เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

credit : Bleepingcomputer ซ้าย – จากคนร้าย , ขวา – อีเมลจริงของ Microsoft

เนื้อหาอีเมลที่คนร้ายส่งมาเขียนว่า ‘Microsoft found Several Undelivered Messages’ พร้อมกับปรากฏปุ่มให้กดว่า ‘Send Again’ ที่หลอกให้เหยื่อหลงเชื่อ (สามารถชมรูปเปรียบเทียบระหว่างอีเมลจริงจาก Microsoft กับอีเมลของคนร้ายได้ตามภาพด้านบน) หากเหยื่อหลงเชื่อกดเข้าไปก็จะปรากฏหน้า Phishing ที่คนร้ายได้ทำขึ้นคล้ายคลึงกับหน้าล็อกอินจริงของ Microsoft แต่จะมีลิงก์ที่ลงท้ายด้วย #[emailaddress] (ดูรูปด้านล่าง) สุดท้ายเมื่อคนร้ายได้ข้อมูล Credentials แล้วก็จะทำการ Redirect ไปยังหน้าล็อกอินจริงของ Microsoft ที่ https://outlook.office365.com/owa/? อย่างไรก็ตามวิธีการนี้ไม่ได้สังเกตได้ยากเท่าไหร่นักแต่ก็อาจใช้ได้ผลกับคนที่ไม่ทันฉุกคิดด้วยความที่เหมือนกับของจริง

credit : Bleepingcomputer

ที่มา : https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้