ระวัง ! แฮคเกอร์ใช้อีเมลติดต่อธุรกิจปลอม สวมรอยเป็นผู้บริหาร เพื่อโจมตีระบบภายในไม่กี่ชั่วโมง

เมื่อเร็ว ๆ นี้ ทีมข่าวกรองด้านความปลอดภัยของ Microsoft ตรวจสอบการโจมตีด้วยอีเมลธุรกิจ (Business Email Compromise) และพบว่าแฮกเกอร์ใช้เวลาโจมตีคอมพิวเตอร์และระบบภายในเวลาไม่กี่ชั่วโมงเท่านั้นเอง

โดยกระบวนการทั้งหมดเริ่มจากการส่งอีเมลปลอมที่ทำทีว่ามาจากองค์กรใหญ่ ผู้บริหารระดับสูง ซัพพลายเออร์หากผู้ใช้หลงเชื่อแล้วทำการ Login ด้วยที่อยู่อีเมลและรหัสผ่านของจริงบนเว็บไซต์ปลอมที่พิมพ์ผิดจากเว็บของจริงเล็กน้อย จากนั้นก็คือการไฮแจ็กอีเมลใด ๆ ในบัญชีนั้น ซึ่งกลุ่มเป้าหมายคืออีเมลองค์กรของพนักงงานแผนกการเงิน ที่มีข้อมูลสำคัญเกี่ยวกับบริษัทมากมาย แฮกเกอร์จะใช้ที่อยู่อีเมลเหล่านี้ในการฉ้อโกง โดยการสวมรอยว่าพนักงานบริษัทนั้น ๆ อนุมัติการฉ้อโกงโอนเงิน

จากข้อมูลของ FBI ตั้งแต่เดือนมิถุนายน 2016 จนถึงเดือนกรกฏาคม 2019 พบว่า การโจมตีด้วย Business Email เหล่านี้ สร้างความเสียหายมูลค่าสูงถึง 4 หมื่น 3 พันดอลลาร์สหรัฐ (ประมาณ 1,509,257,000,000 บาท) ซึ่งทั้งหมดนี้เป็นกรณีที่ถูกรายงานไปยังหน่วยงานบังคับใช้กฎหมายเท่านั้นด้วย นั่นแปลว่าอาจมีเหตุการณ์ตกหล่นอีกเพียบ

นอกจากนี้ ทางนักวิเคราะห์จาก Microsoft อธิบายว่า การใช้ Business Email เพื่อโจมตีระบบ เริ่มต้นจากการแฮกเกอร์ใช้วิธีฟิชชิ่งเพื่อขโมย Cookies Session ของเป้าหมาย แล้วทำการสวมรอยอีเมลเพื่อความน่าเชื่อถือ และผู้รับอีเมลจะไม่สงสัยเลย เพราะสามารถส่งอีเมลต่อจากฉบับเดิมได้เลย

ระวัง ! แฮคเกอร์ใช้อีเมลติดต่อธุรกิจปลอม สวมรอยเป็นผู้บริหาร เพื่อโจมตีระบบภายในไม่กี่ชั่วโมง
ภาพจาก : https://www.bleepingcomputer.com/news/security/microsoft-business-email-compromise-attacks-can-take-just-hours/

ฉะนั้น การที่อีเมลของคุณถูกแฮกเกอร์นำไปอนุมัติหรือสั่งการโอนเงินจึงเป็นเรื่องที่ร้ายแรงมาก ยิ่งเป็นเรื่องของการเงินธุรกิจก็ยิ่งอันตราย ซึ่ง Microsoft 365 Defender ตัวช่วยด้านความปลอดภัยของไมโครซอฟต์ได้แก้ไขปัญหาด้วยการปิดบัญชีอีเมลที่ถูกเจาะแล้วโดยอัตโนมัติ ซึ่งการทำงานของ Microsoft 365 Defender ช่วยขัดขวางการถูกแฮกได้มากถึง 38 เหตุการณ์ใน 27 องค์กรเลยทีเดียว แต่ทางที่ดี ขอให้ผู้ใช้หมั่นระวังอีเมลทุกฉบับว่าเป็นอีเมลน่าสงสัยหรือไม่ หรือมีลิงก์อะไรไม่น่าไว้ใจไหม จะดีกว่า
ที่มา : www.bleepingcomputer.com

Leave a comment