ລະວັງ ພົບອີເມວຫຼອກລວງ (Phishing) ໂຈມຕີຜູ້ໃຊ້ງານ Office 365 ຕົວະໃຫ້ຕິດຕັ້ງ Add-Ins
Posted by Meesaisak on January 13 2020 20:02:57

ລະວັງ ພົບອີເມວຫຼອກລວງ (Phishing) ໂຈມຕີຜູ້ໃຊ້ງານ Office 365 ຕົວະໃຫ້ຕິດຕັ້ງ  Add-Ins ເພື່ອປອມແປງບັນຊີ  

       ທີມວິໄຈຈາກ PhishLabs ລາຍງານການໂຈມຕີຜູ້ໃຊ້ງານ  Office 365 ໂດຍອາໄສການຕົວະໃຫ້ຕິດຕັ້ງ Add-Ins ເພື່ອໃຫ້ໄດ້ສິດທິເຂົ້າເຖິງຂໍ້ມູນໃນອີເມວ ວິທີການໂຈມຕີຜູ້ບໍ່ຫັວງດີຈະສົ່ງອີເມວຫຼອກລວງ (Phishing) ຕົວະວ່າສົ່ງມາຈາກ Office 365 (ເຊັ່ນ: ອ້າງວ່າມີການແຊຣ໌ເອກະສານມາເພື່ອໃຫ້ຊ່ວຍວິຈານ “Review”) ຖ້າຫາກເຫຍື່ອຫຼົງເຊື່ອກົດລິ້ງ ຈະຖືກນໍາໄປສູ່ໜ້າເວັບໄຊສໍາລັບຕິດຕັ້ງ Add-Ins ຂອງ Office 365 ຊຶ່ງ Add-Ins ດັ່ງກ່າວຈະຂໍສິດທິໃນການເຂົ້າເຖິງຂໍ້ມູນອີເມວ ແລະ ລາຍຊື່ຜູ້ຕິດຕໍ່ ການໂຈມຕີດ້ວຍວິທີນີ້ເຫຍື່ອຈະສັງເກດຄວາມຜິດປົກກະຕິໄດ້ຍາກ ເຖິງແມ່ນວ່າຈະປ່ຽນລະຫັດຜ່ານແລ້ວ ແຕ່ຜູ້ບໍ່ຫວັງດີກໍ່ຍັງສາມາດເຂົ້າເຖິງບັນຊີດັງກ່າວໄດ້ ເພາະບໍ່ໄດ້ເປັນການຫຼອກລວງເອົາລະຫັດຜ່ານແຕ່ເປັນການຕົວະໃຫ້ອະນຸຍາດສິດທິແອັບພິເຄຊັ່ນ.


Extended News

ລະວັງ ພົບອີເມວຫຼອກລວງ (Phishing) ໂຈມຕີຜູ້ໃຊ້ງານ Office 365 ຕົວະໃຫ້ຕິດຕັ້ງ  Add-Ins ເພື່ອປອມແປງບັນຊີ  

       ທີມວິໄຈຈາກ PhishLabs ລາຍງານການໂຈມຕີຜູ້ໃຊ້ງານ  Office 365 ໂດຍອາໄສການຕົວະໃຫ້ຕິດຕັ້ງ Add-Ins ເພື່ອໃຫ້ໄດ້ສິດທິເຂົ້າເຖິງຂໍ້ມູນໃນອີເມວ ວິທີການໂຈມຕີຜູ້ບໍ່ຫັວງດີຈະສົ່ງອີເມວຫຼອກລວງ (Phishing) ຕົວະວ່າສົ່ງມາຈາກ Office 365 (ເຊັ່ນ: ອ້າງວ່າມີການແຊຣ໌ເອກະສານມາເພື່ອໃຫ້ຊ່ວຍວິຈານ “Review”) ຖ້າຫາກເຫຍື່ອຫຼົງເຊື່ອກົດລິ້ງ ຈະຖືກນໍາໄປສູ່ໜ້າເວັບໄຊສໍາລັບຕິດຕັ້ງ Add-Ins ຂອງ Office 365 ຊຶ່ງ Add-Ins ດັ່ງກ່າວຈະຂໍສິດທິໃນການເຂົ້າເຖິງຂໍ້ມູນອີເມວ ແລະ ລາຍຊື່ຜູ້ຕິດຕໍ່ ການໂຈມຕີດ້ວຍວິທີນີ້ເຫຍື່ອຈະສັງເກດຄວາມຜິດປົກກະຕິໄດ້ຍາກ ເຖິງແມ່ນວ່າຈະປ່ຽນລະຫັດຜ່ານແລ້ວ ແຕ່ຜູ້ບໍ່ຫວັງດີກໍ່ຍັງສາມາດເຂົ້າເຖິງບັນຊີດັງກ່າວໄດ້ ເພາະບໍ່ໄດ້ເປັນການຫຼອກລວງເອົາລະຫັດຜ່ານແຕ່ເປັນການຕົວະໃຫ້ອະນຸຍາດສິດທິແອັບພິເຄຊັ່ນ.

       ປົກກະຕິແລ້ວຜູ້ໃຊ້ງານ Office 365 ຍັງສາມາດຕິດຕັ້ງ Add-Ins ເພື່ອເຊື່ອມຕໍ່ແອັບພິເຄຊັ່ນຂອງນັກພັດທະນາພາຍນອກເຂົ້າເຖິງກັບບັນຊີຂອງຕົນເອງໄດ້ ຢ່າງໃດກໍ່ຕາມ ການຕິດຕັ້ງ Add-Ins ນັ້ນ ສາມາດສັ່ງຕິດຕັ້ງຜ່ານເວັບໄຊພາຍນອກໄດ້ ບໍ່ຈໍາເປັນຕ້ອງຕິດຕັ້ງຜ່ານ Office Store ດ້ວຍເຫດຜົນນີ້ຈຶ່ງເປັນຊ່ອງທາງທີ່ຜູ້ບໍ່ຫວັງດີສາມາດໃຊ້ຫຼອກລວງໃຫ້ເຫຍື່ອຕິດຕັ້ງ Add-Ins ໃດໆກໍ່ໄດ້ ໂດຍບໍ່ຈໍາເປັນຕ້ອງສົ່ງ  Add-Ins ນັ້ນໃຫ້ທາງ Microsoft ກວດສອບ.

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

       ຜູ້ໃຊ້ງານ Office 365 ສາມາດກວດສອບລາຍການແອັບພິເຄຊັ່ນທີ່ໄດ້ຮັບສິດທິໃນການເຊື່ອມຕໍ່ບັນຊີໄດ້ຈາກເວັບໄຊ https://myapps.microsoft.com ຫຼື ເຂົ້າໄປທີ່ໜ້າ Settings ເລືອກ My account ແລ້ວເລືອກຫົວຂໍ້ App permissions ຊຶ່ງຜູ້ເບິ່ງແຍງລະບົບ Office 365 ສາມາດກວດສອບ ແລະ ຖອນຄືນສິດທິຂອງ Add-Ins ຂອງຜູ້ໃຊ້ໃນອົງກອນໄດ້.

       ແນວທາງການປ້ອງກັນ ນອກຈາກໃຫ້ຄວາມຮູ້ກັບຜູ້ໃຊ້ໃນເລື່ອງການກວດສອບ ແລະ ປ້ອງກັນອີເມວຫຼອກລວງ (phishing) ໃນລັກສະນະທີ່ເປັນການຕົວະຂໍສິດທິ Add-Ins ແລ້ວ ຜູ້ເບິ່ງແຍງລະບົບ Office 365 ຍັງສາມາດຕັ້ງຄ່າການອະນຸຍາດສິດທິຂອງແອັບພິເຄຊັ່ນພາຍນອກໄດ້ອີກ ( ເຊັ່ນ: ກໍານົດໃຫ້ຕິດຕັ້ງໄດ້ສະເພາະແອັບພິເຄຊັ່ນທີ່ມາຈາກ Office Store ເທົ່ານັ້ນ ) ລາຍລະອຽດດຕ່າງໆ ສາມາດສຶກສາໄດ້ ຈາກເວັບໄຊ ຂອງ Microsoft 365 Security.

 (https://docs.miciosoft.com/en-us/microsoft-365/)

ເອກະສານອ້າງອີງ:

  1. https://info.phishlabs.com/blog/office-365-phishing-uses-malicious-app-persist-password-reset
  2. https://krebsonsecurity.com/2020/01/tricky-phish-angles-for-persistence-not-passwords/