Greatness ถูกผู้ไม่ประสงค์ดีนำไปใช้ประโยชน์เพื่อกำหนดเป้าหมาย
Phishing-as-a-Service แพลตฟอร์มตัวใหม่ที่ชื่อว่า Greatness ถูกผู้ไม่ประสงค์ดีนำไปใช้ประโยชน์
เพื่อกำหนดเป้าหมายไปยังผู้ใช้ทางธุรกิจของบริการ Microsoft 365 Cloud ตั้งแต่กลางปี 2022
ซึ่งสามารถช่วยลดระดับการเข้าถึงสำหรับการโจมตีแบบ Phishing ได้อย่างมีประสิทธิภาพ
โดยจะมีฟีเจอร์ต่างๆ เช่น การกรอก Email Address ของเหยื่อไว้ล่วงหน้าและแสดงโลโก้บริษัท
กับภาพพื้นหลังที่เหมาะสม ซึ่งดึงมาจากหน้าเข้าสู่ระบบ Microsoft 365 จริงขององค์กรเป้าหมาย
โดยแคมเปญที่เกี่ยวข้องกับ Greatness ส่วนใหญ่จะเป็นหน่วยงานด้านการผลิต
การดูแลสุขภาพ และเทคโนโลยีที่ตั้งอยู่ในสหรัฐอเมริกา สหราชอาณาจักร ออสเตรเลีย แอฟริกาใต้ และแคนาดา
Greatness เป็นชุดเครื่องมือ Phishing ที่ทำให้สามารถออกแบบหน้าเข้าสู่ระบบที่น่าเชื่อถือซึ่ง
จะเชื่อมโยงกับบริการออนไลน์ต่างๆ และข้ามการป้องกันการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)
โดยเฉพาะหน้าที่จะทำหน้าที่เป็นพร็อกซีย้อนกลับเพื่อรวบรวมข้อมูลประจำตัวและรหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP) ที่ถูกป้อนโดยผู้ที่ตกเป็นเหยื่อ เครือข่ายการโจมตีนี้จะเริ่มต้นด้วยการส่งอีเมลอันตรายที่มีไฟล์แนบ HTML
ซึ่งเมื่อเปิดขึ้น จะรันโค้ด JavaScript และเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า Landing Page โดยที่อยู่อีเมลของผู้รับ
นั้นได้กรอกไว้ล่วงหน้าแล้ว ซึ่งจะถูกแจ้งให้ป้อนรหัสผ่านและรหัส MFA ข้อมูลและโทเค็นที่ป้อนจะถูกส่งต่อไปยังช่องทางโทรเลขของผู้ไม่ประสงค์ดีเพื่อรับการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
ชุดฟิชชิ่ง AiTM ยังมาพร้อมกับแผงการดูแลระบบที่ช่วยให้บริษัทในเครือสามารถกำหนดค่าบอท Telegram
ติดตามข้อมูลที่ถูกขโมย และแม้แต่สร้างไฟล์แนบหรือลิงก์ที่ติดกับดักได้ ยิ่งไปกว่านั้น Affiliate
แต่ละรายจะต้องมีรหัส API ที่ถูกต้องเพื่อให้สามารถโหลดหน้า Phishing ได้
และอำนวยความสะดวกในการสื่อสารเบื้องหลังกับหน้าเข้าสู่ระบบ Microsoft 365 จริงโดยสวมรอยเป็นเหยื่อ
คำแนะนำ
- หลีกเลี่ยงการเปิดลิงก์ที่แนบมาในอีเมลที่ไม่รู้จัก
- ตรวจสอบเว็บไซต์ที่ใช้งานว่าเป็น HTTPS ก่อนให้ข้อมูลส่วนบุคคลที่สำคัญ
- ติดตั้งโปรแกรม Anti-Virus, Anti-Spam และ firewall
Ref. : https://thehackernews.com/2023/05/new-phishing-as-service-platform-lets.html