เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

credit : Bleepingcomputer ซ้าย – จากคนร้าย , ขวา – อีเมลจริงของ Microsoft

เนื้อหาอีเมลที่คนร้ายส่งมาเขียนว่า ‘Microsoft found Several Undelivered Messages’ พร้อมกับปรากฏปุ่มให้กดว่า ‘Send Again’ ที่หลอกให้เหยื่อหลงเชื่อ (สามารถชมรูปเปรียบเทียบระหว่างอีเมลจริงจาก Microsoft กับอีเมลของคนร้ายได้ตามภาพด้านบน) หากเหยื่อหลงเชื่อกดเข้าไปก็จะปรากฏหน้า Phishing ที่คนร้ายได้ทำขึ้นคล้ายคลึงกับหน้าล็อกอินจริงของ Microsoft แต่จะมีลิงก์ที่ลงท้ายด้วย #[emailaddress] (ดูรูปด้านล่าง) สุดท้ายเมื่อคนร้ายได้ข้อมูล Credentials แล้วก็จะทำการ Redirect ไปยังหน้าล็อกอินจริงของ Microsoft ที่ https://outlook.office365.com/owa/? อย่างไรก็ตามวิธีการนี้ไม่ได้สังเกตได้ยากเท่าไหร่นักแต่ก็อาจใช้ได้ผลกับคนที่ไม่ทันฉุกคิดด้วยความที่เหมือนกับของจริง

credit : Bleepingcomputer

ที่มา : https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …

PCI SSC ออกมาตรฐานใหม่ตอบโจทย์เทรนด์การพัฒนาซอฟต์แวร์ในปัจจุบัน

PCI SSC คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรจ่ายเงินได้ประกาศออก Software Security Framework ที่เป็นมาตรฐานใหม่เพื่อตอบโจทย์เทรนด์ของการพัฒนาซอฟต์แวร์ปัจจุบันอย่างคอนเซปต์ DevOps หรือ Continous Delivery โดยคาดว่าจะนำมาใช้ได้ราวปี 2022 เพื่อแทนที่มาตรฐานเดิมอย่าง PA-DSS …