การหลอกลวงการขอรีเซ็ตรหัสผ่าน Office 365

อีเมลหลอกลวงที่ติดป้ายว่า 'คำขอรีเซ็ตรหัสผ่าน Office 365' เป็นฟิชชิ่งประเภทหนึ่งที่ออกแบบมาเพื่อหลอกให้ผู้รับมอบข้อมูลประจำตัว Microsoft 365 อีเมลเหล่านี้ดูเหมือนเป็นอีเมลขอความช่วยเหลือที่ถูกต้องตามกฎหมายสำหรับการรีเซ็ตรหัสผ่าน แต่แท้จริงแล้วเป็นอีเมลปลอมทั้งหมด ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับ Microsoft, Microsoft 365 หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แต่เป็นความพยายามทางอาญาเพื่อขโมยข้อมูลการเข้าสู่ระบบเพื่อฉ้อโกง ขโมยข้อมูลประจำตัว บุกรุกเครือข่าย และเผยแพร่มัลแวร์

ลักษณะของกลลวง

ผู้โจมตีส่งอีเมลที่ปลอมแปลงเป็นการแจ้งเตือนการรีเซ็ตรหัสผ่าน Microsoft 365 หัวข้ออีเมลที่มักพบคือ "UNRESOLVED REMITTANCE" (ข้อความจริงอาจแตกต่างกันไป) เนื้อหาอีเมลนี้แสร้งทำเป็นขั้นตอนในการรีเซ็ตรหัสผ่านบัญชี Microsoft ของคุณ และมักจะมีลิงก์ไปยังหน้าลงชื่อเข้าใช้ที่เลียนแบบหน้าจอเข้าสู่ระบบ Microsoft 365 อย่างเป็นทางการ หน้าปลอมนี้เป็นแบบฟอร์มการรวบรวมข้อมูล: ไม่ว่าคุณจะพิมพ์อะไรก็จะถูกส่งไปยังผู้หลอกลวงโดยตรง

ไซต์ปลอมและการรวบรวมข้อมูลประจำตัวทำงานอย่างไร

เว็บเพจปลอมนี้ได้รับการออกแบบมาให้ดูเหมือนจริง เพื่อให้ผู้ใช้กรอกชื่อผู้ใช้และรหัสผ่าน เมื่อเข้าสู่ระบบแล้ว ข้อมูลประจำตัวจะถูกบันทึกและส่งต่อไปยังผู้โจมตี อาชญากรสามารถเข้าสู่ระบบบัญชีจริง เปลี่ยนการตั้งค่า อ่านหรือส่งต่ออีเมล และเข้าถึงบริการใดๆ ที่เชื่อมโยงกับบัญชีนั้นได้ (เช่น พื้นที่จัดเก็บข้อมูลบนคลาวด์ ทรัพยากรองค์กร บริการทางการเงิน โซเชียลมีเดีย ฯลฯ)

อันตรายที่แท้จริง — เกินกว่าการเข้าสู่ระบบเพียงครั้งเดียวที่ถูกขโมย

บัญชี Microsoft 365 ที่ถูกบุกรุกนั้นน่าสนใจ เพราะมักจะทำให้สามารถเข้าถึงทรัพยากรขององค์กรได้ ผลที่ตามมามีดังนี้:

• การเคลื่อนไหวภายในเครือข่ายของบริษัท (ซึ่งนำไปสู่การใช้งานมัลแวร์ เช่น โทรจัน แรนซัมแวร์)
• การโจรกรรมข้อมูลและการเปิดเผยไฟล์ที่เป็นความลับ
• การยึดบัญชีเพื่อการฉ้อโกงทางการเงิน การขอรับบริจาค/ขอสินเชื่อโดยใช้ข้อมูลประจำตัวของคุณ และ
• แพร่กระจายฟิชชิ่งหรือมัลแวร์มากขึ้นโดยการส่งอีเมลที่เป็นอันตรายจากที่อยู่อีเมลที่เชื่อถือได้

สัญญาณเตือนที่ต้องระวัง

• บรรทัดหัวเรื่องที่ไม่คาดคิดหรือคลุมเครือ เช่น 'การโอนเงินที่ยังไม่ได้แก้ไข' หรือข้อความที่คล้ายกัน
• ภาษาเร่งด่วนที่กดดันให้คุณคลิกลิงก์หรือรีเซ็ตทันที
• ที่อยู่ผู้ส่งหรือการตอบกลับที่ไม่ตรงกับโดเมน Microsoft อย่างเป็นทางการ

จะทำอย่างไรหากคุณป้อนข้อมูลประจำตัวหรือสงสัยว่ามีการบุกรุก

เปลี่ยนรหัสผ่านบัญชี Microsoft 365 ที่ได้รับผลกระทบทันที และในบัญชีใดๆ ที่ใช้รหัสผ่านเดียวกัน

ติดต่อฝ่ายสนับสนุนอย่างเป็นทางการสำหรับบริการที่เกี่ยวข้อง (ใช้โทรศัพท์/เว็บไซต์ที่คุณทราบว่าเป็นของจริง) และแจ้งให้พวกเขาทราบถึงการประนีประนอม เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) หากยังไม่ได้เปิดใช้งาน

แคมเปญสแปมส่งมัลแวร์ได้อย่างไร

สแปมไม่ได้เป็นเพียงการขโมยข้อมูลประจำตัวเท่านั้น แต่ยังเป็นมัลแวร์ที่พบบ่อยอีกด้วย แคมเปญต่างๆ จะแนบหรือลิงก์ไปยังไฟล์อันตราย (ไฟล์เก็บถาวร RAR/ZIP, EXE, RUN), เอกสาร Office ที่ต้องเปิดใช้งานแมโคร, ไฟล์ OneNote ที่มีลิงก์ฝังอยู่, ไฟล์ JavaScript, PDF และอื่นๆ ที่คล้ายกัน ไฟล์บางไฟล์จะทำงานทันทีเมื่อเปิดขึ้นมา ในขณะที่ไฟล์อื่นๆ จำเป็นต้องให้ผู้ใช้เปิดใช้งานเนื้อหาหรือคลิกลิงก์ฝังตัวเพื่อเริ่มต้นการแพร่เชื้อ

คำพูดสุดท้าย

อีเมล 'คำขอรีเซ็ตรหัสผ่าน Office 365' เหล่านี้เป็นอีเมลหลอกลวงและไม่เกี่ยวข้องกับ Microsoft, Microsoft 365 หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ หากคุณได้รับอีเมลเหล่านี้ โปรดอย่าคลิกลิงก์หรือป้อนข้อมูลประจำตัว ให้ถือว่าเป็นเหตุการณ์ด้านความปลอดภัย และทำตามขั้นตอนการดำเนินการทันทีข้างต้น