มีรายงานจาก Microsoft Office 365 ว่ามีผู้ไม่ประสงค์ดีใช้วิธีที่มีความซับซ้อนและหลากหลายในการหลบเลี่ยงการป้องกัน รวมถึง การวิเคราะห์และการตรวจจับอัตโนมัติ จาก Microsoft Office 365 (ขยันเนอะ) เช่น การใช้ sandbox ซึ่งหนึ่งในวิธีการหลบเลี่ยงการตรวจจับที่ถูกใช้ในการโจมตี และขโมย credential ขององค์กรที่เป็นเป้าหมาย
วิธีการของผู้ไม่ประสงค์ดี ก็คือ การรีไดเร็ค URL กล่าวคือ ณ ปัจจุบัน เริ่มมีการป้องกัน หรือ เครื่องมือสำหรับตรวจสอบพวก Phishing หรือ URL ปลอมและหลอกลวงกันบ้างแล้ว ดังนั้น เมื่อผู้ใช้งานทำการเข้าลิงค์ URL ที่มีอันตราย แล้วมีการป้องกัน ผู้ใช้งานก็จะรอดพ้นภัยร้ายได้ ดังนั้น พวกผู้ไม่ประสงค์ดีเหล่านี้ ก็จะทำการนำ URL ดังกล่าวไปทดลองรันใน sandbox ก่อน และเมื่อผู้ประสงค์ร้ายตรวจพบการเชื่อมต่อกับ sandbox ผู้ประสงค์ร้ายจะทำการรีไดเร็คการเชื่อมต่อของ sandbox ไปที่ปลายทางที่ถูกต้องและไม่เป็นอันตราย และเมื่อตรวจสอบว่า ผู้ใช้งานที่เข้ามาเป็น บุคคลจริงๆ (ไม่ใช่หุ่นยนต์) ก็จะรีไดเร็คการเชื่อมต่อของเหยื่อไปยังหน้า Landing Page ที่เป็นหน้า Phishing page ดังนั้น ด้วยวิธีการนี้จะทำให้การตรวจจับและการวิเคราะห์โดยอัตโนมัติใด ๆ จากระบบต่างๆ จะถูกมองว่าผู้ใช้ได้ทำการไปยังเว็บไซต์ที่ถูกต้อง ซึ่งจะช่วยลดโอกาสในการถูกบล็อกการโจมตีได้อย่างมากและเพิ่มโอกาสที่ผู้ที่ตกเป็นเหยื่อจริงๆ จะถูกล่อลวงมายังไซต์ฟิชชิ่งของผู้ประสงค์ร้าย ในส่วนของวิธีการนี้ยังมีการสร้าง subdomains ที่เฉพาะเจาะจงกับเหยื่อเพื่อใช้กับเว็บไซต์ที่จะทำการรีไดเร็ค URL เพื่อเป็นวิธีการทำให้ URL Phishing น่าเชื่อถือมากขึ้น
นอกจากนี้ ยังมีเรื่องของ Email ที่เมื่อผู้ใช้งานมีการใช้รูปแบบหัวอีเมล์อย่างเช่น “Password Update”, “Exchange protection”, “Helpdesk-#”, “SharePoint” และ “Projects_communications” ก็ยังสุ่มเสี่ยงที่จะถูกใช้เป็นตัวล่อในด้าน social engineering เพื่อเพิ่มความน่าสนใจที่เป้าหมายจะทำการไปยัง Link Phishing URL ที่ฝังอยู่ในอีเมล์แต่ละฉบับอีกด้วย
ก็อย่างที่เคยเตือนไปก่อนหน้านี้ เพื่อความปลอดภัยของผู้ใช้งานและองค์กรของเราเอง เราเองก็ต้องเช็คให้ชัวร์ก่อนว่าเมลล์ที่ส่งมา มีที่มาที่ไปที่น่าเชื่อถือ และปลอดภัยใช่หรือไม่ และถ้าหากมีอีเมล์แปลกๆ เข้ามา ก็ต้องตั้งสติ คิดพิจารณาก่อนว่ามันเกี่ยวข้องกับเราหรือไม่ และเมล์นั้นมีความเป็นไปได้ที่จะเกี่ยวเนื่องกับงานของเราจริงๆ ใช่หรือไม่
https://bit.ly/3mFIL6k
เตือนด้วยความหวังดี เพราะ URL Phishing ออกอาละวาด (อีกแล้ว)
วิธีการของผู้ไม่ประสงค์ดี ก็คือ การรีไดเร็ค URL กล่าวคือ ณ ปัจจุบัน เริ่มมีการป้องกัน หรือ เครื่องมือสำหรับตรวจสอบพวก Phishing หรือ URL ปลอมและหลอกลวงกันบ้างแล้ว ดังนั้น เมื่อผู้ใช้งานทำการเข้าลิงค์ URL ที่มีอันตราย แล้วมีการป้องกัน ผู้ใช้งานก็จะรอดพ้นภัยร้ายได้ ดังนั้น พวกผู้ไม่ประสงค์ดีเหล่านี้ ก็จะทำการนำ URL ดังกล่าวไปทดลองรันใน sandbox ก่อน และเมื่อผู้ประสงค์ร้ายตรวจพบการเชื่อมต่อกับ sandbox ผู้ประสงค์ร้ายจะทำการรีไดเร็คการเชื่อมต่อของ sandbox ไปที่ปลายทางที่ถูกต้องและไม่เป็นอันตราย และเมื่อตรวจสอบว่า ผู้ใช้งานที่เข้ามาเป็น บุคคลจริงๆ (ไม่ใช่หุ่นยนต์) ก็จะรีไดเร็คการเชื่อมต่อของเหยื่อไปยังหน้า Landing Page ที่เป็นหน้า Phishing page ดังนั้น ด้วยวิธีการนี้จะทำให้การตรวจจับและการวิเคราะห์โดยอัตโนมัติใด ๆ จากระบบต่างๆ จะถูกมองว่าผู้ใช้ได้ทำการไปยังเว็บไซต์ที่ถูกต้อง ซึ่งจะช่วยลดโอกาสในการถูกบล็อกการโจมตีได้อย่างมากและเพิ่มโอกาสที่ผู้ที่ตกเป็นเหยื่อจริงๆ จะถูกล่อลวงมายังไซต์ฟิชชิ่งของผู้ประสงค์ร้าย ในส่วนของวิธีการนี้ยังมีการสร้าง subdomains ที่เฉพาะเจาะจงกับเหยื่อเพื่อใช้กับเว็บไซต์ที่จะทำการรีไดเร็ค URL เพื่อเป็นวิธีการทำให้ URL Phishing น่าเชื่อถือมากขึ้น
นอกจากนี้ ยังมีเรื่องของ Email ที่เมื่อผู้ใช้งานมีการใช้รูปแบบหัวอีเมล์อย่างเช่น “Password Update”, “Exchange protection”, “Helpdesk-#”, “SharePoint” และ “Projects_communications” ก็ยังสุ่มเสี่ยงที่จะถูกใช้เป็นตัวล่อในด้าน social engineering เพื่อเพิ่มความน่าสนใจที่เป้าหมายจะทำการไปยัง Link Phishing URL ที่ฝังอยู่ในอีเมล์แต่ละฉบับอีกด้วย
ก็อย่างที่เคยเตือนไปก่อนหน้านี้ เพื่อความปลอดภัยของผู้ใช้งานและองค์กรของเราเอง เราเองก็ต้องเช็คให้ชัวร์ก่อนว่าเมลล์ที่ส่งมา มีที่มาที่ไปที่น่าเชื่อถือ และปลอดภัยใช่หรือไม่ และถ้าหากมีอีเมล์แปลกๆ เข้ามา ก็ต้องตั้งสติ คิดพิจารณาก่อนว่ามันเกี่ยวข้องกับเราหรือไม่ และเมล์นั้นมีความเป็นไปได้ที่จะเกี่ยวเนื่องกับงานของเราจริงๆ ใช่หรือไม่ https://bit.ly/3mFIL6k