Mitiga พบการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365
เพื่อแฮกบัญชีผู้บริหารบริษัท
ในปัจจุบันการแฮกข้อมูลนั้นหลากหลายรูปแบบ ผู้คนทั่วไปสามารถโดนหรอกได้โดยง่ายหากไม่ตรวจสอบให้ดี ไม่เพียงแค่คนทำธรรมดาเท่านั้น ทางด้าน นักวิจัยจาก บริษัทด้านความปลอดภัยทางไซเบอร์ Mitiga พบการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365
เพื่อแฮกบัญชีผู้บริหารบริษัท ใช้อีเมลของผู้บริหารที่แฮกได้ ทำการหลอกเหยื่อด้วยการบอกว่า โอนเงินครั้งก่อนหน้าไม่สำเร็จ ให้โอนเข้าบัญชีหนึ่งแทน แต่บัญชีนั้นเป็นของผู้โจมตีนั่นเอง ไม่เพียงเท่านั้น ยังมีการส่งเมลหลอกผู้รับอื่นในลูปเดียวกัน โดนการปลอมชื่อโดเมน ข้อมูลที่พิมพ์ส่งไปก็ต่างจากของจริงเพียงเล็กน้อยเท่านั้น จนทำให้แยกไม่ออกเลยหากไม่ตรวจสอบให้ดีอย่างถี่ถ้วนหรือ Typosquatting ตัวเมลหลอกครั้งแรก ทำเลียนแบบว่าเป็นคำร้องขอที่ส่งมาจาก DocuSign ที่เป็นแพลตฟอร์มทำสัญญาธุรกิจอิเล็กทรอนิกส์ชื่อดัง
การโจมตีด้วยอีเมลทางธุรกิจจ้องเล่นงานองค์กรนั้นจะใช้ช่องโหว่บนระบบต่างๆ ที่เกี่ยวข้องและทำการโอนเงินเข้าตัวเองอีกทีหนึ่ง ไม่ว่าจะเป็น แอพ Microsoft Authenticator หรือฟีเจอร์ Microsoft 365 Identity Protection หรือแม้กระทั่งตัวMicrosoft 365เอง เกิดเป็นการผสมผสานระหว่างการแฮกข้อมูลแบบ Man-in-the-middle เพื่อเจาะเข้าบัญชีอีเมลผู้เสียหาย กับเทคนิคการหลอกลวงแบบเจาะเป้าหมาย (Spear-Phishing)
ติดตามข่าวสารเพิ่มเติมได้ที่ TOMITECH
