กลลวงฟิชชิ่งโดยใช้รูปภาพกลับหัวกระทบบัญชี Office 365

  • การหลอกลวงแบบฟิชชิ่งอื่นกำหนดเป้าหมายผู้ใช้ Office 365
  • การโจมตีใช้เทคนิคภาพกลับหัวโดยมุ่งเป้าไปที่ข้อมูลรับรองการเข้าสู่ระบบ
  • ได้รับการปกป้องโดยทำตามคำแนะนำของเราใน ส่วนความปลอดภัยและความเป็นส่วนตัว.
  • สำหรับข่าวที่เกี่ยวข้องเพิ่มเติม ไปที่ ส่วน Microsoft 365.
ฟิชชิ่งหลอกลวงเข้าสู่ระบบ office 365

บัญชี Office 365 เป็นหนึ่งในเป้าหมายที่พบบ่อยที่สุดสำหรับการหลอกลวงแบบฟิชชิ่ง หลังจาก รายงานล่าสุด เปิดเผยว่าหน้าเข้าสู่ระบบเป็นขั้นตอนแรกที่การโจมตีดังกล่าวเกิดขึ้น ตอนนี้เราได้ค้นหาว่าการโจมตีแบบใดสามารถคาดหวังได้

โดยเฉพาะอย่างยิ่ง, WMC Global อ้างถึงนักวิเคราะห์ PhishFeed ในความพยายามที่จะแยกโครงสร้างการหลอกลวงฟิชชิ่งใหม่ที่กำหนดเป้าหมายไปที่ผู้ใช้ Office 365 ยังอยู่ที่หน้าเข้าสู่ระบบ

การตรวจจับเทคนิคการฟิชชิ่งใหม่

กลยุทธ์ใหม่นี้เกี่ยวข้องกับการเปลี่ยนสีภาพพื้นหลังและทำให้ดูเหมือนต้นฉบับ แต่มีแบบฟอร์มการเข้าสู่ระบบปลอม

กลลวงฟิชชิ่งรูปภาพกลับด้านใน office 365

จุดประสงค์คือเพื่อหลีกเลี่ยงไม่ให้ถูกตรวจพบว่าเป็นความพยายามที่มุ่งร้ายและข้ามกลไกการตรวจจับใดๆ นอกจากนี้ เทคนิคนี้ไม่น่าจะทำให้ผู้ใช้ต้องสงสัยและหลีกเลี่ยงการป้อนข้อมูลประจำตัว

ชุดฟิชชิ่งจึงใช้กลอุบายเล็กๆ น้อยๆ เพื่อให้ความพยายามดังกล่าวดูถูกต้องยิ่งขึ้น กล่าวคือ ภาพสีกลับด้านจะถูกจัดเก็บโดยผู้โจมตี จากนั้นจึงแก้ไขโค้ด CSS index.php เพื่อบังคับให้สีเปลี่ยนกลับเป็นสถานะเดิม

กลโกงฟิชชิ่งรหัส css บน office 365

นอกจากนี้ ผู้เยี่ยมชมจะได้รับหน้าปลอม ในขณะที่เครื่องมือตรวจจับได้รับหน้าเดิม และมีแนวโน้มมากขึ้นที่จะไม่สังเกตเห็นการหลอกลวง

ยิ่งไปกว่านั้นตามแหล่งที่มา:

[…] อิมเมจกลับด้านถูกค้นพบภายในชุดฟิชชิ่งข้อมูลรับรอง Office 365 ที่ปรับใช้ ทีมของเราตรวจสอบแคมเปญอื่นๆ ที่ปรับใช้โดยผู้คุกคามรายนี้ โดยพบว่าบุคคลนั้นใช้เทคนิคการผกผันเดียวกันบนพื้นหลัง Office365 ที่ใหม่กว่า

เป็นความคิดที่ดีที่จะคอยจับตาดูกลโกงเหล่านี้อยู่เสมอเพื่อหลีกเลี่ยงการตกหลุมพราง

เมื่อไม่กี่เดือนก่อน การโจมตีแบบฟิชชิ่งที่คล้ายกันได้เข้าสู่เกตเวย์อีเมลที่ปลอดภัย โดยพยายามหลอกล่อผู้ใช้ Office 365 ให้เข้ามา ยอมรับข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวใหม่.

Bitdefender Antivirus Plus

Bitdefender Antivirus Plus

ให้ Bitdefender จับตาดูความพยายามฟิชชิ่งที่เป็นไปได้ในขณะที่คุณเพลิดเพลินกับการท่องเว็บอย่างปลอดภัย

ทดลองฟรี
เข้าไปดูในเว็บไซต์

แม้ว่าผู้ใช้ทั่วไปจะมองเห็นหน้าเข้าสู่ระบบปลอมได้ยาก แต่การอยู่ห่างจากลิงก์และแบบฟอร์มที่ไม่พึงประสงค์อาจช่วยให้คุณปลอดภัยจากปัญหาเพิ่มเติม

นอกจากนี้ การใช้แอนตี้ไวรัสที่ทรงพลังพร้อมอัตราการตรวจจับที่พิสูจน์แล้วว่าต่อต้านการโจมตีแบบฟิชชิ่ง เช่น Bitdefender จะเพิ่มความปลอดภัยของคุณในขณะท่องอินเทอร์เน็ต

เราหวังว่าคุณจะไม่ตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง แต่ถ้าคุณมี คุณสามารถแบ่งปันประสบการณ์ของคุณกับเราในความคิดเห็นด้านล่าง

Microsoft Office สำหรับนักเรียน: ดาวน์โหลดและติดตั้งได้ฟรี

Microsoft Office สำหรับนักเรียน: ดาวน์โหลดและติดตั้งได้ฟรีMicrosoftOffice 365

เริ่มต้นปีการศึกษาของคุณด้วยการสมัครใช้งาน Office 365 ฟรีMicrosoft Office เป็นหนึ่งในชุดแอปพลิเคชันที่ได้รับความนิยมมากที่สุดในโลก เนื่องจากมีประสิทธิภาพและใช้งานง่ายซอฟต์แวร์ Office 365 บนคลาวด์สา...

อ่านเพิ่มเติม
วิธีไวท์ลิสต์อีเมลใน Office 365

วิธีไวท์ลิสต์อีเมลใน Office 365Office 365อีเมล

ลองใช้วิธีการที่ใช้งานง่ายเหล่านี้เพื่อกำหนดรายชื่ออีเมลที่อนุญาตพิเศษได้อย่างง่ายดายขอแนะนำให้ใช้กฎ Mail Flow เพื่ออนุญาตอีเมลของคุณเพื่อความปลอดภัยสูงสุดการอนุญาตอีเมลโดยใช้ Office 365 Defender ป...

อ่านเพิ่มเติม
วิธีลบเอกสารที่แนะนำใน Office 365

วิธีลบเอกสารที่แนะนำใน Office 365Office 365

ส่วนที่แนะนำอาจทำให้หน้าแรกของคุณแออัดเกินไปเอกสารที่แนะนำจะแนะนำตามการโต้ตอบกับไฟล์ที่จัดเก็บบนคลาวด์ไฟล์ที่ถูกลบออกจากส่วนที่แนะนำจะถูกแทนที่ด้วยไฟล์แนะนำที่ดีที่สุดถัดไปอย่างที่คุณเห็น เป็นเรื่อ...

อ่านเพิ่มเติม