อีเมลฟิชชิ่ง หลอกผู้ใช้ office365 ติดตั้ง Add-ins สวมรอยขโมยบัญชีคุณ
อีเมลฟิชชิ่ง ระบาดหลอกผู้ใช้ office365 โดยทีมวิจัยจาก PhishLabs รายงานการโจมตีผู้ใช้ Office 365 ด้วยการหลอกให้ติดตั้ง Add-Ins หรือส่วนเสริมการทำงานของ Office 365 ซึ่งปกติส่วนเสริมนี้ทำให้ใช้งาน Office 365 ได้สะดวกขึ้น ความสามารถที่เพิ่มขึ้น แต่กลับกลายเป็นเพื่อเปิดช่องให้แฮกเกอร์ได้สิทธิ์เข้าถึงข้อมูลอีเมลเรา


อีเมลฟิชชิ่ง – ภาพการขออนุญาตการเข้าถึงของแอปอันตราย สามารถอ่านข้อมูลในอีเมลเราได้
อีเมลฟิชชิ่ง มีวิธีการอย่างไร

วิธีการแฮกนั้น จะส่งอีเมลฟิชชิ่งหลอกว่าส่งมาจาก Office365 (เช่น อ้างว่ามีการแชร์เอกสารมาเพื่อขอให้ช่วยรีวิว) หากเหยื่อหลงเชื่อคลิกลิงก์จะถูกพาไปยังหน้าเว็บไซต์สำหรับติดตั้ง Add-Ins ของ Office 365 เพื่อขอสิทธิ์ในการเข้าถึงข้อมูลอีเมลและรายชื่อผู้ติดต่อ ซึ่งการแฮกลักษณะนี้ผู้ใช้สังเกตได้ยากแม้เปลี่ยนรหัสผ่านก็ยังเข้าถึงบัญชีเราได้ เพราะแฮกเกอร์เข้าถึงสิทธิ์ข้อมูลอีเมล

โดยปกติแล้วผู้ใช้ Office365 สามารถติดตั้ง Add-Ins เพื่อเชื่อมต่อแอปพลิเคชันของนักพัฒนาภายนอกเข้ากับบัญชีของตนเองได้ อย่างไรก็ตาม การติดตั้ง Add-Ins นั้นสามารถสั่งติดตั้งผ่านเว็บไซต์ภายนอกได้ ไม่จำเป็นต้องติดตั้งผ่าน Office Store ด้วยเหตุนี้จึงเป็นช่องทางแฮกเกอร์สามารถใช้หลอกให้เหยื่อติดตั้ง Add-Ins ใดๆ ก็ได้โดยไม่จำเป็นต้องส่ง Add-Ins นั้นให้ทาง Microsoft ตรวจสอบ

ทั้งผู้ใช้ Office365 สามารถตรวจสอบรายการแอปพลิเคชันที่ได้รับสิทธิ์ในการเชื่อมต่อบัญชีได้จากเว็บไซต์ https://myapps.microsoft.com หรือเข้าไปที่หน้า Settings เลือก My account แล้วเลือกหัวข้อ App permissions ทั้งนี้ผู้ดูแลระบบ Office 365 สามารถตรวจสอบและเพิกถอนสิทธิ์ของ Add-Ins ของผู้ใช้ในองค์กรได้



แนวทางการป้องกัน นอกจากให้ความรู้กับผู้ใช้ในเรื่องการตรวจสอบและป้องกันอีเมลฟิชชิ่งในลักษณะที่เป็นการหลอกขอสิทธิ์ Add-Ins แล้ว ผู้ดูแลระบบ Office 365 ยังสามารถตั้งค่าการอนุญาตสิทธิ์ของแอปพลิเคชันภายนอกได้ด้วย (เช่น กำหนดให้ติดตั้งได้เฉพาะแอปพลิเคชันที่มาจาก Office Store เท่านั้นเป็นต้น) ซึ่งสามารถอ่านเพิ่มเติมได้ที่ Microsoft 365 Security

138
ชมภาพและอ่านต่อ....



Create Date : 16 มกราคม 2563
Last Update : 16 มกราคม 2563 18:52:06 น.
Counter : 163 Pageviews.

0 comments
(โหวต blog นี้) 
Garmin FR 645 Music The Kop Civil
(19 มิ.ย. 2563 13:03:24 น.)
[The Last of Us] เหตุผลให้มีชีวิตอยู่ ชีริว
(9 พ.ค. 2563 20:43:34 น.)
ทำอย่างไรให้เว็บไซต์ติดอันดับเร็วขึ้น สมาชิกหมายเลข 3016397
(30 เม.ย. 2563 00:15:23 น.)
รีวิว Mazda CX-30 ครอสโอเวอร์ยุคใหม่ ราคาเริ่มต้น 989,000. Aun007
(15 เม.ย. 2563 11:37:51 น.)
ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
 *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

Knowledge-dd.BlogGang.com

สมาชิกหมายเลข 4149951
Location :
  

[ดู Profile ทั้งหมด]
 ผู้ติดตามบล็อก : 12 คน [?]

บทความทั้งหมด