ระวัง email phishing หลอกผู้ใช้ office365 ติดตั้ง Add-ins สวมรอยขโมยบัญชีคุณ

ระวัง email phishing หลอกผู้ใช้ office365 ติดตั้ง Add-ins สวมรอยขโมยบัญชีคุณ

โดย: Administrator

เมื่อ: 16/01/2563 06:33:09

Tags: microsoft, Office 365, office365, phishing, ฟิชชิ่ง,

อีเมลฟิชชิ่ง ระบาดหลอกผู้ใช้ office365 โดยทีมวิจัยจาก PhishLabs รายงานการโจมตีผู้ใช้ Office 365 ด้วยการหลอกให้ติดตั้ง Add-Ins หรือส่วนเสริมการทำงานของ Office 365 ซึ่งปกติส่วนเสริมนี้ทำให้ใช้งาน Office 365 ได้สะดวกขึ้น ความสามารถที่เพิ่มขึ้น แต่กลับกลายเป็นเพื่อเปิดช่องให้แฮกเกอร์ได้สิทธิ์เข้าถึงข้อมูลอีเมลเรา

อีเมลฟิชชิ่ง มีวิธีการอย่างไร

วิธีการแฮกนั้น จะส่งอีเมลฟิชชิ่งหลอกว่าส่งมาจาก Office365 (เช่น อ้างว่ามีการแชร์เอกสารมาเพื่อขอให้ช่วยรีวิว) หากเหยื่อหลงเชื่อคลิกลิงก์จะถูกพาไปยังหน้าเว็บไซต์สำหรับติดตั้ง Add-Ins ของ Office 365 เพื่อขอสิทธิ์ในการเข้าถึงข้อมูลอีเมลและรายชื่อผู้ติดต่อ ซึ่งการแฮกลักษณะนี้ผู้ใช้สังเกตได้ยากแม้เปลี่ยนรหัสผ่านก็ยังเข้าถึงบัญชีเราได้ เพราะแฮกเกอร์เข้าถึงสิทธิ์ข้อมูลอีเมล

โดยปกติแล้วผู้ใช้ Office365 สามารถติดตั้ง Add-Ins เพื่อเชื่อมต่อแอปพลิเคชันของนักพัฒนาภายนอกเข้ากับบัญชีของตนเองได้ อย่างไรก็ตาม การติดตั้ง Add-Ins นั้นสามารถสั่งติดตั้งผ่านเว็บไซต์ภายนอกได้ ไม่จำเป็นต้องติดตั้งผ่าน Office Store ด้วยเหตุนี้จึงเป็นช่องทางแฮกเกอร์สามารถใช้หลอกให้เหยื่อติดตั้ง Add-Ins ใดๆ ก็ได้โดยไม่จำเป็นต้องส่ง Add-Ins นั้นให้ทาง Microsoft ตรวจสอบ

ทั้งผู้ใช้ Office365 สามารถตรวจสอบรายการแอปพลิเคชันที่ได้รับสิทธิ์ในการเชื่อมต่อบัญชีได้จากเว็บไซต์ https://myapps.microsoft.com หรือเข้าไปที่หน้า Settings เลือก My account แล้วเลือกหัวข้อ App permissions ทั้งนี้ผู้ดูแลระบบ Office 365 สามารถตรวจสอบและเพิกถอนสิทธิ์ของ Add-Ins ของผู้ใช้ในองค์กรได้

แนวทางการป้องกัน นอกจากให้ความรู้กับผู้ใช้ในเรื่องการตรวจสอบและป้องกันอีเมลฟิชชิ่งในลักษณะที่เป็นการหลอกขอสิทธิ์ Add-Ins แล้ว ผู้ดูแลระบบ Office 365 ยังสามารถตั้งค่าการอนุญาตสิทธิ์ของแอปพลิเคชันภายนอกได้ด้วย (เช่น กำหนดให้ติดตั้งได้เฉพาะแอปพลิเคชันที่มาจาก Office Store เท่านั้นเป็นต้น) ซึ่งสามารถอ่านเพิ่มเติมได้ที่ Microsoft 365 Security

อ้างอิง ThaiCERT , Phishlabs



ที่มา : it24hrs.com

กลับ