Breaking News

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

credit : Bleepingcomputer ซ้าย – จากคนร้าย , ขวา – อีเมลจริงของ Microsoft

เนื้อหาอีเมลที่คนร้ายส่งมาเขียนว่า ‘Microsoft found Several Undelivered Messages’ พร้อมกับปรากฏปุ่มให้กดว่า ‘Send Again’ ที่หลอกให้เหยื่อหลงเชื่อ (สามารถชมรูปเปรียบเทียบระหว่างอีเมลจริงจาก Microsoft กับอีเมลของคนร้ายได้ตามภาพด้านบน) หากเหยื่อหลงเชื่อกดเข้าไปก็จะปรากฏหน้า Phishing ที่คนร้ายได้ทำขึ้นคล้ายคลึงกับหน้าล็อกอินจริงของ Microsoft แต่จะมีลิงก์ที่ลงท้ายด้วย #[emailaddress] (ดูรูปด้านล่าง) สุดท้ายเมื่อคนร้ายได้ข้อมูล Credentials แล้วก็จะทำการ Redirect ไปยังหน้าล็อกอินจริงของ Microsoft ที่ https://outlook.office365.com/owa/? อย่างไรก็ตามวิธีการนี้ไม่ได้สังเกตได้ยากเท่าไหร่นักแต่ก็อาจใช้ได้ผลกับคนที่ไม่ทันฉุกคิดด้วยความที่เหมือนกับของจริง

credit : Bleepingcomputer

ที่มา : https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ …