TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หนึ่งในวิธีตรวจสอบ Phishing Attack นั้นผู้ใช้งานสามารถสังเกตว่าไม่มี Certificate เลยหรือมีแล้วเป็นบริษัทที่อ้างว่าเป็นจริงหรือไม่ อย่างไรก็ตามตอนนี้มีการพบเทคนิคใหม่ของคนร้ายที่ประยุกต์ใช้ Azure Blob Storage ที่อาศัย Certificate ของ Microsoft เพื่อทำให้การโจมตี Phishing Attack กับ Office 365 ให้ดูเนียนมากขึ้น
Azure Blob Storage (Storage ของ Azure Cloud) ใช้จัดเก็บข้อมูล Unstructured เช่น วีดีโอ รูปภาพ Text หรืออื่นๆ ซึ่งข้อดีคือสามารถเข้าใช้งานแบบ HTTP หรือ HTTPS ก็ได้แต่ประเด็นคือ HTTPS จะมี Certificate ที่ออกให้โดย Microsoft ดังนั้นจึงจุดประเด็นให้คนร้ายเกิดไอเดียนำไปใช้กับการทำ Phishing Attack กับบริการจาก Microsoft อย่าง Office 365, Azure AD และอื่นๆ ได้
การโจมตีที่ Netscope (หนึ่งในผู้ให้บริการด้านความมั่นคงปลอดภัย) ค้นพบครั้งนี้คือคนร้ายได้แอบอ้างว่าเป็นบริษัทกฏหมายในเดนเวอร์และส่งอีเมลแนบไฟล์ PDF มา โดยในไฟล์จะมีปุ่มให้กดดาวน์โหลดเอกสารต่อ (ดูตามรูปด้านบน) หากผู้ใช้กดจะปรากฏฟอร์มให้ล็อกอินด้วย Office 365 ที่อยู่บน Azure Blob Storage (สามารถสังเกตุได้จาก URL ในภาพด้านล่าง) ตรงนี้เองที่ Certificate จาก Microsoft จะทำให้การโจมตีแนบเนียนมากยิ่งขึ้นเมื่อผู้ใช้กดเข้าไปดู ซึ่งในการโจมตีที่เกิดขึ้นครั้งนี้ฟอร์มจะมีการส่งข้อมูลไปหาคนร้ายและแสดงท่าทีว่ามีการดาวน์โหลดบางอย่าง หลังจากนั้นก็จะ Redirect ผู้ใช้ไปหน้า https://products.office.com/en-us/sharepoint/collaboration อย่างไรก็ตาม Netscope ได้แนะนำว่าองค์กรควรจะให้ความรู้พนักงานไม่ให้เชื่อถือที่อยู่ของเว็บเพจที่ไม่เป็นไปตามมาตรฐาน
