ระวังภัยอีเมล Phishing จาก Microsoft Teams
2021.01.18
ระวังภัยอีเมล Phishing จาก Microsoft Teams
สำหรับผู้ที่ใช้บริการอีเมล Office 365 นี่คือข้อความที่คุณอาจต้องดำเนินการ การพบโจรไซเบอร์ส่งอีเมลฟิชชิ่งไปยังกล่องอีเมลกว่า 50,000 กล่องทุกสัปดาห์เพื่อขโมยข้อมูลประจำตัวของพนักงาน และบทความนี้ค้นคว้าโดยนักวิจัยด้านความปลอดภัยที่ Abnormal Security
บริษัท ที่ตั้งอยู่ในแคลิฟอร์เนียกล่าวว่าแคมเปญนี้กำลังดำเนินการในรูปแบบอัตโนมัติโดยมีหัวข้อว่า “มีกิจกรรมใหม่ใน Teams” ซึ่งพบว่าแฮกเกอร์กำหนดเป้าหมายเฉพาะผู้ใช้ Office โดยอีเมลดูเหมือนจะเป็นอีเมลจริงที่ส่งโดยบริการของ Microsoft Teams แต่ในความเป็นจริงแล้วเป็นอีเมลปลอม นักวิจัยด้านความปลอดภัยผิดปกติกล่าวว่าจริง ๆ แล้วอีเมลมีไว้เพื่อแจ้งเตือนผู้ใช้ว่าเพื่อนร่วมทีมพยายามติดต่อพวกเขา และขอให้พวกเขาคลิกลิงก์ด้านล่างเพื่อเริ่มการสนทนากับพวกเขา และผู้ที่คลิกลิงก์จะถูกนำไปยังหน้าฟิชชิงที่เป็นอันตรายซึ่งจะถูกขอให้ป้อนอีเมลและรหัสผ่านและจากความเสี่ยงทางไซเบอร์เริ่มขึ้น เมื่อพนักงานถูกมองว่าเชิญแฮกเกอร์โดยอ้อมให้สำรวจเครือข่ายขององค์กร
หมายเหตุ – Microsoft Teams เป็นแพลตฟอร์มการสนทนาเพื่อการสื่อสารทางธุรกิจที่พัฒนาโดย บริษัท Satya Nadella ซึ่งเป็นผู้นำและคล้ายกับบริการของ Slack ในทางเทคนิคเป็นแพลตฟอร์มการจัดเก็บที่ทีมสามารถสนทนาและประชุมทางวิดีโอระหว่างกันพร้อมกับการรวมแอปพลิเคชัน เปิดตัวในเดือนมีนาคม 2017 บริการนี้จะมาแทนที่ Skype for Business และ Microsoft Classroom ในเดือนมีนาคม 2020 Microsoft ได้ประกาศว่าบริการ Office 365 แบบบูรณาการ Teams มีผู้ใช้งาน 44 ล้านคนต่อวันซึ่งทั้งหมดเป็นเพราะการระบาดของ COVID-19 ทั่วโลก
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
การขโมยข้อมูลของ MacOS เพิ่มขึ้นอย่างรวดเร็ว: ข้อมูลที่ถูกขโมยทำให้บริษัทต่างๆ ตกอยู่ในความเสี่ยง
“เมื่อไม่นานนี้ เราได้ระบุการโจมตีที่เพิ่มมากขึ้นซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ macOS ในหลายภูมิภาคและอุตสาหกรรม” ทีมงาน Unit 42 กล่าว “จากการวัดระยะไกลของเราเอง เราตรวจพบว่าจำนวน infostealer macOS เพิ่มขึ้น 101% ระหว่างสองไตรมาสสุดท้ายของปี 2024” Mac ถูกกำหนดเป้าหมายอย่างไม่เลือกหน้าเพื่อเพิ่มการรวบรวมข้อมูลและศักยภาพในการสร้างรายได้สูงสุด infostealer รวบรวมข้อมูลที่ละเอียดอ่อนหลากหลายประเภท ตั้งแต่รายละเอียดทางการเงินและกระเป๋าสตางค์คริปโตไปจนถึงข้อมูลประจำตัวของบริการต่างๆ ต่อมาข้อมูลดังกล่าวจะถูกนำไปใช้ในการโจมตีองค์กรต่างๆ และทำให้พวกเขาเผชิญกับความเสี่ยงที่สำคัญ รวมถึงการรั่วไหลของข้อมูลหรือการเข้าถึงเบื้องต้นเพื่อนำไปใช้งานแรนซัมแวร์
2025.02.06
ข่าว
ความปลอดภัย
แอพพลิเคชั่น DeepSeek ไม่สามารถใช้งานได้ในร้านของ Apple และ Google ในอิตาลี
แอพพลิเคชันปัญญาประดิษฐ์ DeepSeek ของจีนดูเหมือนจะไม่สามารถใช้งานได้ในร้านแอปของ Apple และ Google ในอิตาลีเมื่อวันพุธมีการแสดงประกาศแจ้งแก่ลูกค้าใน App Store ของ Apple ว่าแอปดังกล่าว "ไม่สามารถใช้งานได้ในประเทศหรือพื้นที่ที่คุณอยู่ในขณะนี้" ข้อความบนแพลตฟอร์มแอปของ Google ระบุว่าการดาวน์โหลด "ไม่ได้รับการรองรับ" ในอิตาลี เมื่อวันพุธ DeepSeek ยังคงทำงานในประเทศอื่นๆ ในยุโรปและในอังกฤษ การหายไปดังกล่าวเกิดขึ้นหลังจากที่หน่วยงานคุ้มครองข้อมูลของอิตาลีกล่าวเมื่อวันอังคารว่ากำลังแสวงหาคำตอบจาก DeepSeek เกี่ยวกับการใช้ข้อมูลส่วนบุคคล
2025.01.30
กรณีศึกษา
ข่าว
ความปลอดภัย
IBM MaaS360 สามารถบล็อกแอพสินเชื่อที่มาพร้อมกับเครื่อง Oppo ได้
ในยุคดิจิทัลที่เทคโนโลยีเป็นส่วนสำคัญในชีวิตประจำวัน การใช้สมาร์ทโฟนเพื่อเข้าถึงบริการต่าง ๆ รวมถึงบริการสินเชื่อออนไลน์เป็นสิ่งที่ได้รับความนิยมมากขึ้น โดยเฉพาะแอพพลิเคชันที่มาพร้อมกับเครื่องสมาร์ทโฟนที่มักจะถูกติดตั้งมาโดยอัตโนมัติ เช่น แอพสินเชื่อที่อาจมีการเข้าถึงข้อมูลส่วนบุคคลและการเงินของผู้ใช้งาน ซึ่งสามารถก่อให้เกิดความเสี่ยงด้านความปลอดภัย หากแอพเหล่านั้นไม่ผ่านการตรวจสอบความปลอดภัยที่เหมาะสม หนึ่งในเครื่องมือที่สามารถช่วยในการควบคุมการใช้งานแอพพลิเคชันที่ติดตั้งอยู่บนอุปกรณ์มือถือได้คือ IBM MaaS360 ซึ่งเป็นแพลตฟอร์มการจัดการอุปกรณ์ที่ช่วยให้องค์กรหรือผู้ดูแลระบบสามารถควบคุมแอพพลิเคชันและการเข้าถึงข้อมูลต่าง ๆ ได้อย่างมีประสิทธิภาพและปลอดภัย โดยเฉพาะในกรณีของแอพสินเชื่อที่มาพร้อมกับเครื่อง Oppo
2025.01.16
