//thcdn.net/n1/admin/2020/05/02/admin-02052020215241-fig-3@2x_o.jpg" style="box-sizing: border-box;">
credit group-ib.com
 
Group-IB บริษัทด้านความมั่นคงปลอดภัยไซเบอร์จากประเทศสิงคโปร์ได้เปิดเผยเทคนิคการโจมตีที่ถูกเรียกว่า PerSwaysion ซึ่งเป็นการใช้ Microsoft Sway ที่เป็นบริการแชร์ไฟล์แบบออนไลน์ของ Microsoft เพื่อส่งอีเมลฟิชชิ่ง โดยทาง Group-IB รายงานว่าเทคนิคดังกล่าวถูกใช้โจมตีเจ้าหน้าที่ระดับสูงในบริษัทต่าง ๆ แล้วกว่า 150 แห่งทั่วโลก ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึงบัญชี Microsoft Office 365 ของเหยื่อได้ และเสี่ยงที่ความลับภายในองค์กรรั่วไหล
 
การโจมตีแบบ PerSwaysion ผู้ประสงค์ร้ายจะใช้บริการ Microsoft Sway เพื่อส่งอีเมลแนบไฟล์ PDF โดยในไฟล์ดังกล่าวจะมีปุ่ม “Read Now” เพื่อให้คลิกไปยังหน้าเว็บไซต์ฟิชชิ่งอีกทีหนึ่ง จุดประสงค์ของการโจมตีในลักษณะนี้เพื่อหลีกเลี่ยงระบบคัดกรองอีเมล ทั้งนี้ เทคนิคการโจมตีโดยอาศัยบริการ Microsoft Sway นั้นเคยถูกใช้มาก่อนหน้านี้แล้ว (ข่าวเก่า https://www.thaicert.or.th/newsbite/2020-01-14-01.html) หน้าเว็บไซต์ฟิชชิ่งจะถูกสร้างให้ดูคล้ายกับบริการออนไลน์ของ Microsoft (เช่น Sway, SharePoint, หรือ OneNote) หากเหยื่อหลงเชื่อกรอกข้อมูลบัญชีผู้ใช้ รหัสผ่าน และข้อมูลอื่น ๆ ในหน้าฟิชชิ่งดังกล่าว ผู้ประสงค์ร้ายจะนำข้อมูลที่ได้เช่น ชื่อ นามสกุล อีเมล ชื่อบริษัท ไปสร้างไฟล์ PDF เพื่อสวมรอยหลอกลวงเหยื่อรายอื่นต่อไป
 
เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของการโจมตีในลักษณะดังกล่าว ผู้ใช้ควรเปิดการใช้การยืนยันตัวตน 2 ขั้นตอน (2-Factor Authentication) เพื่อเพิ่มความมั่นคงปลอดภัย และระมัดระวังการคลิกลิงก์ในอีเมลน่าสงสัย รวมถึงตรวจสอบความถูกต้องของเว็บไซต์ทุกครั้งก่อนกรอกข้อมูลใด ๆ
 
ทั้งนี้ ทาง Group-IB ได้รวบรวมรายการอีเมลที่ได้รับผลกระทบ และจัดทำเว็บไซต์ให้ผู้ใช้งานได้เข้าไปตรวจสอบว่าตกเป็นเหยื่อของการโจมตีแบบ PerSwaysion ด้วยหรือไม่ ตามลิงก์ต่อไปนี้ https://www.group-ib.com/landing/publicalert.html ผู้ที่ต้องการตรวจสอบข้อมูลควรพิจารณาตามความเหมาะสม
 
Logo ThaiCERT