ขบวนการฟิชชิ่งใหม่ ปลอมตัวเป็นแอดมินของระบบ Office 365

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

ขบวนการฟิชชิ่งใหม่ ปลอมตัวเป็นแอดมินของระบบ Office 365

โพสต์โดย KasamaKP » ศุกร์ 26 ก.ค. 2019 11:08 am

รูปภาพ

การปลอมตัวเป็นบัญชีอีเมล์ของพนักงานในองค์กรนั้นถือเป็นกลยุทธ์พื้นฐานของการโจมตีแบบ BEC หรือแม้แต่การปล่อยมัลแวร์ต่างๆ แต่ถ้าบังเอิญสามารถเข้าถึงบัญชีของแอดมินในโดเมนอีเมล์ขององค์กรได้แล้วล่ะก็ ก็คงไม่ต่างอะไรกับการถูกหวยรางวัลใหญ่แน่นอน

ด้วยเหตุผลดังกล่าว จึงเป็นสิ่งสำคัญอย่างยิ่งที่ต้องระหว่างขบวนการฟิชชิ่งที่ไม่ได้เล็งเหยื่อระดับผู้ใช้ แต่หันไปเจาะบัญชีแอดมินแทน ซึ่งปัจจุบันการฟิชชิ่งที่แอดมินโดยตรงกำลังเป็นที่นิยมอย่างมากเนื่องจากสิทธิ์ที่ได้มาจากบัญชีแอดมินสามารถใช้ทำการโจมตีได้หลากหลายรูปแบบ

ถ้ามีรหัสผ่านบัญชีแอดมินแล้ว ผู้โจมตีก็สามารถสร้างบัญชีผู้ใช้ใหม่ภายใต้โดเมนขององค์กร, ส่งเมล์ในฐานะผู้ใช้รายอื่น, หรือแม้แต่อ่านอีเมล์ของคนอื่นก็ได้ ซึ่งสำหรับ Office 365 กำลังมีขบวนการที่ปลอมการแจ้งเตือนที่ทำให้ดูต้องรีบให้แอดมินจัดการโดยด่วน

เช่น การแจ้งปัญหาเกี่ยวกับบริการอีเมล์หรือการค้นพบการเข้าถึงที่ไม่ได้รับอนุญาต อย่างที่ทาง BleepingComputer เอามาแฉนั้นเป็นอีเมล์ที่แจ้งว่าไลเซนส์ของ Office 365 หมดอายุ แล้วล่อให้ไปหน้า Admin Center ปลอมเพื่อเช็คข้อมูลการชำระเงิน เป็นต้น

ที่มา : Bleepingcomputers
ที่มา : https://www.enterpriseitpro.net/phisher ... in-alerts/
KasamaKP
 
โพสต์: 185
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 1 ท่าน

cron