อีเมลฟิชชิ่ง หลอกผู้ใช้ office365 ติดตั้ง Add-ins สวมรอยขโมยบัญชีคุณ
อีเมลฟิชชิ่ง ระบาดหลอกผู้ใช้ office365 โดยทีมวิจัยจาก PhishLabs รายงานการโจมตีผู้ใช้ Office 365 ด้วยการหลอกให้ติดตั้ง Add-Ins หรือส่วนเสริมการทำงานของ Office 365 ซึ่งปกติส่วนเสริมนี้ทำให้ใช้งาน Office 365 ได้สะดวกขึ้น ความสามารถที่เพิ่มขึ้น แต่กลับกลายเป็นเพื่อเปิดช่องให้แฮกเกอร์ได้สิทธิ์เข้าถึงข้อมูลอีเมลเรา


อีเมลฟิชชิ่ง – ภาพการขออนุญาตการเข้าถึงของแอปอันตราย สามารถอ่านข้อมูลในอีเมลเราได้
อีเมลฟิชชิ่ง มีวิธีการอย่างไร

วิธีการแฮกนั้น จะส่งอีเมลฟิชชิ่งหลอกว่าส่งมาจาก Office365 (เช่น อ้างว่ามีการแชร์เอกสารมาเพื่อขอให้ช่วยรีวิว) หากเหยื่อหลงเชื่อคลิกลิงก์จะถูกพาไปยังหน้าเว็บไซต์สำหรับติดตั้ง Add-Ins ของ Office 365 เพื่อขอสิทธิ์ในการเข้าถึงข้อมูลอีเมลและรายชื่อผู้ติดต่อ ซึ่งการแฮกลักษณะนี้ผู้ใช้สังเกตได้ยากแม้เปลี่ยนรหัสผ่านก็ยังเข้าถึงบัญชีเราได้ เพราะแฮกเกอร์เข้าถึงสิทธิ์ข้อมูลอีเมล

โดยปกติแล้วผู้ใช้ Office365 สามารถติดตั้ง Add-Ins เพื่อเชื่อมต่อแอปพลิเคชันของนักพัฒนาภายนอกเข้ากับบัญชีของตนเองได้ อย่างไรก็ตาม การติดตั้ง Add-Ins นั้นสามารถสั่งติดตั้งผ่านเว็บไซต์ภายนอกได้ ไม่จำเป็นต้องติดตั้งผ่าน Office Store ด้วยเหตุนี้จึงเป็นช่องทางแฮกเกอร์สามารถใช้หลอกให้เหยื่อติดตั้ง Add-Ins ใดๆ ก็ได้โดยไม่จำเป็นต้องส่ง Add-Ins นั้นให้ทาง Microsoft ตรวจสอบ

ทั้งผู้ใช้ Office365 สามารถตรวจสอบรายการแอปพลิเคชันที่ได้รับสิทธิ์ในการเชื่อมต่อบัญชีได้จากเว็บไซต์ https://myapps.microsoft.com หรือเข้าไปที่หน้า Settings เลือก My account แล้วเลือกหัวข้อ App permissions ทั้งนี้ผู้ดูแลระบบ Office 365 สามารถตรวจสอบและเพิกถอนสิทธิ์ของ Add-Ins ของผู้ใช้ในองค์กรได้



แนวทางการป้องกัน นอกจากให้ความรู้กับผู้ใช้ในเรื่องการตรวจสอบและป้องกันอีเมลฟิชชิ่งในลักษณะที่เป็นการหลอกขอสิทธิ์ Add-Ins แล้ว ผู้ดูแลระบบ Office 365 ยังสามารถตั้งค่าการอนุญาตสิทธิ์ของแอปพลิเคชันภายนอกได้ด้วย (เช่น กำหนดให้ติดตั้งได้เฉพาะแอปพลิเคชันที่มาจาก Office Store เท่านั้นเป็นต้น) ซึ่งสามารถอ่านเพิ่มเติมได้ที่ Microsoft 365 Security

138
ชมภาพและอ่านต่อ....



Create Date : 16 มกราคม 2563
Last Update : 16 มกราคม 2563 18:52:06 น.
Counter : 811 Pageviews.

0 comments
Geoffrey Hinton ช่วยมาสิงร่างวันนี้หน่อยจ้า! peaceplay
(17 พ.ค. 2568 12:33:42 น.)
เบลอหนักลืมกุญแจไว้ใน trunk โอพีย์คุณนายกุ๊งกิ๊ง
(27 เม.ย. 2568 12:13:15 น.)
Toyota Commuter (H300) ทำเป็น Caper Van มัลติฟังก์ชั่น สมาชิกหมายเลข 971259
(17 เม.ย. 2568 14:49:30 น.)
การปรึกษาเชิงจิตวิทยาแนวพุทธ peaceplay
(15 เม.ย. 2568 09:53:34 น.)
ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
 *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

Knowledge-dd.BlogGang.com

สมาชิกหมายเลข 4149951
Location :
  

[ดู Profile ทั้งหมด]
 ผู้ติดตามบล็อก : 14 คน [?]

บทความทั้งหมด