Clear
Lead Graphic Papers

ข่าวสั้น

ระวังภัย พบอีเมลฟิชชิ่งโจมตีผู้ใช้ Office 365 หลอกให้ติดตั้ง Add-Ins เพื่อสวมรอยบัญชี

ทีมวิจัยจาก PhishLabs รายงานการโจมตีผู้ใช้ Office 365 โดยอาศัยการหลอกให้ติดตั้ง Add-Ins เพื่อให้ได้สิทธิ์เข้าถึงข้อมูลในอีเมล วิธีการโจมตีผู้ไม่หวังดีจะส่งอีเมลฟิชชิ่งหลอกว่าส่งมาจาก Office 365 (เช่น อ้างว่ามีการแชร์เอกสารมาเพื่อขอให้ช่วยรีวิว) หากเหยื่อหลงเชื่อคลิกลิงก์จะถูกพาไปยังหน้าเว็บไซต์สำหรับติดตั้ง Add-Ins ของ Office 365 ซึ่งตัว Add-Ins ดังกล่าวจะขอสิทธิ์ในการเข้าถึงข้อมูลอีเมลและรายชื่อผู้ติดต่อ การโจมตีด้วยวิธีนี้เหยื่อจะสังเกตความผิดปกติได้ยากอีกทั้งแม้เปลี่ยนรหัสผ่านไปแล้วแต่ผู้ไม่หวังดีก็ยังสามารถเข้าถึงบัญชีดังกล่าวได้เพราะไม่ได้เป็นการหลอกขโมยรหัสผ่านแต่เป็นการหลอกให้อนุญาตสิทธิ์แอปพลิเคชัน

โดยปกติแล้วผู้ใช้ Office 365 สามารถติดตั้ง Add-Ins เพื่อเชื่อมต่อแอปพลิเคชันของนักพัฒนาภายนอกเข้ากับบัญชีของตนเองได้ อย่างไรก็ตาม การติดตั้ง Add-Ins นั้นสามารถสั่งติดตั้งผ่านเว็บไซต์ภายนอกได้ ไม่จำเป็นต้องติดตั้งผ่าน Office Store ด้วยเหตุนี้จึงเป็นช่องทางที่ผู้ไม่หวังดีสามารถใช้หลอกให้เหยื่อติดตั้ง Add-Ins ใดๆ ก็ได้โดยไม่จำเป็นต้องส่ง Add-Ins นั้นให้ทาง Microsoft ตรวจสอบ

ผู้ใช้ Office 365 สามารถตรวจสอบรายการแอปพลิเคชันที่ได้รับสิทธิ์ในการเชื่อมต่อบัญชีได้จากเว็บไซต์ https://myapps.microsoft.com หรือเข้าไปที่หน้า Settings เลือก My account แล้วเลือกหัวข้อ App permissions ทั้งนี้ผู้ดูแลระบบ Office 365 สามารถตรวจสอบและเพิกถอนสิทธิ์ของ Add-Ins ของผู้ใช้ในองค์กรได้

แนวทางการป้องกัน นอกจากให้ความรู้กับผู้ใช้ในเรื่องการตรวจสอบและป้องกันอีเมลฟิชชิ่งในลักษณะที่เป็นการหลอกขอสิทธิ์ Add-Ins แล้ว ผู้ดูแลระบบ Office 365 ยังสามารถตั้งค่าการอนุญาตสิทธิ์ของแอปพลิเคชันภายนอกได้ด้วย (เช่น กำหนดให้ติดตั้งได้เฉพาะแอปพลิเคชันที่มาจาก Office Store เท่านั้น) โดยรายละเอียดต่างๆ สามารถศึกษาได้จากเว็บไซต์ของ Microsoft 365 Security (https://docs.microsoft.com/en-us/microsoft-365/)

วันที่: 2020-01-09 | ที่มา: PhishLabs, Krebs on Security | Share on Facebook Share on Twitter Share on Google+

Clear