Salty 2FA ฟิชชิ่งยุคใหม่ที่แม้แต่ MFA ก็เอาไม่อยู่
หลายปีที่ผ่านมา หลายองค์กรเลือกใช้ Multi-Factor Authentication (MFA) เป็นเกราะป้องกันด่านสำคัญในการเข้าสู่ระบบ เพราะช่วยยืนยันตัวตนมากกว่าหนึ่งชั้น ไม่ใช่แค่ใส่รหัสผ่าน แต่ต้องมี OTP หรือการกดอนุมัติจากมือถือร่วมด้วย ทำให้หลายบริษัทเชื่อว่า MFA คือเกราะที่แข็งแรงที่สุดแล้ว
แต่รายงานล่าสุดจากนักวิจัยของ ANYRUN กลับชี้ให้เห็นว่า มีภัยคุกคามใหม่ที่เรียกว่า “Salty 2FA” ซึ่งเป็น Phishing-as-a-Service (PhaaS) หรือแพลตฟอร์มฟิชชิ่งที่ใครก็สามารถ “เช่าใช้” เพื่อโจมตีได้ และที่น่ากลัวคือมันถูกออกแบบมาให้ ข้ามการป้องกัน MFA ได้อย่างแนบเนียน
Salty 2FA ทำงานอย่างไร?
Salty 2FA ใช้เทคนิค ปลอมหน้าเว็บ Microsoft 365 ให้เหมือนจริงที่สุด โดยแฮกเกอร์จะส่งอีเมลที่ดูน่าเชื่อถือ เช่น
- ●ใบแจ้งหนี้ (Billing Statement)
- ●การปรับเอกสารเงินเดือน (Payroll Amendment)
- ●คำเชิญเข้าร่วมประมูล (Bid Invitation)
- ●เอกสาร RFP (Request for Proposal)
เมื่อเหยื่อกดลิงก์และกรอกข้อมูล login พร้อมโค้ด MFA (OTP หรือ Push) หน้าเว็บปลอมจะ ดักข้อมูลทั้งหมดแล้วส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ทำให้พวกเขาสามารถเข้าสู่ระบบได้เหมือนเจ้าของบัญชีจริง ๆ
พูดง่าย ๆ คือ แม้คุณจะมี MFA แต่ถ้ากรอกผ่านเว็บปลอม คุณก็ยังโดนขโมยข้อมูลได้อยู่ดี
ใครคือเป้าหมาย?
นักวิจัยพบว่ามีการใช้ Salty 2FA โจมตีในหลายประเทศ ทั้ง สหรัฐฯ แคนาดา อังกฤษ ฝรั่งเศส เยอรมนี อิตาลี สเปน สวิตเซอร์แลนด์ กรีซ รวมถึง ธุรกิจการเงินในลาตินอเมริกา และอุตสาหกรรมโลหการในสหรัฐฯ และอินเดีย
แม้ยังไม่พบรายงานตรง ๆ ว่าโจมตีธุรกิจไทย แต่ต้องไม่ลืมว่า ประเทศไทยเองก็ใช้ Microsoft 365 อย่างแพร่หลาย ทั้งในภาคธุรกิจ การศึกษา และหน่วยงานรัฐ จึงมีความเสี่ยงไม่น้อยหากการโจมตีนี้แพร่เข้ามา
แนวทางที่องค์กรและผู้ใช้ในไทยควรทำ
- 1.ตรวจสอบอีเมลก่อนทุกครั้ง โดยเฉพาะอีเมลที่เร่งด่วนหรือเกี่ยวกับการเงิน
- 2.เช็ก URL ให้มั่นใจ ว่าเป็นเว็บจริงของ Microsoft ก่อนกรอกข้อมูล
- 3.เลือกใช้ MFA แบบ Hardware Security Key (FIDO2) ซึ่งยากต่อการถูกดักข้อมูลกว่าการใช้ OTP หรือ SMS
- 4.ลงทุนใน ระบบ Email Security / Threat Protection ที่สามารถตรวจจับฟิชชิ่งสมัยใหม่ได้
- 5.อบรมพนักงานเป็นประจำ เพื่อสร้าง “มนุษย์ไฟร์วอลล์” ที่คอยสังเกตและป้องกันภัย
Salty 2FA เป็นตัวอย่างที่ชัดเจนว่า แฮกเกอร์ไม่เคยหยุดพัฒนา และแม้แต่เทคโนโลยีที่เรามั่นใจที่สุดอย่าง MFA ก็อาจถูกเจาะได้ หากเราไม่ทันเกม
สิ่งที่องค์กรไทยควรตระหนักคือ การป้องกันแบบหลายชั้น (Defense in Depth) และ การสร้างความรู้ความเข้าใจให้กับบุคลากร จะเป็นกุญแจสำคัญในการลดความเสี่ยง
ในโลกไซเบอร์ทุกวันนี้ เทคโนโลยีช่วยป้องกันได้เพียงบางส่วน แต่ “คน” ที่รู้เท่าทันคือเกราะที่แข็งแกร่งที่สุด
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
