- การหลอกลวงแบบฟิชชิ่งอื่นกำหนดเป้าหมายผู้ใช้ Office 365
- การโจมตีใช้เทคนิคภาพกลับหัวโดยมุ่งเป้าไปที่ข้อมูลรับรองการเข้าสู่ระบบ
- ได้รับการปกป้องโดยทำตามคำแนะนำของเราใน ส่วนความปลอดภัยและความเป็นส่วนตัว.
- สำหรับข่าวที่เกี่ยวข้องเพิ่มเติม ไปที่ ส่วน Microsoft 365.
บัญชี Office 365 เป็นหนึ่งในเป้าหมายที่พบบ่อยที่สุดสำหรับการหลอกลวงแบบฟิชชิ่ง หลังจาก รายงานล่าสุด เปิดเผยว่าหน้าเข้าสู่ระบบเป็นขั้นตอนแรกที่การโจมตีดังกล่าวเกิดขึ้น ตอนนี้เราได้ค้นหาว่าการโจมตีแบบใดสามารถคาดหวังได้
โดยเฉพาะอย่างยิ่ง, WMC Global อ้างถึงนักวิเคราะห์ PhishFeed ในความพยายามที่จะแยกโครงสร้างการหลอกลวงฟิชชิ่งใหม่ที่กำหนดเป้าหมายไปที่ผู้ใช้ Office 365 ยังอยู่ที่หน้าเข้าสู่ระบบ
การตรวจจับเทคนิคการฟิชชิ่งใหม่
กลยุทธ์ใหม่นี้เกี่ยวข้องกับการเปลี่ยนสีภาพพื้นหลังและทำให้ดูเหมือนต้นฉบับ แต่มีแบบฟอร์มการเข้าสู่ระบบปลอม
จุดประสงค์คือเพื่อหลีกเลี่ยงไม่ให้ถูกตรวจพบว่าเป็นความพยายามที่มุ่งร้ายและข้ามกลไกการตรวจจับใดๆ นอกจากนี้ เทคนิคนี้ไม่น่าจะทำให้ผู้ใช้ต้องสงสัยและหลีกเลี่ยงการป้อนข้อมูลประจำตัว
ชุดฟิชชิ่งจึงใช้กลอุบายเล็กๆ น้อยๆ เพื่อให้ความพยายามดังกล่าวดูถูกต้องยิ่งขึ้น กล่าวคือ ภาพสีกลับด้านจะถูกจัดเก็บโดยผู้โจมตี จากนั้นจึงแก้ไขโค้ด CSS index.php เพื่อบังคับให้สีเปลี่ยนกลับเป็นสถานะเดิม
นอกจากนี้ ผู้เยี่ยมชมจะได้รับหน้าปลอม ในขณะที่เครื่องมือตรวจจับได้รับหน้าเดิม และมีแนวโน้มมากขึ้นที่จะไม่สังเกตเห็นการหลอกลวง
ยิ่งไปกว่านั้นตามแหล่งที่มา:
[…] อิมเมจกลับด้านถูกค้นพบภายในชุดฟิชชิ่งข้อมูลรับรอง Office 365 ที่ปรับใช้ ทีมของเราตรวจสอบแคมเปญอื่นๆ ที่ปรับใช้โดยผู้คุกคามรายนี้ โดยพบว่าบุคคลนั้นใช้เทคนิคการผกผันเดียวกันบนพื้นหลัง Office365 ที่ใหม่กว่า
เป็นความคิดที่ดีที่จะคอยจับตาดูกลโกงเหล่านี้อยู่เสมอเพื่อหลีกเลี่ยงการตกหลุมพราง
เมื่อไม่กี่เดือนก่อน การโจมตีแบบฟิชชิ่งที่คล้ายกันได้เข้าสู่เกตเวย์อีเมลที่ปลอดภัย โดยพยายามหลอกล่อผู้ใช้ Office 365 ให้เข้ามา ยอมรับข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวใหม่.
Bitdefender Antivirus Plus
ให้ Bitdefender จับตาดูความพยายามฟิชชิ่งที่เป็นไปได้ในขณะที่คุณเพลิดเพลินกับการท่องเว็บอย่างปลอดภัย
เข้าไปดูในเว็บไซต์
แม้ว่าผู้ใช้ทั่วไปจะมองเห็นหน้าเข้าสู่ระบบปลอมได้ยาก แต่การอยู่ห่างจากลิงก์และแบบฟอร์มที่ไม่พึงประสงค์อาจช่วยให้คุณปลอดภัยจากปัญหาเพิ่มเติม
นอกจากนี้ การใช้แอนตี้ไวรัสที่ทรงพลังพร้อมอัตราการตรวจจับที่พิสูจน์แล้วว่าต่อต้านการโจมตีแบบฟิชชิ่ง เช่น Bitdefender จะเพิ่มความปลอดภัยของคุณในขณะท่องอินเทอร์เน็ต
เราหวังว่าคุณจะไม่ตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง แต่ถ้าคุณมี คุณสามารถแบ่งปันประสบการณ์ของคุณกับเราในความคิดเห็นด้านล่าง
