1Password ผู้จัดการรหัสผ่านและคลังเก็บข้อมูลดิจิทัลได้เพิ่มการป้องกันในตัวสำหรับการโจมตีแบบฟิชชิ่ง (phishing) เพื่อช่วยให้ผู้ใช้ระบุหน้าเว็บที่เป็นอันตรายและป้องกันไม่ให้ผู้ไม่หวังดีขโมยข้อมูลการเข้าสู่ระบบ การอัปเดตนี้มาพร้อมกับความกังวลที่เพิ่มขึ้นเกี่ยวกับฟิชชิ่งที่ถูกเสริมประสิทธิภาพด้วยเครื่องมือ AI ทำให้การโจมตีมีความน่าเชื่อถือและแพร่หลายมากขึ้น โดย 1Password จะแสดงข้อความเตือนเมื่อผู้ใช้เข้าสู่เว็บไซต์ที่มี URL ไม่ตรงกับที่เก็บไว้ใน Vault ซึ่งเป็นการเสริมความปลอดภัยจากเดิมที่เพียงแค่ไม่ทำการกรอกข้อมูลอัตโนมัติ.
Severity: สูง
System Impact:
- 1Password (บริการจัดการรหัสผ่าน)
- ระบบปฏิบัติการ Windows (ผ่านการรองรับการจัดการ Passkey)
- ผู้ใช้งานทั่วไป (บัญชี Individual และ Family Plan)
- องค์กรและองค์กรธุรกิจ (บัญชี Enterprise)
Technical Attack Steps:
- 1. การเตรียมการ: ผู้ไม่หวังดีจะสร้างโดเมนที่สะกดผิดหรือมีลักษณะคล้ายคลึงกับโดเมนจริง (Typosquatting) เพื่อหลอกลวงเหยื่อ
- 2. การจัดส่ง: ส่งอีเมลหรือข้อความฟิชชิ่งที่มีลิงก์ไปยังเว็บไซต์ปลอมที่สร้างขึ้น
- 3. การหลอกลวง: ผู้ใช้คลิกลิงก์และถูกนำไปยังหน้าเข้าสู่ระบบปลอมแปลงที่ดูน่าเชื่อถือ
- 4. การขโมยข้อมูล (ก่อนการอัปเดต 1Password): ผู้ใช้ไม่สังเกตเห็นความไม่ตรงกันของ URL และทำการกรอกข้อมูลการเข้าสู่ระบบด้วยตนเอง (เนื่องจาก 1Password จะไม่กรอกข้อมูลอัตโนมัติบน URL ที่ไม่ตรงกัน แต่ไม่ได้แจ้งเตือนชัดเจน)
- 5. การขโมยข้อมูล (หลังการอัปเดต 1Password หากผู้ใช้เพิกเฉย): 1Password จะแสดงข้อความเตือนแบบป๊อปอัปเกี่ยวกับความเสี่ยงฟิชชิ่ง อย่างไรก็ตาม หากผู้ใช้เลือกที่จะเพิกเฉยต่อคำเตือนและกรอกข้อมูลด้วยตนเอง ผู้ไม่หวังดียังคงสามารถขโมยข้อมูลได้
Recommendations:
Short Term:
- ผู้ใช้ทั่วไป: ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานคุณสมบัติการแจ้งเตือนฟิชชิ่งใหม่ของ 1Password (โดยทั่วไปจะเปิดใช้งานโดยอัตโนมัติสำหรับบัญชี Individual และ Family Plan)
- ผู้ดูแลระบบองค์กร: เปิดใช้งานคุณสมบัติการแจ้งเตือนฟิชชิ่งสำหรับพนักงานผ่าน Authentication Policies ในคอนโซลผู้ดูแลระบบของ 1Password
- ผู้ใช้ทุกคน: ให้ความสนใจอย่างใกล้ชิดกับคำเตือนแบบป๊อปอัปจาก 1Password และตรวจสอบ URL อย่างละเอียดก่อนที่จะกรอกข้อมูลการเข้าสู่ระบบใดๆ
- ผู้ใช้ทุกคน: หยุดและตรวจสอบ URL ในแถบที่อยู่ของเบราว์เซอร์ทุกครั้ง โดยเฉพาะอย่างยิ่งเมื่อมีการแจ้งเตือนหรือเมื่อรู้สึกว่ามีบางอย่างผิดปกติ
Long Term:
- ใช้ผู้จัดการรหัสผ่าน: ใช้ 1Password หรือผู้จัดการรหัสผ่านอื่น ๆ อย่างสม่ำเสมอเพื่อสร้างและจัดเก็บรหัสผ่านที่รัดกุมและไม่ซ้ำกัน
- การฝึกอบรมความตระหนักด้านความปลอดภัย: จัดให้มีการฝึกอบรมพนักงานและผู้ใช้ทั่วไปอย่างสม่ำเสมอเกี่ยวกับภัยคุกคามฟิชชิ่ง, Typosquatting และวิธีการระบุเว็บไซต์ปลอม
- การรายงาน: ส่งเสริมให้ผู้ใช้รายงานอีเมลหรือข้อความที่น่าสงสัยแทนที่จะลบทิ้งไปเฉยๆ เพื่อให้ทีม IT สามารถตรวจสอบและตอบสนองได้
- นโยบายความปลอดภัย: องค์กรควรกำหนดและบังคับใช้นโยบายความปลอดภัยที่เข้มงวด รวมถึงการใช้ Multi-Factor Authentication (MFA) และการตรวจสอบ URL ที่เหมาะสม
Share this content: