การปลอมตัวเป็นบัญชีอีเมล์ของพนักงานในองค์กรนั้นถือเป็นกลยุทธ์พื้นฐานของการโจมตีแบบ BEC หรือแม้แต่การปล่อยมัลแวร์ต่างๆ แต่ถ้าบังเอิญสามารถเข้าถึงบัญชีของแอดมินในโดเมนอีเมล์ขององค์กรได้แล้วล่ะก็ ก็คงไม่ต่างอะไรกับการถูกหวยรางวัลใหญ่แน่นอน
ด้วยเหตุผลดังกล่าว จึงเป็นสิ่งสำคัญอย่างยิ่งที่ต้องระหว่างขบวนการฟิชชิ่งที่ไม่ได้เล็งเหยื่อระดับผู้ใช้ แต่หันไปเจาะบัญชีแอดมินแทน ซึ่งปัจจุบันการฟิชชิ่งที่แอดมินโดยตรงกำลังเป็นที่นิยมอย่างมากเนื่องจากสิทธิ์ที่ได้มาจากบัญชีแอดมินสามารถใช้ทำการโจมตีได้หลากหลายรูปแบบ
ถ้ามีรหัสผ่านบัญชีแอดมินแล้ว ผู้โจมตีก็สามารถสร้างบัญชีผู้ใช้ใหม่ภายใต้โดเมนขององค์กร, ส่งเมล์ในฐานะผู้ใช้รายอื่น, หรือแม้แต่อ่านอีเมล์ของคนอื่นก็ได้ ซึ่งสำหรับ Office 365 กำลังมีขบวนการที่ปลอมการแจ้งเตือนที่ทำให้ดูต้องรีบให้แอดมินจัดการโดยด่วน
เช่น การแจ้งปัญหาเกี่ยวกับบริการอีเมล์หรือการค้นพบการเข้าถึงที่ไม่ได้รับอนุญาต อย่างที่ทาง BleepingComputer เอามาแฉนั้นเป็นอีเมล์ที่แจ้งว่าไลเซนส์ของ Office 365 หมดอายุ แล้วล่อให้ไปหน้า Admin Center ปลอมเพื่อเช็คข้อมูลการชำระเงิน เป็นต้น
ที่มา : Bleepingcomputers
