วิธีที่อาชญากรไซเบอร์ใช้ Microsoft Office Sway เพื่อขโมยข้อมูลประจำตัวของคุณ

เผยแพร่แล้ว: 2020-02-29

เทคนิคการฟิชชิ่งใหม่ใช้โปรแกรม Microsoft เพื่อโจมตีองค์กร แม้ว่าจะไม่ได้ใช้ก็ตาม

Microsoft Office Sway พบว่าตัวเองเป็นศูนย์กลางของปัญหาฟิชชิ่งใหม่

ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีแบบฟิชชิ่งได้กลายเป็นเครื่องมือหลักในการกำจัดอาชญากรไซเบอร์

ในความเป็นจริง ฟิชชิ่งคิดเป็น 90% ของการละเมิดข้อมูลทั้งหมด

การตกเป็นเหยื่อการโจมตีดังกล่าวอาจเป็นหายนะ (และมักเป็นอันตรายถึงชีวิต) ต่อธุรกิจ

ค่าใช้จ่ายทางการเงินโดยเฉลี่ยของการละเมิดข้อมูลอยู่ที่ 3.86 ล้านเหรียญสหรัฐ

โพสต์ที่เกี่ยวข้อง: เหตุใดแผนกู้คืนจากภัยพิบัติจึงมีความสำคัญสำหรับ SMB

ด้วยการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในธุรกิจขนาดเล็กและขนาดกลาง - 43% ของการโจมตีทั้งหมดกำหนดเป้าหมายไปยัง SMB ผู้มีอำนาจตัดสินใจและเจ้าของมีความกังวลเกี่ยวกับสถานะการรักษาความปลอดภัยทางไซเบอร์

แฮ็กเกอร์อุทิศเวลาของตนเพื่อหาวิธีใหม่ๆ ในการหลอกล่อเหยื่อที่ไม่สงสัย

ความกังวลโดยเฉพาะอย่างยิ่งสำหรับเจ้าของธุรกิจคืออัตราความสำเร็จของการโจมตีเหล่านี้

30% ของข้อความฟิชชิ่งถูกเปิดโดยผู้ใช้ที่เป็นเป้าหมาย และ 12% ของข้อความเหล่านั้นจะคลิกไฟล์แนบหรือลิงก์ที่เป็นอันตรายในอีเมล

แฮกเกอร์มีเครื่องมือโปรดใหม่: Microsoft Sway

Microsoft Sway คืออะไร?

Microsoft Sway เป็นหนึ่งในผลิตภัณฑ์ล่าสุดในความพยายามของบริษัทในการลงทุนมากขึ้นในบริการคลาวด์เท่านั้น

เปิดตัวในปี 2015 Sway ทำหน้าที่เป็น PowerPoint เวอร์ชันบนเว็บและสำหรับอุปกรณ์เคลื่อนที่

เมื่อ PowerPoint เก่ากว่า เกะกะ และหนักกว่า Sway เพรียวบาง ลื่นไหล และมุ่งสู่น้ำหนักเบาและใช้งานง่าย

อนุญาตให้ผู้ใช้สร้างงานนำเสนอและจดหมายข่าว และให้หน้า Landing Page สำหรับ Sway ของตน

เหตุใดแฮกเกอร์จึงใช้ Microsoft Sway สำหรับฟิชชิ่ง

สำหรับอาชญากรไซเบอร์ ความถูกต้องเป็นสิ่งสำคัญ

อีเมลฟิชชิ่งพื้นฐานที่มีการสะกดผิดและข้อผิดพลาดทางไวยากรณ์ โลโก้แบบพิกเซล และที่อยู่อีเมลที่น่าสงสัยมักจะถูกค้นพบโดยผู้ใช้มากกว่าความพยายามที่ซับซ้อนมากขึ้น

ด้วย Sway พวกเขาจะได้รับหน้า Landing Page ซึ่งแสดงตัวเองว่าเป็นหน้าเว็บที่ถูกต้องและถูกต้องตามกฎหมาย ซึ่งสามารถหลอกเหยื่อที่ไม่สงสัยได้อย่างง่ายดาย

มีลักษณะเฉพาะที่ทำให้ Sway เป็นเครื่องมือในอุดมคติสำหรับอาชญากร กล่าวคือ:

  • หน้า Sway ถูกโฮสต์บนโดเมน office.com ทำให้มีตราประทับการอนุมัติที่สำคัญซึ่งช่วยให้ Microsoft "เชื่อถือได้"
  • ถ้าคุณลงชื่อเข้าใช้บัญชี Office ของคุณ หน้า Sway จะถูกจัดสไตล์ด้วยแบรนด์ Office 365 ที่ทำให้ดูเหมือนถูกกฎหมายมากยิ่งขึ้น
  • การสร้างแบรนด์ที่คุ้นเคย เช่น โลโก้ SharePoint ระหว่างการติดต่อครั้งแรกและเมื่อเสร็จสิ้นจะเพิ่มระดับความน่าเชื่อถือให้กับกลโกงเหล่านี้อีกระดับ

ลองดูสิ่งต่อไปนี้ คุณจะบอกได้ไหมว่าสิ่งนี้เป็นอันตราย msofficeswayphishing

มันทำงานอย่างไร?

แฮกเกอร์ใช้ฟิชชิ่งกับ Microsoft Sway ในลักษณะเดียวกับที่แคมเปญฟิชชิ่งแบบเดิมทำงาน

โพสต์ที่เกี่ยวข้อง: อินโฟกราฟิก: สถิติฟิชชิ่ง 13 อันดับแรกที่ SMB ควรรู้

คุณจะได้รับอีเมลซึ่งอาจมาจากโดเมนที่เกี่ยวข้องกับ Microsoft เช่น example.onmicrosoft.com

เนื่องจาก Microsoft ไว้วางใจโดเมน Sway และ Office ที่อยู่เหล่านี้จึงมักจะผ่านตัวกรองอีเมลที่เข้มงวดและตรงไปยังกล่องขาเข้าของคุณ

76% ของธุรกิจรายงานว่าตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งในปีที่แล้ว

เมื่อคุณคลิกผ่านอีเมล ระบบจะนำคุณไปยังหน้า Landing Page ซึ่งหน้านั้นมักจะดูเหมือนหน้าจอเข้าสู่ระบบที่คุ้นเคยสำหรับ Office 365

จากนั้นเมื่อคุณป้อนข้อมูลประจำตัวของคุณลงในกล่องแบบฟอร์มชื่อผู้ใช้และรหัสผ่าน พวกเขาจะสามารถเข้าถึงบัญชีของคุณได้

คุณสามารถเสี่ยงต่อการโจมตีเหล่านี้ได้แม้ว่าคุณจะไม่ได้ใช้ Sway ก็ตาม

สิ่งเดียวที่คุณต้องการให้พวกเขาโจมตีคือที่อยู่อีเมลสำหรับให้พวกเขาส่งข้อความถึง

ขอให้สังเกตว่าหน้าจอเข้าสู่ระบบต่อไปนี้น่าเชื่อเพียงใด:

มุมมองที่น่าเชื่อphishingscam01

ทำไมพวกเขาถึงประสบความสำเร็จ?

ในขณะที่ผู้โจมตีใช้ Sway ในการโจมตีมาระยะหนึ่งแล้ว ภัยคุกคามที่เกิดขึ้นบ่อยที่สุดคือการส่งข้อความเสียงหรือแม้แต่การแจ้งเตือนทางโทรสารไปยังผู้ใช้

เช่นเดียวกับการโจมตีแบบฟิชชิ่งที่มีการจัดการอย่างดี การโจมตีนี้เล่นกับความอยากรู้ของคุณ เนื่องจากคุณคงสงสัยว่าใครโทรหาคุณและทำไม

แคมเปญฟิชชิ่งจำนวนมากมองเห็นได้ง่ายโดยผู้ใช้ เนื่องจากมีของแจกของรางวัลมากมายที่เตือนถึงความสงสัย

แคมเปญใหม่เหล่านี้แตกต่างออกไป เพิ่มความน่าเชื่อถือสูงสุด และลดสิ่งใดก็ตามที่อาจเปิดเผยลักษณะที่แท้จริงของแคมเปญให้เหลือน้อยที่สุด

เนื่องจากการโจมตีเหล่านี้เป็นปรากฏการณ์ซีโร่เดย์ จึงมีการป้องกันเพียงเล็กน้อย

จากความแพร่หลายของภัยคุกคามเหล่านี้ มีแนวโน้มว่าอาชญากรไซเบอร์ จะใช้แพลตฟอร์มอื่นๆ เช่น G-Suite ของ Google เพื่อทำการโจมตีในอนาคต

ตัวอย่างอีเมลที่น่าสงสัยเกี่ยวกับแฟกซ์ที่ได้รับ:

msswayofficepishing01

การตอบสนองของ Microsoft ต่อความกังวลเกี่ยวกับฟิชชิ่ง

เพื่อตอบสนองต่อการโจมตีแบบฟิชชิ่ง Microsoft ให้ความเห็นเกี่ยวกับการกรองไปยัง TechRepublic:

“ตรงกันข้ามกับการอ้างสิทธิ์ทางการตลาด Microsoft ไม่เชื่อถือโดเมนใดๆ โดยอัตโนมัติ รวมถึงโดเมน Office และ Sway ลิงก์ทั้งหมดจะได้รับการวิเคราะห์ ประเมิน และเปรียบเทียบกับเวกเตอร์การโจมตีที่รู้จัก รวมถึงโดเมนในเครื่อง นอกจากนี้ Microsoft ยังทำการประเมินเนื้อหา Sway อย่างครบถ้วน ซึ่งรวมถึงการสแกนลิงก์ในหน้า”

เป็นที่น่าสังเกตว่า แม้จะมีการตอบสนองของ Microsoft การโจมตีหลายประเภทเหล่านี้ได้เลี่ยงการกรองอีเมลของ Microsoft อย่างแท้จริง และประสบความสำเร็จโดยใช้โดเมน Office และ Sway โดยเฉพาะเนื่องจากไม่ได้ถูกบล็อก

วิธีป้องกันตัว

ผู้ใช้ที่เป็นเป้าหมายในการโจมตีเหล่านี้มักจะได้รับข้อความเดียวกันเกี่ยวกับข้อความเสียงหรือแฟกซ์

ผู้ส่งบัญชีดำเป็นเกมของ whack-a-mole เนื่องจากอาชญากรไซเบอร์ใช้ผู้ส่งและที่อยู่หลายรายการ

หลายคนกลับขึ้นบัญชีดำ sway.office.com ในตัวกรองของตนจนกว่าปัญหาฟิชชิ่งจะได้รับการแก้ไขโดยสมบูรณ์โดย Microsoft

จนกว่าจะถึงเวลานั้น คำแนะนำที่ดีที่สุดคือทำแบบเดียวกันและให้ความรู้พนักงานเพื่อป้องกันตัวเองให้ดีที่สุด

การโจมตีความปลอดภัยทางไซเบอร์นำไปสู่การรั่วไหลของข้อมูล ซึ่งมีราคาแพงมากสำหรับองค์กร และในหลายกรณี ทำให้พวกเขาต้องสูญเสียธุรกิจ

ที่ Impact โปรแกรมความปลอดภัยทางไซเบอร์ที่ได้รับการตรวจสอบอย่างถี่ถ้วนของเรานำเสนอโซลูชั่นเทคโนโลยีและการศึกษาที่ดีที่สุดในระดับเดียวกันสำหรับพนักงานเพื่อให้คุณได้รับการรักษาความปลอดภัยที่ดีที่สุดเท่าที่บริษัทจะมีได้ สำหรับข้อมูลเพิ่มเติม โปรดดูที่บริการ Managed Cybersecurity และเรียนรู้เกี่ยวกับวิธีที่เราสามารถปกป้องธุรกิจของคุณให้ปลอดภัยจากการโจมตีทางไซเบอร์ คลิกที่นี่!