มีการแทรกแซงเซิร์ฟเวอร์ DNS ของเว็บไซต์หรือไซต์ที่ตั้งอนุญาต Subdomain แบบ Wildcard ทำให้คนร้ายสามารถใช้ URL ที่แตกต่างกันสำหรับแต่ละผู้รับได้ หรือกล่าวได้ว่าคนร้ายสามารถสร้าง URLs ได้มากมายเพื่อให้บริการนี้และตรวจจับได้ยากด้วย

ที่มา : https://www.zdnet.com/article/this-phishing-as-a-service-operation-is-responsible-for-many-attacks-against-businesses-says-microsoft/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์