ระวังภัยอีเมล Phishing จาก Microsoft Teams
2021.01.18
ระวังภัยอีเมล Phishing จาก Microsoft Teams
สำหรับผู้ที่ใช้บริการอีเมล Office 365 นี่คือข้อความที่คุณอาจต้องดำเนินการ การพบโจรไซเบอร์ส่งอีเมลฟิชชิ่งไปยังกล่องอีเมลกว่า 50,000 กล่องทุกสัปดาห์เพื่อขโมยข้อมูลประจำตัวของพนักงาน และบทความนี้ค้นคว้าโดยนักวิจัยด้านความปลอดภัยที่ Abnormal Security
บริษัท ที่ตั้งอยู่ในแคลิฟอร์เนียกล่าวว่าแคมเปญนี้กำลังดำเนินการในรูปแบบอัตโนมัติโดยมีหัวข้อว่า “มีกิจกรรมใหม่ใน Teams” ซึ่งพบว่าแฮกเกอร์กำหนดเป้าหมายเฉพาะผู้ใช้ Office โดยอีเมลดูเหมือนจะเป็นอีเมลจริงที่ส่งโดยบริการของ Microsoft Teams แต่ในความเป็นจริงแล้วเป็นอีเมลปลอม นักวิจัยด้านความปลอดภัยผิดปกติกล่าวว่าจริง ๆ แล้วอีเมลมีไว้เพื่อแจ้งเตือนผู้ใช้ว่าเพื่อนร่วมทีมพยายามติดต่อพวกเขา และขอให้พวกเขาคลิกลิงก์ด้านล่างเพื่อเริ่มการสนทนากับพวกเขา และผู้ที่คลิกลิงก์จะถูกนำไปยังหน้าฟิชชิงที่เป็นอันตรายซึ่งจะถูกขอให้ป้อนอีเมลและรหัสผ่านและจากความเสี่ยงทางไซเบอร์เริ่มขึ้น เมื่อพนักงานถูกมองว่าเชิญแฮกเกอร์โดยอ้อมให้สำรวจเครือข่ายขององค์กร
หมายเหตุ – Microsoft Teams เป็นแพลตฟอร์มการสนทนาเพื่อการสื่อสารทางธุรกิจที่พัฒนาโดย บริษัท Satya Nadella ซึ่งเป็นผู้นำและคล้ายกับบริการของ Slack ในทางเทคนิคเป็นแพลตฟอร์มการจัดเก็บที่ทีมสามารถสนทนาและประชุมทางวิดีโอระหว่างกันพร้อมกับการรวมแอปพลิเคชัน เปิดตัวในเดือนมีนาคม 2017 บริการนี้จะมาแทนที่ Skype for Business และ Microsoft Classroom ในเดือนมีนาคม 2020 Microsoft ได้ประกาศว่าบริการ Office 365 แบบบูรณาการ Teams มีผู้ใช้งาน 44 ล้านคนต่อวันซึ่งทั้งหมดเป็นเพราะการระบาดของ COVID-19 ทั่วโลก
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19
ข่าว
ค้นพบเป้าหมายใหม่ในการโจมตีทางไซเบอร์ มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์ก
การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์กเมื่อปีที่แล้วอาจไม่เกี่ยวข้องกับกลุ่มแฮ็ก Sandworm ที่เชื่อมโยงกับรัสเซีย ซึ่งเป็นข้อค้นพบใหม่จากการแสดง Forescout
2024.03.12
ข่าว
ความปลอดภัย
โซลูชั่น
การวางแผนสำหรับข้อผิดพลาดจากมนุษย์: การเพิ่มประสิทธิภาพอุปกรณ์เคลื่อนที่ด้วยข้อมูลประจำตัวดิจิทัล
90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่อุปกรณ์ปลายทาง หากไม่มีกลยุทธ์มือถือที่เน้นพนักงานเป็นศูนย์กลางในการวางแผนเชิงรุกสำหรับการใช้งานอุปกรณ์มือถือ แม้แต่อุปกรณ์มือถือที่เป็นขององค์กรและใช้ร่วมกันก็อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมีนัยสำคัญ เปลืองงบประมาณ และทรัพยากรด้านไอที หรือถูกผลักไสให้อยู่ในลิ้นชักหรือชั้นวาง ตามรายงานของ Verizon ปี 2023 คาดว่า 90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่ อุปกรณ์ ปลายทาง การจัดการกับปัจจัยมนุษย์ในการใช้อุปกรณ์ถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยและการปฏิบัติตามข้อกำหนด ในขณะเดียวกันก็เพิ่มการลงทุนบนอุปกรณ์เคลื่อนที่ให้สูงสุด
2024.03.07