พบ Phishing แอบอ้าง เป็นหน่วยงานรัฐบาลสหรัฐฯ
#SecurityUpdate | ตรวจพบแคมเปญ Phishing บน Microsoft 365 ที่แอบอ้างเป็นหน่วยงานรัฐบาลสหรัฐฯ
ช่วงเช้าของวันที่ 19 ก.ย. 2565 ที่ผ่านมา เว็บไซต์ BleepingComputer ได้รับรายงานความปลอดภัยจาก Cofense ที่ระบุว่า มีการตรวจพบแคมเปญฟิชชิ่ง (Phishing) บน Microsoft 365 แอบอ้างเป็นหน่วยงานรัฐบาลสหรัฐฯ
จากรายงานของ Cofense ระบุว่าผู้คุกคามเหล่านี้จะใช้ไฟล์ PDF ที่ส่งผ่าน Microsoft 365 พร้อมแนบคำแนะนำเกี่ยวกับขั้นตอนการเสนอราคาสำหรับโครงการของกระทรวงแรงงานสหรัฐ และกำลังปลอมแปลงพอร์ทัลของกรมการขนส่งและกระทรวงพาณิชย์เพิ่มเติม ซึ่งข้อความในอีเมลฟิชชิ่ง (Phishing) เหล่านี้จะเป็นคำขอเสนอราคาสำหรับโครงการของรัฐบาลที่มีมูลค่าสูง และจะนำพาเหยื่อเชื่อมต่อไปยังหน้าพอร์ทัลปลอมที่สร้างขึ้น
จากรายงานยังพบอีกว่าเว็บไซต์ฟิชชิ่งเหล่านี้ยังได้รับการปรับปรุงให้ดูปลอดภัยมากขึ้น โดยใช้ HTTPS บนหน้าเว็บไซต์ทั้งหมดในโดเมนเดียวกัน ซึ่งนอกจากไซต์ ".gov" ที่เคยให้บริการแคมเปญแล้ว ผู้คุกคามยังใช้โดเมนอื่น ๆ อีกที่ Cofense ตรวจพบ เช่น "transportation[.]gov [.]bidprocure [.]secure" เพื่อสร้างไซต์ปลอมเหล่านี้ ให้ปรากฏอย่างถูกต้อง โดยเฉพาะเมื่อเหยื่อเปิดจากเบราว์เซอร์มือถือที่ไม่สามารถแสดงชื่อ URL แบบยาวได้ เป็นต้น
ล่าสุดทาง Microsoft 365 ได้รับทราบเรื่องและได้ทำการออกเอกสารคำแนะนำการต่อต้านฟิชชิ่งบน Microsoft 365 ซึ่งแนะนำให้ผู้ใช้งานปฎิบัติตามอย่างเคร่งครัด
ที่มา : BleepingComputer