กลลวงฟิชชิ่งโดยใช้รูปภาพกลับหัวกระทบบัญชี Office 365

  • การหลอกลวงแบบฟิชชิ่งอื่นกำหนดเป้าหมายผู้ใช้ Office 365
  • การโจมตีใช้เทคนิคภาพกลับหัวโดยมุ่งเป้าไปที่ข้อมูลรับรองการเข้าสู่ระบบ
  • ได้รับการปกป้องโดยทำตามคำแนะนำของเราใน ส่วนความปลอดภัยและความเป็นส่วนตัว.
  • สำหรับข่าวที่เกี่ยวข้องเพิ่มเติม ไปที่ ส่วน Microsoft 365.
ฟิชชิ่งหลอกลวงเข้าสู่ระบบ office 365

บัญชี Office 365 เป็นหนึ่งในเป้าหมายที่พบบ่อยที่สุดสำหรับการหลอกลวงแบบฟิชชิ่ง หลังจาก รายงานล่าสุด เปิดเผยว่าหน้าเข้าสู่ระบบเป็นขั้นตอนแรกที่การโจมตีดังกล่าวเกิดขึ้น ตอนนี้เราได้ค้นหาว่าการโจมตีแบบใดสามารถคาดหวังได้

โดยเฉพาะอย่างยิ่ง, WMC Global อ้างถึงนักวิเคราะห์ PhishFeed ในความพยายามที่จะแยกโครงสร้างการหลอกลวงฟิชชิ่งใหม่ที่กำหนดเป้าหมายไปที่ผู้ใช้ Office 365 ยังอยู่ที่หน้าเข้าสู่ระบบ

การตรวจจับเทคนิคการฟิชชิ่งใหม่

กลยุทธ์ใหม่นี้เกี่ยวข้องกับการเปลี่ยนสีภาพพื้นหลังและทำให้ดูเหมือนต้นฉบับ แต่มีแบบฟอร์มการเข้าสู่ระบบปลอม

กลลวงฟิชชิ่งรูปภาพกลับด้านใน office 365

จุดประสงค์คือเพื่อหลีกเลี่ยงไม่ให้ถูกตรวจพบว่าเป็นความพยายามที่มุ่งร้ายและข้ามกลไกการตรวจจับใดๆ นอกจากนี้ เทคนิคนี้ไม่น่าจะทำให้ผู้ใช้ต้องสงสัยและหลีกเลี่ยงการป้อนข้อมูลประจำตัว

ชุดฟิชชิ่งจึงใช้กลอุบายเล็กๆ น้อยๆ เพื่อให้ความพยายามดังกล่าวดูถูกต้องยิ่งขึ้น กล่าวคือ ภาพสีกลับด้านจะถูกจัดเก็บโดยผู้โจมตี จากนั้นจึงแก้ไขโค้ด CSS index.php เพื่อบังคับให้สีเปลี่ยนกลับเป็นสถานะเดิม

กลโกงฟิชชิ่งรหัส css บน office 365

นอกจากนี้ ผู้เยี่ยมชมจะได้รับหน้าปลอม ในขณะที่เครื่องมือตรวจจับได้รับหน้าเดิม และมีแนวโน้มมากขึ้นที่จะไม่สังเกตเห็นการหลอกลวง

ยิ่งไปกว่านั้นตามแหล่งที่มา:

[…] อิมเมจกลับด้านถูกค้นพบภายในชุดฟิชชิ่งข้อมูลรับรอง Office 365 ที่ปรับใช้ ทีมของเราตรวจสอบแคมเปญอื่นๆ ที่ปรับใช้โดยผู้คุกคามรายนี้ โดยพบว่าบุคคลนั้นใช้เทคนิคการผกผันเดียวกันบนพื้นหลัง Office365 ที่ใหม่กว่า

เป็นความคิดที่ดีที่จะคอยจับตาดูกลโกงเหล่านี้อยู่เสมอเพื่อหลีกเลี่ยงการตกหลุมพราง

เมื่อไม่กี่เดือนก่อน การโจมตีแบบฟิชชิ่งที่คล้ายกันได้เข้าสู่เกตเวย์อีเมลที่ปลอดภัย โดยพยายามหลอกล่อผู้ใช้ Office 365 ให้เข้ามา ยอมรับข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวใหม่.

Bitdefender Antivirus Plus

Bitdefender Antivirus Plus

ให้ Bitdefender จับตาดูความพยายามฟิชชิ่งที่เป็นไปได้ในขณะที่คุณเพลิดเพลินกับการท่องเว็บอย่างปลอดภัย

ทดลองฟรี
เข้าไปดูในเว็บไซต์

แม้ว่าผู้ใช้ทั่วไปจะมองเห็นหน้าเข้าสู่ระบบปลอมได้ยาก แต่การอยู่ห่างจากลิงก์และแบบฟอร์มที่ไม่พึงประสงค์อาจช่วยให้คุณปลอดภัยจากปัญหาเพิ่มเติม

นอกจากนี้ การใช้แอนตี้ไวรัสที่ทรงพลังพร้อมอัตราการตรวจจับที่พิสูจน์แล้วว่าต่อต้านการโจมตีแบบฟิชชิ่ง เช่น Bitdefender จะเพิ่มความปลอดภัยของคุณในขณะท่องอินเทอร์เน็ต

เราหวังว่าคุณจะไม่ตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง แต่ถ้าคุณมี คุณสามารถแบ่งปันประสบการณ์ของคุณกับเราในความคิดเห็นด้านล่าง

วิธีสร้างและปรับแต่งแผนผังองค์กรใน Visio

วิธีสร้างและปรับแต่งแผนผังองค์กรใน VisioOffice 365Windows 11

คุณลักษณะใหม่ของ Visio นั้นยอดเยี่ยมมากขณะนี้ คุณสามารถปรับแต่งแผนผังองค์กรของคุณในระดับสูงด้วยคุณสมบัติใหม่การอัปเดตมุ่งเน้นไปที่การปรับแต่งโหนดแผนภูมิด้วยรูปภาพและข้อมูลเพิ่มเติมคุณต้องมีสิทธิ์กา...

อ่านเพิ่มเติม
แก้ไข: Microsoft 365 ได้รับการกำหนดค่าเพื่อป้องกันการได้รับ Office Add-in ส่วนบุคคล

แก้ไข: Microsoft 365 ได้รับการกำหนดค่าเพื่อป้องกันการได้รับ Office Add-in ส่วนบุคคลปัญหา Microsoft WordOffice 365

ค้นหาวิธีที่ผู้อื่นจัดการเพื่อกำจัดข้อผิดพลาดผู้ใช้หลายคนรายงานปัญหาเมื่อดาวน์โหลด Add-in ของ Office 365 Store ซึ่งเป็นข้อผิดพลาดทั่วไป Microsoft 365 ได้รับการกำหนดค่าเพื่อป้องกันการซื้อ Add-in ของ...

อ่านเพิ่มเติม
ผู้ดูแลระบบ Microsoft Mac: นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับเรื่องนี้

ผู้ดูแลระบบ Microsoft Mac: นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับเรื่องนี้Microsoft 365Office 365

คุณควรเข้าร่วมและแบ่งปันความคิดเห็นของคุณชุมชนมีเป้าหมายที่จะนำผู้ใช้ Microsoft 365 Mac มารวมกันคุณสามารถแบ่งปันความคิดเห็น ความคิด และคำแนะนำของคุณกับผู้ใช้รายอื่นอย่างไรก็ตาม ชุมชนนี้ไม่ได้แทนที่...

อ่านเพิ่มเติม