การโจมตีแบบฟิชชิ่งใหม่แกล้งทำเป็นข้อความไม่ส่งของ Office 365
2 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เมื่อเร็ว ๆ นี้ได้มีการค้นพบการโจมตีแบบฟิชชิ่งใหม่ที่แอบอ้างว่าเป็นข้อความไม่ส่งของ Office 365 เพื่อขโมยข้อมูลประจำตัวของคุณ
การโจมตีถูกค้นพบครั้งแรกโดย ISC Handler Xavier Mertens และระบุว่า “Microsoft พบหลายข้อความที่ยังไม่ได้ส่ง” จากนั้นจะแจ้งให้คุณคลิกลิงก์ "ส่งอีกครั้ง" เพื่อลองส่งอีเมลอีกครั้ง เมื่อผู้ใช้คลิกลิงก์ "ส่งอีกครั้ง" จะเปิดเว็บไซต์ที่มีลักษณะเหมือนกับหน้าเข้าสู่ระบบของ Microsoft จากนั้นหน้าจะขอให้ผู้ใช้ป้อนรหัสผ่านซึ่งจะเปิดใช้งาน Javascript ชื่อ sendmails() ซึ่งจะส่งที่อยู่อีเมลและรหัสผ่านไปยังสคริปต์ sendx.php จากนั้นเปลี่ยนเส้นทางผู้ใช้ไปยัง URL การเข้าสู่ระบบ Office 365 ที่ถูกต้อง
แม้ว่าอีเมลจะดูค่อนข้างถูกต้อง แต่ก็มีวิธีป้องกันการโจมตีแบบฟิชชิ่งเหล่านี้ได้หลายวิธี ข้อบ่งชี้แรกและสำคัญที่สุดคือกล่อง "ส่งอีกครั้ง" Microsoft จะไม่ให้ตัวเลือกในการส่งอีเมลอีกครั้งหลังจากที่ล้มเหลว คุณจะต้องกลับไปที่ Outlook และส่งด้วยตนเอง ประการที่สอง ข้อความแสดงข้อผิดพลาดจะมาถึงเกือบจะทันทีหลังจากที่คุณส่งอีเมล สุดท้ายแต่ไม่ท้ายสุด ให้ตรวจสอบลิงก์ในแถบที่อยู่เสมอ และตรวจสอบให้แน่ใจว่าลิงก์นั้นปลอดภัยและเป็นเว็บไซต์อย่างเป็นทางการ
