ไมโครซอฟต์ ได้ตรวจพบการหลอกลวงแบบฟิชชิ่งที่สามารถขโมยข้อมูลบัญชีผู้ใช้งานที่เปิดใช้ระบบการยืนยันตัวตนแบบหลายขั้นตอน (Multi-factor authentication) โดยผู้ก่อเหตุได้ส่งอีเมลหลอกลวงไปให้พนักงานที่อยู่ในหน่วยงานเป้าหมาย ประมาณ 10,000 หน่วยงาน ตั้งแต่ ก.ย. 64 และสามารถหลอกขโมยบัญชีผู้ใช้งานอีเมล และส่งอีเมลเพื่อหลอกพนักงานให้ส่งเงินกลับไปให้แฮกเกอร์
ไมโครซอฟต์เปิดเผยว่ากลุ่มแฮกเกอร์ได้ใช้เครื่องคอมพิวเตอร์แม่ข่ายที่เป็นตัวแทน (Proxy Server) เข้ามาแทรกกลางระหว่างผู้ใช้งานกับระบบเป้าหมาย
กลุ่มแฮกเกอร์ได้ใช้เครื่องคอมพิวเตอร์แม่ข่ายที่เป็นตัวแทน (Proxy Server) เข้ามาแทรกกลางระหว่างผู้ใช้งานกับระบบเป้าหมาย
ตัวอย่างที่ไมโครซอฟต์ตรวจพบ คือ กลุ่มแฮกเกอร์ปลอมแปลงหน้าเว็บไซต์สำหรับอีเมล Outlook.com และส่งอีเมลไปให้ผู้ใช้งานเข้าหน้าเว็บไซต์ปลอม เมื่อผู้ใช้งานป้อนบัญชีผู้ใช้และรหัสผ่านบนระบบ Outlook.com ปลอม ระบบ Outlook ปลอมจะทำหน้าที่ไหนการรับและส่งข้อมูลระหว่างผู้ใช้งานกับระบบ Outlook.com ของจริง จนได้ข้อมูลชื่อผู้ใช้งานและรหัสผ่าน จากนั้นแฮกเกอร์จะเข้าบัญชีอีเมล เพื่อส่งอีเมลหลอกลวงทางธุรกิจ (Business Email Compromise Scan) หลอกให้เหยื่อส่งเงินให้เป็นจำนวนมากกลับมาให้แฮกเกอร์ นอกจากนี้ แฮกเกอร์ยังตั้งค่ากล่องรับจดหมายให้คัดกรอกอีเมลไปยังแฟ้มเฉพาะและกำหนดให้อีเมลที่ส่งมาจากเหยื่อเป็นอีเมลที่อ่านแล้ว เพื่อหลีกเลี่ยงการตรวจพบอีเมลผิดปกติจากเจ้าของบัญชีอีเมล
การหลีกเลี่ยงถูกหลอกด้วยวิธีการข้างต้น ผู้ใช้งานควรตรวจสอบชื่อของเว็บไซต์ที่กำลังเข้าใช้งานว่าเป็นเว็บไซต์ปลอมหรือไม่ และอาจใช้งานอุปกรณ์พิสูจน์ยืนยันตัวตนแบบสองขั้นตอนมาใช้งานร่วมกับบัญชีผู้ใช้งานระบบ แทนการใช้แอปพลิเคชันยืนยันตัวตนแบบสองขั้นตอน
ที่มา : https://arstechnica.com/information-technology/2022/07/microsoft-details-phishing-campaign-that-can-hijack-mfa-protected-accounts/
