ไมโครซอฟท์เปิดเผยรายละเอียดแคมเปญฟิชชิ่งขโมยรหัสผ่าน 35,000 รายใน 26 ประเทศ

ไมโครซอฟท์เปิดเผยรายละเอียดของแคมเปญฟิชชิ่งขโมยข้อมูลประจำตัวขนาดใหญ่ ที่ใช้ธีมจรรยาบรรณร่วมกับบริการอีเมลที่ถูกต้องตามกฎหมาย เพื่อนำผู้ใช้เข้าสู่โดเมนที่ควบคุมโดยผู้โจมตีและขโมยโทเค็นยืนยันตัวตน แคมเปญนี้ถูกสังเกตพบตั้งแต่วันที่ 14 ถึง 16 เมษายน 2569 โดยกำหนดเป้าหมายผู้ใช้มากกว่า 35,000 รายในกว่า 13,000 องค์กรทั่ว 26 ประเทศ

กลยุทธ์การโจมตีแบบหลายขั้นตอน

แคมเปญนี้เป็นแบบหลายขั้นตอน โดยผู้โจมตีใช้กลลวงที่ดูเหมือนเป็นจรรยาบรรณขององค์กรเพื่อหลอกให้เหยื่อคลิก ผู้โจมตีอาศัยบริการอีเมลที่ถูกกฎหมายในการส่งข้อความ ทำให้ดูเหมือนเป็นอีเมลที่น่าเชื่อถือ และเมื่อเหยื่อคลิกลิงก์ พวกเขาจะถูกพาไปยังโดเมนที่ผู้โจมตีควบคุม ซึ่งมีการจำลองหน้าเข้าสู่ระบบปลอมเพื่อขโมยรหัสผ่านและโทเค็นยืนยันตัวตน

เป้าหมายและผลกระทบ

แคมเปญนี้กำหนดเป้าหมายผู้ใช้กว่า 35,000 รายในกว่า 13,000 องค์กรที่กระจายตัวอยู่ใน 26 ประเทศทั่วโลก แสดงให้เห็นถึงขอบเขตและความรุนแรงของการโจมตีในครั้งนี้ ผู้โจมตีสามารถเข้าถึงข้อมูลประจำตัวที่ละเอียดอ่อนและอาจนำไปใช้ในการโจมตีเพิ่มเติมหรือขายในมืดเว็บ

แนวทางการป้องกันจากไมโครซอฟท์

ไมโครซอฟท์ได้แนะนำให้ผู้ใช้และองค์กรต่างๆ ใช้ความระมัดระวังกับอีเมลที่ขอให้คลิกลิงก์หรือดาวน์โหลดไฟล์ โดยเฉพาะอีเมลที่เกี่ยวข้องกับจรรยาบรรณหรือนโยบายบริษัท องค์กรควรเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย และอบรมพนักงานให้รู้เท่าทันกลลวงฟิชชิ่ง การใช้โซลูชันความปลอดภัยทางอีเมลขั้นสูงยังสามารถช่วยตรวจจับและบล็อกอีเมลที่เป็นอันตราย

ภัยคุกคามที่เพิ่มสูงขึ้น

ฟิชชิ่งยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่พบบ่อยและมีประสิทธิภาพมากที่สุด โดยผู้โจมตีพัฒนาเทคนิคให้ซับซ้อนขึ้นเรื่อยๆ แคมเปญนี้เป็นตัวอย่างที่ชัดเจนของการใช้สังคมวิศวกรรมร่วมกับการปลอมแปลงหน้าเว็บเพื่อขโมยข้อมูล การตระหนักรู้และการใช้มาตรการป้องกันที่เหมาะสมจึงเป็นสิ่งจำเป็นสำหรับทุกองค์กร

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th