Tuesday, 2 June 2020

พบมีการส่งอีเมลฟิชชิงหลอกว่าส่งมาจาก Office 365

12 Jan 2020
114

พบมีการส่งอีเมลฟิชชิงหลอกว่าส่งมาจาก Office 365 (เช่น อ้างว่ามีการแชร์เอกสารมาเพื่อขอให้ช่วยรีวิว) หากเหยื่อหลงเชื่อคลิกลิงก์จะถูกพาไปยังหน้าเว็บไซต์สำหรับติดตั้ง Add-Ins ของ Office 365 ซึ่งตัว Add-Ins นี้จะขอสิทธิ์ในการเข้าถึงข้อมูลอีเมลและรายชื่อผู้ติดต่อ

การโจมตีด้วยวิธีนี้เหยื่อจะสังเกตความผิดปกติได้ยาก อีกทั้งแม้เปลี่ยนพาสเวิร์ดไปแล้ว แต่ผู้ไม่หวังดีก็ยังสามารถเข้าถึงบัญชีดังกล่าวได้ เพราะไม่ได้เป็นการหลอกขโมยพาสเวิร์ด แต่เป็นการหลอกให้อนุญาตสิทธิ์แอปพลิเคชัน

ผู้ใช้ Office 365 สามารถตรวจสอบรายการแอปพลิเคชันที่ได้รับสิทธิ์ในการเชื่อมต่อบัญชีได้จากเว็บไซต์ https://myapps.microsoft.com หรือเข้าไปที่หน้า Settings เลือก My account แล้วเลือกหัวข้อ App permissions ทั้งนี้ผู้ดูแลระบบ Office 365 สามารถตรวจสอบและเพิกถอนสิทธิ์ของ Add-Ins ของผู้ใช้ในองค์กรได้

แนวทางการป้องกัน นอกจากให้ความรู้กับผู้ใช้ในเรื่องการตรวจสอบและป้องกันอีเมลฟิชชิ่งในลักษณะที่เป็นการหลอกขอสิทธิ์ Add-Ins แล้ว ผู้ดูแลระบบ Office 365 ยังสามารถตั้งค่าการอนุญาตสิทธิ์ของแอปพลิเคชันภายนอกได้ด้วย (เช่น กำหนดให้ติดตั้งได้เฉพาะแอปพลิเคชันที่มาจาก Office Store เท่านั้น) โดยรายละเอียดต่างๆ สามารถศึกษาได้จากเว็บไซต์ของ Microsoft 365 Security (https://docs.microsoft.com/en-us/microsoft-365/)

อ่านรายละเอียดเพิ่มเติมได้ที่ ThaiCert





Google+

View My Stats