ภัยคุกคามทางไซเบอร์ทุกวันนี้เริ่มมีความซับซ้อนมากยิ่งขึ้น ล่าสุดผู้ใช้งาน Microsoft 365 กลายเป็นเป้าหมายการโจมตีแบบฟิชชิ่งที่ชื่อว่า “Sneaky 2FA Phishing Kit” ที่ออกแบบมาเพื่อหลอกขโมยข้อมูลสำคัญ แม้แต่ระบบป้องกันแบบ 2 ขั้นตอนหรือ 2FA ก็ยังเอาไม่อยู่ หากไม่ระวังกันไว้ให้ดี บัญชีของคุณอาจโดนก็เป็นได้
ฟิชชิ่งคิทตัวใหม่ที่ชื่อ “Sneaky 2FA” ถูกพัฒนาให้มีความสามารถพิเศษในการเจาะระบบ 2FA ซึ่งเป็นการยืนยันตัวตนแบบหลายชั้นที่มักถูกมองว่าปลอดภัย
เป้าหมายการโจมตีหลัก:
- ผู้ใช้งาน Microsoft 365
- อีเมลและข้อมูลสำคัญในระบบองค์กร
วิธีการโจมตีของ Sneaky 2FA:
- สร้างหน้าเว็บปลอมที่เหมือนกับหน้าเว็บของ Microsoft 365: ออกแบบหน้าเข้าสู่ระบบให้เหมือนของจริง
- ส่งฟิชชิ่งอีเมล: ใช้ข้อความแนวเตือนภัยหรือการเปลี่ยนแปลงรหัสผ่าน
- ขโมยข้อมูล 2FA แบบเรียลไทม์: ใช้เทคนิค Man-in-the-Middle เพื่อดักข้อมูลและโค้ด 2FA
- เข้ายึดบัญชีผู้ใช้งาน: หลังได้ข้อมูลเข้าสู่ระบบและโค้ด 2FA
ทำไมต้องระวัง:
ฟิชชิ่งนี้ไม่เพียงแต่เจาะระบบ 2FA ได้ แต่ยังส่งผลให้แฮกเกอร์สามารถยึดบัญชี และเข้าถึงข้อมูลสำคัญ รวมถึงการกระจายฟิชชิ่งไปยังเครือข่ายอื่น
“Sneaky 2FA” เป็นฟิชชิ่งคิทที่ออกแบบมาเพื่อหลอกผู้ใช้งาน Microsoft 365 และสามารถข้ามระบบยืนยันแบบ 2 ขั้นตอน (2FA) ผู้ใช้งานจำเป็นต้องเพิ่มการป้องกันเพื่อปิดช่องโหว่นี้
สำหรับลูกค้า hostatom เรามีบริการ SSL Certificates เพื่อเข้ารหัสข้อมูล ลดความเสี่ยงจากการโจมตีแบบ Man-in-the-Middle และ บริการดูแล Microsoft 365 ที่ช่วยตรวจสอบ และเพิ่มความปลอดภัยให้ระบบของคุณ สนใจติดต่อทีมงานเราได้ทันที!
ที่มา – The Hacker News
