01/28/2023

เตือนภัย! ผู้ใช้ Microsoft 365 ระดับองค์กร กำลังโดนฟิชชิ่งจาก DocuSign ปลอม

นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Mitiga พบขบวนการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365 เพื่อแฮ็กบัญชีผู้บริหารบริษัท แล้วโอนเงินเข้าตัวเองอีกทอดหนึ่ง โดยใช้ช่องโหว่บนระบบต่างๆ ที่เกี่ยวข้อง

ไม่ว่าจะเป็นตัว Microsoft 365 เอง, แอพ Microsoft Authenticator, หรือฟีเจอร์ Microsoft 365 Identity Protection เป็นการผสานระหว่างเทคนิคการหลอกลวงแบบเจาะจงเป้าหมาย (Spear-Phishing) กับการแฮ็กข้อมูลแบบ Man-in-the-middle เพื่อเจาะเข้าบัญชีอีเมลเหยื่อ

จากนั้นจึงใช้อีเมลของผู้บริหารที่แฮ็กได้ในการส่งคำร้องขอเปลี่ยนบัญชีธนาคารที่จะให้โอนเงินอีกที ทำทีหลอกด้วยเนื้อหาว่า การโอนเงินครั้งก่อนหน้าไม่สำเร็จ ให้โอนเข้าอีกบัญชีหนึ่งแทน ที่จริงๆ เป็นบัญชีของผู้โจมตีเอง

นอกจากนี้ยังมีการส่งเมลหลอกหาผู้รับอื่นที่อยู่ในลูป ด้วยการปลอมชื่อโดเมนที่พิมพ์ต่างจากของจริงเล็กน้อยจนแทบไม่สังเกตเห็นหรือ Typosquatting ตัวเมลหลอกครั้งแรกทำเลียนแบบว่าเป็นคำร้องขอจาก DocuSign ที่เป็นแพลตฟอร์มทำสัญญาธุรกิจอิเล็กทรอนิกส์ชื่อดัง

อ่านเพิ่มเติมที่นี่ – ITPro