Spamhaus เตือนภัยมิจฉาชีพอาศัยบัญชีแจ้งเตือนทางการของ Microsoft ส่งอีเมล Phishing ขโมยข้อมูล
พบการโจมตีทางไซเบอร์รูปแบบใหม่ มิจฉาชีพอาศัยช่องโหว่บนระบบส่งอีเมลภายในของ Microsoft ส่งข้อความหลอกลวงผู้ใช้งานต่อเนื่องมาหลายเดือน ผู้โจมตีสร้างบัญชีลูกค้าใหม่เพื่อเข้าถึงสิทธิ์ส่งข้อความผ่าน [email protected] ตามปกติบริษัทใช้อีเมลนี้ส่งรหัส 2FA (การตรวจสอบสิทธิ์แบบสองขั้นตอน) และแจ้งเตือนความปลอดภัย การใช้บัญชีทางการส่งข้อความทำให้เหยื่อหลงเชื่อและเสี่ยงต่อการคลิกลิงก์อันตราย
กลวิธีการหลอกลวงมาในรูปแบบหัวข้ออีเมลแจ้งเตือนธุรกรรมผิดปกติ หรืออ้างว่ามีข้อความส่วนตัวรอให้เปิดอ่านพร้อมแนบลิงก์สแปม องค์กร Spamhaus (หน่วยงานติดตามและต่อต้านภัยคุกคามทางไซเบอร์) ตรวจพบพฤติกรรมผิดปกตินี้พร้อมรายงานปัญหาให้บริษัทรับทราบ ทางหน่วยงานประเมินว่าระบบแจ้งเตือนอัตโนมัติไม่ควรอนุญาตให้ผู้ใช้งานปรับแต่งข้อความอิสระจนเปิดช่องว่างให้เกิดการโจมตี
ทางด้านโฆษกของ Microsoft รับทราบปัญหาการนำบัญชีแจ้งเตือนไปใช้งานผิดวัตถุประสงค์แล้ว แต่ยังไม่มีการแถลงแนวทางแก้ไขหรือยืนยันการอุดช่องโหว่ ปัจจุบันผู้ใช้งานสื่อสังคมออนไลน์หลายรายยังคงรายงานการรับอีเมลขยะจากบัญชีดังกล่าวอย่างต่อเนื่อง
เหตุการณ์ลักษณะนี้ตอกย้ำปัญหาความหละหลวมของระบบหลังบ้านที่เกิดขึ้นบ่อยครั้งกับหลายแพลตฟอร์ม ก่อนหน้านี้แฮกเกอร์เคยเจาะระบบ Betterment ส่งข้อความหลอกลวงให้โอนคริปโทเคอร์เรนซี และเจาะบัญชี Namecheap เพื่อส่งอีเมล Phishing (การหลอกลวงทางอินเทอร์เน็ตเพื่อขโมยข้อมูล) ผู้ใช้งานจึงต้องตรวจสอบจุดหมายปลายทางของลิงก์ก่อนคลิกเสมอเพื่อป้องกันความเสียหาย
ที่มา: TechCrunch
Leave a Reply