นักวิจัยจาก Cofense Phishing Defense Center พบการโจมตีแบบหลอกลวงที่ใช้เทคนิคซับซ้อนเพื่อขโมยรหัสผ่านจากลูกค้าบัตรเครดิต American Express ในอินบ็อกซ์ของอีเมล์ ที่มีระบบป้องกัน Office 365 Advanced Threat Protection (ATP) ของไมโครซอฟท์
ขบวนการฟิชชิ่งนี้พุ่งเป้าไปยังผู้ถือบัตรทั้งแบบบริษัทและคอนซูเมอร์ทั่วไป โดยใช้อีเมล์ฟิชชิ่งที่ดูเผินๆ จะเห็นว่าเต็มไปด้วยคำพูดที่ผิดแกรมม่า แต่ซ่อนความร้ายกาจที่ไม่คาดคิดด้วยการใช้โค้ด HTML ซ่อน URL จากโซลูชั่นแอนตี้สแปมทั่วไปได้แทนการใส่ URL แบบโต้งๆ
นั่นหมายความว่า ผู้โจมตีสามารถกำหนด URL หลักที่จะใช้กับ URL อื่นที่แตกต่างกันในข้อความฟิชชิ่งได้ด้วยการแบ่งหน้าเว็บฟิชชิ่งปลายทางออกเป็นสองส่วน แถมยังซ่อนตัวจากเหยื่อได้เนื่องจากเวลาเอาเมาส์วางบนลิงค์ จะโชว์แค่ส่วนท้ายของลิงค์อันตรายโดยไม่เห็นโดเมนหลัก
ข้อความในเมล์ดังกล่าวเขียนในทำนอง “ขอให้ผู้ใช้บริการที่เราสงสัยว่ากำลังตกเป็นเหยื่อเข้ามายืนยันข้อมูลตัวตน เนื่องจากการบำรุงรักษาของระบบเมื่อเร็วๆ นี้ และถ้าไม่ได้เข้ามายืนยันตนก็อาจทำให้บัญชีผู้ใช้ถูกระงับการใช้งานชั่วคราว”
ที่มา : Bleepingcomputer