ขบวนการฟิชชิ่งใหม่ ปลอมตัวเป็นแอดมินของระบบ Office 365



การปลอมตัวเป็นบัญชีอีเมล์ของพนักงานในองค์กรนั้นถือเป็นกลยุทธ์พื้นฐานของการโจมตีแบบ BEC หรือแม้แต่การปล่อยมัลแวร์ต่างๆ แต่ถ้าบังเอิญสามารถเข้าถึงบัญชีของแอดมินในโดเมนอีเมล์ขององค์กรได้แล้วล่ะก็ ก็คงไม่ต่างอะไรกับการถูกหวยรางวัลใหญ่แน่นอน 

ด้วยเหตุผลดังกล่าว จึงเป็นสิ่งสำคัญอย่างยิ่งที่ต้องระวังขบวนการฟิชชิ่งที่ไม่ได้เล็งเหยื่อระดับผู้ใช้ แต่หันไปเจาะบัญชีแอดมินแทน ซึ่งปัจจุบันการฟิชชิ่งไปที่แอดมินโดยตรงกำลังเป็นที่นิยมอย่างมาก เนื่องจากสิทธิ์ที่ได้มาจากบัญชีแอดมินสามารถใช้ทำการโจมตีได้อย่างหลากหลายรูปแบบยิ่งขึ้น 

ถ้ามีรหัสผ่านบัญชีแอดมินแล้ว ผู้โจมตีก็สามารถสร้างบัญชีผู้ใช้ใหม่ภายใต้โดเมนขององค์กร, ส่งเมล์ในฐานะผู้ใช้รายอื่น, หรือแม้แต่อ่านอีเมล์ของคนอื่นก็ได้ ซึ่งสำหรับ Office 365 กำลังมีขบวนการที่ปลอมการแจ้งเตือน ที่ทำให้ดูต้องรีบให้แอดมินจัดการโดยด่วน

เช่น การแจ้งปัญหาเกี่ยวกับบริการอีเมล์หรือการค้นพบการเข้าถึงที่ไม่ได้รับอนุญาต ตัวอย่างที่พบ คือ มาในรูปแบบอีเมล์ที่แจ้งว่าไลเซนส์ของ Office 365 หมดอายุ แล้วล่อให้ไปหน้า Admin Center ปลอมเพื่อเช็คข้อมูลการชำระเงิน เป็นต้น

ขอขอบคุณข้อมูลจาก Enterpriseitpro : https://www.enterpriseitpro.net/phishers-target-office-365-admins-with-fake-admin-alerts/