Microsoft เตือนการโจมตีแบบฟิชชิ่งมุ่งเป้าไปที่ผู้ใช้ Office 365
Microsoft เตือนลูกค้า Office 365 ของตนเกี่ยวกับแคมเปญฟิชชิ่งที่แพร่หลายเพื่อขโมยชื่อผู้ใช้และรหัสผ่าน
ทีมข่าวกรองภัยคุกคาม Microsoft 365 Defender โพสต์ข้อค้นพบ ในบล็อกความปลอดภัย ซึ่งมีรายละเอียดว่าการโจมตีเกิดขึ้นได้อย่างไร และแนะนำสิ่งที่ผู้คนสามารถทำได้เพื่อป้องกันตนเอง
รูปภาพ CHUYN / Getty
การโจมตีทำงานโดยนำผู้ใช้ Office 365 ลงชุดลิงก์และเปลี่ยนเส้นทางไปยังหน้า Google reCAPTCHA ผู้ใช้จะถูกนำไปยังหน้าลงชื่อเข้าใช้ปลอมซึ่งข้อมูลประจำตัวของพวกเขาถูกขโมย ทำให้พวกเขาตกอยู่ในอันตราย
ตามที่ทีมข่าวกรอง การตรวจสอบ Google reCAPTCHA ของ Google เพิ่มความรู้สึกผิดชอบด้วยกฎหมายให้กับผู้ใช้ที่ถูกหลอกให้คิดว่ากระบวนการทั้งหมดนั้นใช้ได้
แฮกเกอร์ใช้เครื่องมือทางการตลาดที่เรียกว่า open redirect ซึ่งเป็นอีเมลที่มีลิงก์ที่นำผู้ใช้ไปยังโดเมนอื่น ตัวเปลี่ยนเส้นทางแบบเปิดถูกใช้ในทางที่ผิดในอดีตเพื่อนำผู้ใช้ไปยังไซต์ที่เป็นอันตราย
ทีมข่าวกรองแนะนำให้ผู้ใช้วางเมาส์เหนือลิงก์ในอีเมลเพื่อตรวจสอบปลายทางก่อนที่จะคลิก แนวคิดก็คือผู้ใช้สามารถดูว่าชื่อโดเมนถูกต้องและเชื่อมโยงกับเว็บไซต์ที่พวกเขารู้จักและเชื่อถือหรือไม่
ในทางกลับกัน Google มีความคิดเห็นที่ต่างออกไป ใน โพสต์บน Bughunter University ของพวกเขาซึ่งเป็นไซต์ที่เน้นการค้นหาจุดบกพร่องและจุดบกพร่องโดยเฉพาะ Google ตอบสนองต่อข้อกล่าวหาที่ว่าตัวเปลี่ยนเส้นทางแบบเปิดนั้นไม่ปลอดภัย
คิโยชิ ฮิจิกิ/เก็ตตี้อิมเมจ
โพสต์ระบุว่าแม้ว่าตัวเปลี่ยนเส้นทางแบบเปิดเองก็ไม่ใช่จุดอ่อน แต่ก็ยอมรับว่าอาจถูกนำไปใช้ในทางที่ผิดสำหรับช่องโหว่อื่นๆ บริษัทไม่เห็นด้วยกับคำแนะนำในการวางเมาส์เหนือลิงก์ก่อนที่จะคลิก เนื่องจากอาจไม่ถูกต้องเสมอไป และผู้ใช้มักไม่ตรวจสอบ URL หลังจากย้าย
อย่างไรก็ตาม Google ไม่ได้ให้คำแนะนำเกี่ยวกับการป้องกันประเทศใดๆ นอกเหนือจากการติดต่อพวกเขา