การหลอกลวงอีเมลใบแจ้งหนี้ Chase Bank

หลังจากการตรวจสอบอีเมล 'Chase Bank Invoice' นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าอีเมลเหล่านี้เป็นส่วนสำคัญของกลยุทธ์ฟิชชิ่ง อีเมลเหล่านี้ปลอมแปลงอย่างชาญฉลาดเป็นใบแจ้งหนี้ที่อ้างว่ามาจาก Chase Bank วัตถุประสงค์หลักของการหลอกลวงนี้คือเพื่อให้ผู้รับติดต่อสายสนับสนุนที่ฉ้อโกงภายใต้ข้ออ้างอันเป็นเท็จในการคืนธุรกรรมการซื้อที่ควรจะเป็น ต่อจากนั้น เมื่อเหยื่อโทรออก การหลอกลวงจะพยายามชักจูงให้พวกเขาเปิดเผยข้อมูลที่ละเอียดอ่อนและโอนเงินให้กับผู้ฉ้อโกงในท้ายที่สุด สิ่งสำคัญคือต้องเน้นว่าการสื่อสารที่หลอกลวงนี้ไม่ควรถือเป็นของธนาคาร JPMorgan Chase Bank, NA ที่แท้จริง

อย่าเชื่อถือข้อมูลที่พบในอีเมลหลอกลวงเรื่องใบแจ้งหนี้ของ Chase Bank

อีเมลหลอกลวงที่มีหัวเรื่อง 'การชำระเงินบริการแก้ไขใบแจ้งหนี้' (โปรดทราบว่าบรรทัดที่แน่นอนอาจแตกต่างกัน) จะถูกนำเสนอเป็นใบแจ้งหนี้ที่ส่งจาก Chase Bank การชำระเงินที่ถูกกล่าวหานั้นเป็นค่า 'การป้องกันไวรัสของ Norton Device 2023' ซึ่งระบุอยู่ที่ 478.65 USD ตัวอักษรดังกล่าวซ้ำถึงสายด่วนช่วยเหลือลูกค้าของ Chase หลายครั้ง นอกจากนี้ยังสนับสนุนให้ผู้รับโทรติดต่อหากไม่ได้ทำการซื้อหรือพบว่าการเรียกเก็บเงินนั้นน่าสงสัย

อย่างไรก็ตาม ข้อมูลทั้งหมดที่ให้ไว้ในอีเมล 'Chase Bank Invoice' นั้นเป็นเท็จโดยสิ้นเชิง และข้อความเหล่านี้ไม่เกี่ยวข้องกับ Chase Bank, Norton AntiVirus และผู้พัฒนา Gen Digital หรือนิติบุคคลอื่นใดที่ถูกกฎหมาย

หลังจากที่ผู้รับติดต่อกับนักต้มตุ๋น พวกเขามีแนวโน้มที่จะถูกล่อลวงให้ให้ข้อมูลที่มีช่องโหว่หรือส่งเงินให้อาชญากรไซเบอร์

แผนการฟิชชิ่ง การสนับสนุนทางเทคนิค และการคืนเงินอาจส่งผลร้ายแรงต่อเหยื่อ

แผนการฟิชชิ่ง การสนับสนุนด้านเทคนิค และการคืนเงินอาจส่งผลร้ายแรงต่อเหยื่อเนื่องจากกลวิธีหลอกลวงของผู้กระทำผิด

• PhishinTactics : การขโมยข้อมูลระบุตัวตน : กลยุทธ์ฟิชชิ่งมักเกี่ยวข้องกับการหลอกให้บุคคลเปิดเผยข้อมูลส่วนบุคคล เช่น ชื่อผู้ใช้ รหัสผ่าน และข้อมูลทางการเงิน รายละเอียดเหล่านี้สามารถนำไปใช้ประโยชน์ในการขโมยข้อมูลส่วนตัว ซึ่งนำไปสู่การเข้าถึงบัญชีโดยไม่ได้รับอนุญาตและการสูญเสียทางการเงินที่อาจเกิดขึ้น
• กิจกรรมการฉ้อโกง : เมื่อผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน พวกเขาอาจมีส่วนร่วมในกิจกรรมการฉ้อโกงต่างๆ เช่น การทำธุรกรรมที่ไม่ได้รับอนุญาต การเปิดวงเงินเครดิต หรือการแอบอ้างเป็นเหยื่อเพื่อวัตถุประสงค์ที่เป็นอันตรายเพิ่มเติม
• การฉ้อโกงการสนับสนุนด้านเทคนิค : การสูญเสียทางการเงิน : เหยื่อของการฉ้อโกงการสนับสนุนด้านเทคนิคมักถูกบังคับให้ชำระค่าบริการหรือซอฟต์แวร์ที่ไม่จำเป็น สิ่งนี้ส่งผลให้เกิดการสูญเสียทางการเงินสำหรับบุคคลที่ตกเป็นเหยื่อของกลยุทธ์นี้ เนื่องจากพวกเขาอาจต้องจ่ายเงินสำหรับปัญหาหรือบริการที่ไม่มีอยู่จริงที่พร้อมให้บริการฟรี
• การเข้าถึงโดยไม่ได้รับอนุญาต : ในบางกรณี ผู้ฉ้อโกงอาจเข้าถึงคอมพิวเตอร์ของเหยื่อจากระยะไกลภายใต้หน้ากากของการให้การสนับสนุนทางเทคนิค ซึ่งอาจเกิดจากการเข้าถึงไฟล์ส่วนบุคคลโดยไม่ได้รับอนุญาต ข้อมูลที่ละเอียดอ่อน และแม้แต่การติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย
• แผนการคืนเงิน : การหลอกลวงทางการเงิน : แผนการคืนเงินมักจะเกี่ยวข้องกับการให้สัญญากับบุคคลที่ฉ้อฉลว่าจะได้รับเงินคืนสำหรับการอ้างว่าจ่ายเงินเกินหรือข้อผิดพลาดในการเรียกเก็บเงิน เหยื่ออาจถูกหลอกให้ให้ข้อมูลธนาคารหรือชำระเงินโดยเชื่อว่าตนได้รับเงินคืน ซึ่งส่งผลให้เกิดการสูญเสียทางการเงิน
• การประนีประนอมด้านข้อมูลประจำตัวและบัญชี : เช่นเดียวกับแผนการฟิชชิ่ง กลยุทธ์การคืนเงินอาจนำไปสู่การประนีประนอมข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ทำให้เหยื่อถูกขโมยข้อมูลประจำตัวและการเข้าถึงบัญชีของตนโดยไม่ได้รับอนุญาต

โดยสรุป กลยุทธ์เหล่านี้อาจส่งผลร้ายแรง ตั้งแต่การสูญเสียทางการเงินไปจนถึงการขโมยข้อมูลระบุตัวตน และการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต จำเป็นอย่างยิ่งที่แต่ละบุคคลจะต้องระมัดระวัง ตระหนักถึงสัญญาณเตือนของแผนการเหล่านี้ และใช้มาตรการเชิงรุกเพื่อปกป้องตนเอง เช่น การตรวจสอบความถูกต้องตามกฎหมายของการสื่อสาร และไม่เปิดเผยข้อมูลส่วนบุคคลไปยังผู้ติดต่อที่ไม่พึงประสงค์ การศึกษาและความตระหนักรู้มีบทบาทสำคัญในการลดความเสี่ยงที่เกี่ยวข้องกับพฤติกรรมหลอกลวงเหล่านี้