คำตอบเผยแพร่แล้ว12 แหล่งที่มา
กลโกงใหม่: เมื่อ Microsoft กลายเป็นคนส่งอีเมลฟิชชิงให้มิจฉาชีพ
มิจฉาชีพสามารถทำให้ระบบของ Microsoft ส่งอีเมลฟิชชิงจากที่อยู่จริง msonlineservicesteam@microsoftonline.com โดยใช้ช่องโหว่ในขั้นตอนแจ้งเตือนของ Microsoft Entra ID [1][8] ผู้โจมตีสร้าง Microsoft 365 tenant ชั่วคราวและใส่ข้อความหลอกลวงในข้อมูลแบรนด์ของ tenant ก่อนกระตุ้นให้ระบบส่งอีเมลแจ้งเตือนไปยังเหยื่อ [8] นักวิจัยแ...
1.1M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: How are scammers exploiting a vulnerability in Microsoft’s systems to send phishing emails from the legitimate address msonlineservicesteam@. Article summary: Scammers appear to be abusing Microsoft’s own notification workflow so Microsoft’s infrastructure sends the phishing email for them, which is why messages can come from the legitimate address msonlineservicesteam@microso. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Sophisticated Phishing Campaign Exploiting Microsoft 365 Infrastructure. This technique effectively bypasses traditional email security controls by exploiting inherent trust mech" source context "Microsoft 365 Phishing Campaign: Attack Breakdown - Guardz" Reference image 2: visual subject "Attackers exploit Microsoft Entra ID
อีเมลฟิชชิงส่วนใหญ่จะใช้การปลอมแปลงโดเมนหรือผู้ส่งให้ดูเหมือนบริษัทจริง แต่ในแคมเปญล่าสุดนี้ ผู้โจมตีใช้วิธีที่แนบเนียนกว่าเดิมมาก: ทำให้ Microsoft เป็นผู้ส่งอีเมลหลอกลวงแทนพวกเขา
นักวิจัยด้านความปลอดภัยและนักข่าวพบว่าอีเมลหลอกลวงจำนวนหนึ่งถูกส่งมาจากที่อยู่จริงของ Microsoft คือ msonlineservicesteam@microsoftonline.com ซึ่งโดยปกติใช้สำหรับแจ้งเตือนความปลอดภัยหรือส่งรหัสยืนยันบัญชี เมื่ออีเมลถูกส่งจากโครงสร้างพื้นฐานของ Microsoft เอง จึงดูน่าเชื่อถือและสามารถผ่านการตรวจสอบความถูกต้องของอีเมลได้ง่ายกว่าอีเมลปลอมทั่วไป
รายงานระบุว่ากิจกรรมลักษณะนี้เกิดขึ้นมาหลายเดือนแล้ว และผู้โจมตีไม่ได้แฮ็กเซิร์ฟเวอร์ของ Microsoft โดยตรง แต่ใช้ขั้นตอนการทำงานตามปกติของระบบบัญชี Microsoft มาบิดใช้เพื่อส่งข้อความหลอกลวง
วิธีการโจมตีทำงานอย่างไร
นักวิจัยด้านความปลอดภัยอธิบายว่าแคมเปญนี้ใช้ฟีเจอร์ของ Microsoft Entra ID (ชื่อเดิม Azure Active Directory) ซึ่งเป็นระบบจัดการตัวตนและบัญชีสำหรับ Microsoft 365
ขั้นตอนโดยทั่วไปมีดังนี้
-
สร้าง Microsoft 365 tenant ใหม่
ผู้โจมตีสมัครใช้งาน Microsoft 365 และสร้าง tenant ใหม่ มักใช้โดเมนย่อยในรูปแบบonmicrosoft.comซึ่งทำให้พวกเขาเข้าถึงการตั้งค่าการจัดการของ tenant ได้
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "กลโกงใหม่: เมื่อ Microsoft กลายเป็นคนส่งอีเมลฟิชชิงให้มิจฉาชีพ" คืออะไร
มิจฉาชีพสามารถทำให้ระบบของ Microsoft ส่งอีเมลฟิชชิงจากที่อยู่จริง msonlineservicesteam@microsoftonline.com โดยใช้ช่องโหว่ในขั้นตอนแจ้งเตือนของ Microsoft Entra ID [1][8]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
มิจฉาชีพสามารถทำให้ระบบของ Microsoft ส่งอีเมลฟิชชิงจากที่อยู่จริง msonlineservicesteam@microsoftonline.com โดยใช้ช่องโหว่ในขั้นตอนแจ้งเตือนของ Microsoft Entra ID [1][8] ผู้โจมตีสร้าง Microsoft 365 tenant ชั่วคราวและใส่ข้อความหลอกลวงในข้อมูลแบรนด์ของ tenant ก่อนกระตุ้นให้ระบบส่งอีเมลแจ้งเตือนไปยังเหยื่อ [8]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
นักวิจัยและองค์กรต่อต้านสแปมพบการใช้งานในลักษณะนี้ต่อเนื่องมาหลายเดือน ทำให้อีเมลดูถูกต้องตามเทคนิคและผ่านตัวกรองความปลอดภัยได้ [1]
แหล่งที่มา
- techcrunch.comScammers are abusing an official Microsoft email address to send ...
- abnormal.aiHow Attackers Force Microsoft to Send Phishing Emails | Abnormal AI
- thehackernews.comMicrosoft Warns OAuth Redirect Abuse Delivers Malware to ...
- bleepingcomputer.comMicrosoft: Hackers abuse OAuth error flows to spread malware
- helpnetsecurity.comThreat actors weaponize OAuth redirection logic to deliver ...
Loading comments...
Comments
0 comments