248/69 (IT) ประจำวันพฤหัสบดีที่ 7 พฤษภาคม 2569
Microsoft เปิดเผยการตรวจพบแคมเปญ phishing ขนาดใหญ่ที่มุ่งเป้าผู้ใช้งานมากกว่า 35,000 รายใน 26 ประเทศ ช่วงกลางเดือนเมษายน 2569 โดยผู้โจมตีใช้ข้อความอีเมลปลอมเกี่ยวกับ “จรรยาบรรณองค์กร” (Code of Conduct) ส่งผ่านบริการอีเมลที่ถูกต้องตามกฎหมาย เพื่อหลอกให้เหยื่อเข้าสู่เว็บไซต์ปลอมที่ใช้ขโมยโทเคนยืนยันตัวตน (Authentication Tokens) และข้อมูลการเข้าสู่ระบบ
Microsoft ระบุว่าผู้โจมตีใช้เทคนิค Adversary-in-the-Middle (AiTM) เพื่อดักจับโทเคนยืนยันตัวตนแบบเรียลไทม์ แม้ผู้ใช้งานจะเปิดใช้ Multi-Factor Authentication (MFA) แล้วก็ตาม โดยอีเมลหลอกลวงถูกออกแบบให้มีลักษณะคล้ายเอกสารภายในองค์กร ใช้หัวข้อ เช่น “Internal case log issued under conduct policy” เพื่อสร้างความน่าเชื่อถือและเร่งให้เหยื่อดำเนินการ เมื่อคลิกลิงก์ในไฟล์ PDF ผู้ใช้งานจะถูกพาไปยังหน้า CAPTCHA ปลอม ก่อนเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบ Microsoft ปลอมที่มีลักษณะใกล้เคียงของจริง เพื่อดักจับ session token และข้อมูลยืนยันตัวตน
จากข้อมูลของ Microsoft พบว่าผู้ตกเป็นเป้าหมายส่วนใหญ่อยู่ในสหรัฐอเมริกา คิดเป็นประมาณ 92% โดยเฉพาะในภาคสาธารณสุขและการเงิน ซึ่งเป็นกลุ่มที่มีข้อมูลสำคัญและมีความเสี่ยงสูง บริษัทแนะนำให้องค์กรเพิ่มมาตรการป้องกัน เช่น เปิดใช้ระบบป้องกัน phishing ใน Microsoft Defender และ Exchange Online Protection ใช้งาน MFA แบบ phishing-resistant หรือ passwordless authentication รวมถึงดำเนินการฝึกอบรมพนักงานให้สามารถสังเกตอีเมลและเว็บไซต์ต้องสงสัย เพื่อช่วยลดความเสี่ยงจากการโจมตีลักษณะดังกล่าว