Microsoft กำลังจะเพิ่มคุณสมบัติใหม่ด้านการป้องกันการฉ้อโกงใน Microsoft Teams ที่เรียกว่า “Brand Impersonation Protection” ซึ่งจะแจ้งเตือนผู้ใช้งานเกี่ยวกับผู้โทรภายนอกที่พยายามปลอมเป็นองค์กรที่เชื่อถือได้ เพื่อทำการโจมตีทางวิศวกรรมสังคม (Social Engineering) ผ่านการโทรแบบ VoIP การแจ้งเตือนจะแสดงขึ้นก่อนที่ผู้ใช้จะรับสาย และอาจคงอยู่ตลอดการสนทนาหากยังคงมีสัญญาณที่น่าสงสัย คุณสมบัตินี้จะเริ่มเปิดตัวในช่วงกลางเดือนกุมภาพันธ์และจะเปิดใช้งานโดยอัตโนมัติเป็นค่าเริ่มต้น มีเป้าหมายเพื่อลดความเสี่ยงจากการโจมตีประเภทนี้
Severity: สูง
System Impact:
- Microsoft Teams
- VoIP calls
Technical Attack Steps:
- ผู้โจมตีจากภายนอกทำการโทรแบบ VoIP ไปยังผู้ใช้งาน Microsoft Teams
- ผู้โจมตีแสร้งทำเป็นองค์กรที่น่าเชื่อถือ (เช่น ธนาคาร หน่วยงานรัฐ หรือฝ่ายสนับสนุนด้าน IT)
- ผู้โจมตีใช้เทคนิควิศวกรรมสังคมเพื่อหลอกลวงให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือโอนเงิน
Recommendations:
Short Term:
- เตรียมบุคลากรฝ่ายสนับสนุนเพื่อตอบคำถามเกี่ยวกับคำเตือนใหม่นี้
- อัปเดตเอกสารการฝึกอบรมภายในองค์กรเกี่ยวกับแจ้งเตือนความเสี่ยงสูงจากการโทร
- แจ้งให้ทีม Helpdesk ทราบเกี่ยวกับการแจ้งเตือนการโทรที่มีความเสี่ยงสูงที่กำลังจะเปิดใช้งาน
Long Term:
- ติดตามและทำความเข้าใจเกี่ยวกับการปรับปรุงด้านความปลอดภัยของ Microsoft Teams อย่างต่อเนื่อง (เช่น การตรวจจับ URL ที่เป็นอันตราย, การป้องกันไฟล์ประเภทที่สามารถนำไปใช้โจมตีได้, การรายงานผลบวกปลอม, การแจ้งเตือนสำหรับทราฟฟิกที่น่าสงสัยจากโดเมนภายนอก)
- ส่งเสริมให้ผู้ใช้งานตระหนักถึงภัยคุกคามจากวิศวกรรมสังคมและการปลอมแปลงแบรนด์อย่างสม่ำเสมอ
Share this content: