ระวัง! Device Code Phishing ภัยไซเบอร์รูปแบบใหม่ที่โจมตีบัญชี Microsoft
โลกไซเบอร์มีภัยคุกคามใหม่ๆ เกิดขึ้นตลอดเวลา และล่าสุดมีรูปแบบการโจมตีที่เรียกว่า Device Code Phishing กำลังแพร่ระบาด โดยพุ่งเป้าไปที่ผู้ใช้งานบัญชี Microsoft โดยเฉพาะ การโจมตีนี้ฉลาดแกมโกงและสามารถหลอกให้ผู้ใช้งานมอบสิทธิ์การเข้าถึงบัญชีตัวเองแก่มิจฉาชีพได้ง่ายๆ แม้จะมีการยืนยันตัวตนแบบหลายชั้น (MFA) ก็ตาม
Device Code Phishing ทำงานอย่างไร?
ภัยคุกคามนี้ใช้ประโยชน์จากกระบวนการยืนยันตัวตนแบบ OAuth 2.0 Device Authorization Grant ซึ่งปกติแล้วถูกออกแบบมาเพื่อช่วยให้อุปกรณ์ที่ไม่มีเว็บเบราว์เซอร์หรืออินพุตที่จำกัด เช่น สมาร์ททีวี หรือเครื่องเล่นเกม สามารถเข้าถึงบริการออนไลน์ได้อย่างปลอดภัย
โดยทั่วไป เมื่อแอปพลิเคชันหรืออุปกรณ์ต้องการเข้าถึงบัญชี Microsoft ของคุณ จะแสดง Device Code (รหัสอุปกรณ์) ขึ้นมา พร้อมให้ผู้ใช้งานเข้าไปที่เว็บไซต์ microsoft.com/devicelogin เพื่อป้อนรหัสนี้และอนุญาตการเข้าถึง
แต่มิจฉาชีพได้ปรับใช้กระบวนการนี้ในการโจมตี โดยส่งอีเมลหรือข้อความฟิชชิ่งที่มีลิงก์ไปยังเว็บไซต์ปลอม เมื่อเหยื่อหลงเชื่อคลิกเข้าไป เว็บไซต์ปลอมจะแสดง Device Code ขึ้นมา พร้อมหลอกให้เหยื่อนำรหัสนี้ไปป้อนที่ microsoft.com/devicelogin (ซึ่งเป็นเว็บไซต์จริงของ Microsoft) เพื่อ “ยืนยัน” หรือ “แก้ไขปัญหา” บางอย่าง
เมื่อเหยื่อป้อนรหัสที่ได้จากเว็บไซต์ปลอมเข้าไป เท่ากับเป็นการอนุญาตให้มิจฉาชีพเข้าถึงบัญชี Microsoft ของตัวเองได้ทันที โดยที่มิจฉาชีพไม่จำเป็นต้องรู้รหัสผ่านด้วยซ้ำไป นับเป็นการโจมตีที่ซับซ้อนและแนบเนียนมาก
ทำไม Device Code Phishing ถึงอันตราย?
ภัยคุกคามรูปแบบนี้มีความอันตรายหลายประการที่แตกต่างจากการโจมตีฟิชชิ่งแบบเดิมๆ
ประการแรกคือสามารถ หลีกเลี่ยงการตรวจสอบรหัสผ่าน ได้ เพราะผู้โจมตีไม่ได้ต้องการรหัสผ่านโดยตรง แต่ต้องการสิทธิ์เข้าถึงบัญชีผ่าน Device Code
ประการที่สองคือสามารถ ข้ามการยืนยันตัวตนแบบหลายชั้น (MFA) ในบางกรณีได้ โดยเฉพาะอย่างยิ่งหากผู้โจมตีสามารถขโมย Refresh Token ซึ่งเป็นรหัสที่ช่วยให้เข้าถึงบัญชีได้ต่อเนื่องโดยไม่ต้องป้อนรหัสผ่านหรือ MFA ซ้ำๆ Refresh Token มีอายุใช้งานยาวนาน ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีได้อย่างถาวร
นอกจากนี้ การใช้เว็บไซต์จริงของ Microsoft ในขั้นตอนสุดท้ายยังทำให้ผู้ใช้งานรู้สึกว่าปลอดภัยและเชื่อถือได้ ยากต่อการตรวจจับว่าเป็นภัยคุกคาม
ปกป้องตัวเองจาก Device Code Phishing ได้อย่างไร?
การป้องกันตัวเองจากภัยคุกคามนี้ต้องอาศัยความเข้าใจและระมัดระวังเป็นพิเศษ
อันดับแรก ตรวจสอบแหล่งที่มาอย่างละเอียด หากได้รับอีเมลหรือข้อความที่ขอให้ป้อน Device Code หรือเข้าสู่ระบบ ควรตรวจสอบผู้ส่งและเนื้อหาอย่างรอบคอบ ห้ามคลิกลิงก์ที่ไม่น่าไว้วางใจเด็ดขาด
ต่อมา อย่าป้อน Device Code หากไม่แน่ใจ หากไม่เคยเริ่มต้นกระบวนการยืนยันตัวตนด้วย Device Code ด้วยตัวเองมาก่อน หรือไม่ได้ใช้งานอุปกรณ์ใหม่ๆ ที่ต้องใช้รหัสนี้ อย่าป้อนรหัสใดๆ ที่ปรากฏขึ้นมา
ควร เปิดใช้งาน MFA เสมอ แม้ว่า Device Code Phishing จะสามารถหลีกเลี่ยง MFA ในบางกรณีได้ แต่ MFA ยังคงเป็นปราการด่านสำคัญในการป้องกันภัยคุกคามอื่นๆ
นอกจากนี้ การ ตรวจสอบการอนุญาตของแอปพลิเคชัน ที่เชื่อมต่อกับบัญชี Microsoft อย่างสม่ำเสมอ หากพบแอปพลิเคชันที่ไม่รู้จักหรือไม่เคยอนุญาต ควรลบออกทันที สำหรับองค์กร สามารถใช้ Conditional Access Policies เพื่อจำกัดการเข้าถึง และตรวจสอบ Log การเข้าสู่ระบบเพื่อหาพฤติกรรมที่ผิดปกติ
ภัยไซเบอร์พัฒนาอยู่เสมอ การป้องกันที่ดีที่สุดคือการอัปเดตความรู้และระมัดระวังทุกครั้งก่อนทำธุรกรรมหรือป้อนข้อมูลส่วนตัวบนโลกออนไลน์ ความไม่ประมาทคือเกราะป้องกันที่แข็งแกร่งที่สุดในยุคดิจิทัล