Clear
Lead Graphic Papers

ข่าวสั้น

ระวังภัย พบการใช้ Microsoft Sway เพื่อพาไปยังเว็บไซต์ฟิชชิ่ง อาจถูกหลอกขโมยรหัสผ่านหรือหลอกให้ติดตั้งมัลแวร์

ที่ผ่านมาการโจมตีแบบฟิชชิ่งนั้นผู้ประสงค์ร้ายมักจะใช้วิธีสร้างเว็บไซต์ปลอมที่จดชื่อโดเมนให้ใกล้เคียงกับชื่อเว็บไซต์จริงเพื่อความแนบเนียนในการหลอกลวง แต่วิธีการลักษณะนี้เริ่มถูกตรวจพบและถูกป้องกันได้ง่ายเนื่องจากระบบคัดกรองอีเมลปลอมนั้นถูกพัฒนาให้ครอบคลุมมากขึ้น ด้วยเหตุนี้ผู้ประสงค์ร้ายจึงพยายามหาช่องทางใหม่ๆ เพื่อให้การส่งอีเมลฟิชชิ่งมีความแนบเนียนและหลบเลี่ยงระบบตรวจจับได้ หนึ่งในวิธีดังกล่าวคือการอาศัยบริการที่น่าเชื่อถือมาใช้เป็นตัวล่อจากนั้นค่อยพาเหยื่อไปยังเว็บไซต์ปลอมอีกทีหนึ่ง เมื่อวันที่ 9 มกราคม 2563 บริษัท Avanan ได้รายงานเทคนิคการโจมโดยอาศัย Microsoft Sway มาใช้เป็นตัวล่อให้เข้าไปยังเว็บไซต์ฟิชชิ่ง ซึ่งเทคนิคนี้ทำให้อีเมลปลอมสามารถหลุดรอดระบบตรวจจับได้

โปรแกรม Microsoft Sway รองรับการสร้างงานนำเสนอหรือจดหมายข่าว โดยสามารถเข้าใช้งานได้ผ่านเว็บไซต์ sway.office.com เมื่อสร้างเอกสารเสร็จแล้วสามารถแชร์ลิงก์สำหรับเข้าถึงเอกสารดังกล่าวได้ผ่านทางอีเมลหรือช่องทางอื่นๆ ทางบริษัท Avanan พบว่าผู้ประสงค์ร้ายได้อาศัยช่องทางนี้ในการหลอกให้เหยื่อเข้าไปยังเว็บไซต์ปลอม โดยการโจมตีผู้ประสงค์ร้ายจะสร้างเอกสารใน Microsoft Sway ที่เนื้อหาของเอกสารมีลิงก์ไปยังเว็บไซต์ปลอม จากนั้นแชร์เอกสารดังกล่าวผ่านทางอีเมล เนื่องจากลิงก์ที่ปรากฎในอีเมลนั้นพาไปยังเว็บไซต์ที่เป็นบริการของ Microsoft จริงๆ จึงทำให้อีเมลฉบับดังกล่าวสามารถผ่านระบบคัดกรองของผู้ให้บริการต่างๆ ได้

เทคนิคการโจมตีแบบฟิชชิ่งโดยอาศัยบริการแชร์ไฟล์หรือบริการแก้ไขเอกสารออนไลน์มาเป็นตัวล่อนั้นไม่ใช่เรื่องใหม่เพราะก่อนหน้านี้ก็เคยมีรายงานการใช้บริการอื่นๆ อย่างเช่น Dropbox, Google Docs หรือ Microsoft Office Online มาแล้ว เนื่องจากเทคนิคการโจมตีแบบฟิชชิ่งนั้นมีการพัฒนาอยู่เรื่อยๆ รวมถึงวิธีการหลอกลวงก็ทำได้แนบเนียนขึ้นมาก ทางฝั่งผู้ใช้จึงจำเป็นต้องตรวจสอบ ระมัดระวัง รวมถึงติดตามข่าวสารด้านความมั่นคงปลอดภัยอย่างสม่ำเสมอ

สำหรับผู้ดูแลระบบ หากในหน่วยงานไม่ได้มีการใช้งาน Microsoft Sway อาจตั้งค่าให้มีการแจ้งเตือนในกรณีพบอีเมลที่ปรากฏลิงก์ไปยังเว็บไซต์ sway.office.com หรือแจ้งเตือนเมื่อมีผู้ใช้เข้าไปยังเว็บไซต์ดังกล่าว เพราะอาจเป็นหนึ่งในช่องทางที่ผู้ประสงค์ร้ายสามารถใช้โจมตีได้ (หมายเหตุ: ข้อแนะนำนี้ไม่ได้แปลว่า Microsoft Sway เป็นบริการไม่ปลอดภัย แต่เนื่องจากพบการโจมตีโดยอาศัยช่องทางดังกล่าว จึงจำเป็นต้องพิจารณาแนวทางรับมือ) ทั้งนี้หน่วยงานควรตั้งค่าอนุญาตให้ผู้ใช้เปิดใช้งานการล็อกอินแบบหลายปัจจัยเพื่อช่วยให้บัญชีมีความมั่นคงปลอดภัยมากยิ่งขึ้น

วันที่: 2020-01-14 | ที่มา: Avanan, Help Net Security | Share on Facebook Share on Twitter Share on Google+

Clear