กลลวงฟิชชิ่งโดยใช้รูปภาพกลับหัวกระทบบัญชี Office 365

การหลอกลวงแบบฟิชชิ่งอื่นกำหนดเป้าหมายผู้ใช้ Office 365
การโจมตีใช้เทคนิคภาพกลับหัวโดยมุ่งเป้าไปที่ข้อมูลรับรองการเข้าสู่ระบบ
ได้รับการปกป้องโดยทำตามคำแนะนำของเราใน ส่วนความปลอดภัยและความเป็นส่วนตัว.
สำหรับข่าวที่เกี่ยวข้องเพิ่มเติม ไปที่ ส่วน Microsoft 365.

บัญชี Office 365 เป็นหนึ่งในเป้าหมายที่พบบ่อยที่สุดสำหรับการหลอกลวงแบบฟิชชิ่ง หลังจาก รายงานล่าสุด เปิดเผยว่าหน้าเข้าสู่ระบบเป็นขั้นตอนแรกที่การโจมตีดังกล่าวเกิดขึ้น ตอนนี้เราได้ค้นหาว่าการโจมตีแบบใดสามารถคาดหวังได้

โดยเฉพาะอย่างยิ่ง, WMC Global อ้างถึงนักวิเคราะห์ PhishFeed ในความพยายามที่จะแยกโครงสร้างการหลอกลวงฟิชชิ่งใหม่ที่กำหนดเป้าหมายไปที่ผู้ใช้ Office 365 ยังอยู่ที่หน้าเข้าสู่ระบบ

การตรวจจับเทคนิคการฟิชชิ่งใหม่

กลยุทธ์ใหม่นี้เกี่ยวข้องกับการเปลี่ยนสีภาพพื้นหลังและทำให้ดูเหมือนต้นฉบับ แต่มีแบบฟอร์มการเข้าสู่ระบบปลอม

จุดประสงค์คือเพื่อหลีกเลี่ยงไม่ให้ถูกตรวจพบว่าเป็นความพยายามที่มุ่งร้ายและข้ามกลไกการตรวจจับใดๆ นอกจากนี้ เทคนิคนี้ไม่น่าจะทำให้ผู้ใช้ต้องสงสัยและหลีกเลี่ยงการป้อนข้อมูลประจำตัว

ชุดฟิชชิ่งจึงใช้กลอุบายเล็กๆ น้อยๆ เพื่อให้ความพยายามดังกล่าวดูถูกต้องยิ่งขึ้น กล่าวคือ ภาพสีกลับด้านจะถูกจัดเก็บโดยผู้โจมตี จากนั้นจึงแก้ไขโค้ด CSS index.php เพื่อบังคับให้สีเปลี่ยนกลับเป็นสถานะเดิม

instagram story viewer

นอกจากนี้ ผู้เยี่ยมชมจะได้รับหน้าปลอม ในขณะที่เครื่องมือตรวจจับได้รับหน้าเดิม และมีแนวโน้มมากขึ้นที่จะไม่สังเกตเห็นการหลอกลวง

ยิ่งไปกว่านั้นตามแหล่งที่มา:

[…] อิมเมจกลับด้านถูกค้นพบภายในชุดฟิชชิ่งข้อมูลรับรอง Office 365 ที่ปรับใช้ ทีมของเราตรวจสอบแคมเปญอื่นๆ ที่ปรับใช้โดยผู้คุกคามรายนี้ โดยพบว่าบุคคลนั้นใช้เทคนิคการผกผันเดียวกันบนพื้นหลัง Office365 ที่ใหม่กว่า

เป็นความคิดที่ดีที่จะคอยจับตาดูกลโกงเหล่านี้อยู่เสมอเพื่อหลีกเลี่ยงการตกหลุมพราง

เมื่อไม่กี่เดือนก่อน การโจมตีแบบฟิชชิ่งที่คล้ายกันได้เข้าสู่เกตเวย์อีเมลที่ปลอดภัย โดยพยายามหลอกล่อผู้ใช้ Office 365 ให้เข้ามา ยอมรับข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวใหม่.

Bitdefender Antivirus Plus

ให้ Bitdefender จับตาดูความพยายามฟิชชิ่งที่เป็นไปได้ในขณะที่คุณเพลิดเพลินกับการท่องเว็บอย่างปลอดภัย

ทดลองฟรี
เข้าไปดูในเว็บไซต์

แม้ว่าผู้ใช้ทั่วไปจะมองเห็นหน้าเข้าสู่ระบบปลอมได้ยาก แต่การอยู่ห่างจากลิงก์และแบบฟอร์มที่ไม่พึงประสงค์อาจช่วยให้คุณปลอดภัยจากปัญหาเพิ่มเติม

นอกจากนี้ การใช้แอนตี้ไวรัสที่ทรงพลังพร้อมอัตราการตรวจจับที่พิสูจน์แล้วว่าต่อต้านการโจมตีแบบฟิชชิ่ง เช่น Bitdefender จะเพิ่มความปลอดภัยของคุณในขณะท่องอินเทอร์เน็ต

เราหวังว่าคุณจะไม่ตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง แต่ถ้าคุณมี คุณสามารถแบ่งปันประสบการณ์ของคุณกับเราในความคิดเห็นด้านล่าง

กลลวงฟิชชิ่งโดยใช้รูปภาพกลับหัวกระทบบัญชี Office 365

การตรวจจับเทคนิคการฟิชชิ่งใหม่

Bitdefender Antivirus Plus

วิธีสร้างและปรับแต่งแผนผังองค์กรใน Visio Office 365 Windows 11

แก้ไข: Microsoft 365 ได้รับการกำหนดค่าเพื่อป้องกันการได้รับ Office Add-in ส่วนบุคคล ปัญหา Microsoft Word Office 365

ผู้ดูแลระบบ Microsoft Mac: นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับเรื่องนี้Microsoft 365 Office 365

กลลวงฟิชชิ่งโดยใช้รูปภาพกลับหัวกระทบบัญชี Office 365

การตรวจจับเทคนิคการฟิชชิ่งใหม่

Bitdefender Antivirus Plus

วิธีสร้างและปรับแต่งแผนผังองค์กรใน VisioOffice 365Windows 11

แก้ไข: Microsoft 365 ได้รับการกำหนดค่าเพื่อป้องกันการได้รับ Office Add-in ส่วนบุคคลปัญหา Microsoft WordOffice 365

ผู้ดูแลระบบ Microsoft Mac: นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับเรื่องนี้Microsoft 365Office 365

วิธีสร้างและปรับแต่งแผนผังองค์กรใน Visio Office 365 Windows 11

แก้ไข: Microsoft 365 ได้รับการกำหนดค่าเพื่อป้องกันการได้รับ Office Add-in ส่วนบุคคล ปัญหา Microsoft Word Office 365

ผู้ดูแลระบบ Microsoft Mac: นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับเรื่องนี้Microsoft 365 Office 365