ระวัง! แคมเปญ Phishing ใหม่ ใช้ Microsoft 365 และ PayPal หลอกขโมยข้อมูล
ภัยไซเบอร์กำลังพัฒนาขึ้นเรื่อยๆ ล่าสุดมีการค้นพบแคมเปญ Phishing ที่ซับซ้อน โดยใช้บริการถูกกฎหมายอย่าง Microsoft 365 Test Domains และ PayPal เพื่อทำให้เหยื่อตายใจ
📌 วิธีการทำงานของแฮกเกอร์
1️⃣ ใช้โดเมนทดลองของ Microsoft 365
แฮกเกอร์ลงทะเบียนโดเมนฟรีผ่าน Microsoft 365 ซึ่งดูเหมือนถูกต้องและยากต่อการตรวจจับ
2️⃣ สร้าง Distribution List
แฮกเกอร์รวบรวมรายชื่ออีเมลเป้าหมาย และส่งคำขอชำระเงินไปยังเหยื่อ
3️⃣ ส่งคำขอผ่าน PayPal
การใช้พอร์ทัล PayPal ทำให้คำขอดูเหมือนส่งมาจากระบบที่น่าเชื่อถือ
4️⃣ หน้าล็อกอินปลอม
เหยื่อที่คลิกลิงก์จะถูกนำไปยังหน้าล็อกอินของ PayPal ที่ดูเหมือนจริง
เมื่อเหยื่อกรอกข้อมูล บัญชี PayPal จะถูกเชื่อมโยงกับบัญชีของแฮกเกอร์ทันที
💡 ทำไมถึงอันตราย?
- ●อีเมลและลิงก์ผ่านการตรวจสอบ SPF/DKIM/DMARC ทำให้ดูน่าเชื่อถือ
- ●หลอกให้เหยื่อกรอกข้อมูลโดยไม่สงสัย
- ●หากตกเป็นเหยื่อ อาจเสียทั้งเงินและข้อมูลสำคัญ
ป้องกันตัวเองจากภัย Phishing ได้อย่างไร?
✅ ตรวจสอบที่มาของอีเมล:
อย่าหลงเชื่อทันที ตรวจสอบชื่อโดเมนและที่อยู่อีเมลว่ามีความผิดปกติหรือไม่
✅ หลีกเลี่ยงการคลิกลิงก์ในอีเมล:
เข้าเว็บไซต์หรือบริการ เช่น PayPal โดยตรงผ่าน URL ทางการ
✅ ใช้การยืนยันตัวตน 2 ชั้น (2FA):
เพิ่มความปลอดภัยของบัญชีด้วยการยืนยันตัวตนแบบสองขั้นตอน
✅ ให้ความรู้กับตนเองและทีมงาน:
การฝึกอบรมช่วยให้คุณและทีมงานสามารถรับมือกับภัยคุกคามที่ซับซ้อนได้ดีขึ้น
แคมเปญ Phishing นี้แสดงให้เห็นว่า แม้แต่บริการถูกกฎหมายก็ถูกนำมาใช้เป็นเครื่องมือได้ หากเราขาดความระมัดระวัง
📌 การรู้เท่าทันและการฝึกอบรมเป็นสิ่งสำคัญที่สุดที่ช่วยป้องกันภัยไซเบอร์
อย่าลืม! โลกดิจิทัลนั้นเต็มไปด้วยความเสี่ยง แต่ถ้าเราเตรียมพร้อม เราจะสามารถปกป้องตัวเองและองค์กรได้อย่างปลอดภัย
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
