แฮกเกอร์ใช้โดเมนของแท้จาก Microsoft เจาะระบบอีเมล
เมื่อ 23 ธันวาคม 2568 พบแฮกเกอร์ใช้ช่องโหว่จากความน่าเชื่อถือของ Microsoft เพื่อหลอกลวงผู้ใช้งาน สรุปใจความสำคัญและสิ่งที่ต้องระวัง ดังนี้ 1. รูปแบบการโจมตี (The Attack) แฮกเกอร์กำลังใช้เทคนิคที่เรียกว่า TOAD (Telephone-Oriented Attack Delivery) โดยอาศัยโครงสร้างพื้นฐานที่ถูกต้องของ Microsoft ดังนี้: ใช้ Domain จริง: แฮกเกอร์สมัครบัญชี Microsoft Azure ซึ่งจะได้โดเมนเริ่มต้นเป็น .onmicrosoft.com โดยอัตโนมัติ สร้างคำเชิญ (Invite): แฮกเกอร์ส่ง “Microsoft Invite” ไปยังเหยื่อ ซึ่งดูเหมือนอีเมลแจ้งเตือนปกติจากระบบ Microsoft ฝังข้อความหลอกลวง: แทนที่จะแนบไฟล์ไวรัส พวกเขาเขียนข้อความในช่อง “Message” ของ Invite เพื่อหลอกให้เหยื่อ “โทรศัพท์” ไปหา Call Center ปลอม (เช่น อ้างว่ามีปัญหาเรื่องบิล หรือต้องยืนยันการสมัครสมาชิก) 2. ทำไมมันถึงอันตราย? ผ่านระบบความปลอดภัย: เนื่องจากอีเมลถูกส่งมาจากเซิร์ฟเวอร์ของ Microsoft จริงๆ (High Domain Reputation) ระบบกรองอีเมล (Email Gateway) ทั่วไปจึงมักจะมองว่าเป็นอีเมลที่ปลอดภัยและปล่อยผ่านเข้า Inbox ไม่ต้องคลิกก็โดน: เหยื่อไม่จำเป็นต้องกดรับคำเชิญ (Accept Invite) แค่เห็นอีเมลแจ้งเตือน ข้อความหลอกลวงก็ปรากฏให้เห็นในเนื้อหาอีเมลทันที 3. วิธีการป้องกัน (Mitigation) บทความแนะนำว่าการบล็อกโดเมน .onmicrosoft.com ทั้งหมดนั้น ทำไม่ได้ เพราะจะไปกระทบกับการทำงานของผู้ดูแลระบบ (Admin) หรือคู่ค้าบางรายที่ใช้โดเมนนี้อย่างถูกต้อง ...