นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Mitiga พบขบวนการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365 เพื่อแฮ็กบัญชีผู้บริหารบริษัท แล้วโอนเงินเข้าตัวเองอีกทอดหนึ่ง โดยใช้ช่องโหว่บนระบบต่างๆ ที่เกี่ยวข้อง
ไม่ว่าจะเป็นตัว Microsoft 365 เอง, แอพ Microsoft Authenticator, หรือฟีเจอร์ Microsoft 365 Identity Protection เป็นการผสานระหว่างเทคนิคการหลอกลวงแบบเจาะจงเป้าหมาย (Spear-Phishing) กับการแฮ็กข้อมูลแบบ Man-in-the-middle เพื่อเจาะเข้าบัญชีอีเมลเหยื่อ
จากนั้นจึงใช้อีเมลของผู้บริหารที่แฮ็กได้ในการส่งคำร้องขอเปลี่ยนบัญชีธนาคารที่จะให้โอนเงินอีกที ทำทีหลอกด้วยเนื้อหาว่า การโอนเงินครั้งก่อนหน้าไม่สำเร็จ ให้โอนเข้าอีกบัญชีหนึ่งแทน ที่จริงๆ เป็นบัญชีของผู้โจมตีเอง
นอกจากนี้ยังมีการส่งเมลหลอกหาผู้รับอื่นที่อยู่ในลูป ด้วยการปลอมชื่อโดเมนที่พิมพ์ต่างจากของจริงเล็กน้อยจนแทบไม่สังเกตเห็นหรือ Typosquatting ตัวเมลหลอกครั้งแรกทำเลียนแบบว่าเป็นคำร้องขอจาก DocuSign ที่เป็นแพลตฟอร์มทำสัญญาธุรกิจอิเล็กทรอนิกส์ชื่อดัง
อ่านเพิ่มเติมที่นี่ – ITPro
