อีเมลหลอกลวง "ใบแจ้งหนี้เกินกำหนด"
จากการตรวจสอบอย่างละเอียดโดยผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ พบว่าอีเมล "ใบแจ้งหนี้ที่เกินกำหนด" เป็นเพียงสแปมรูปแบบหนึ่งที่ปลอมแปลงอย่างชาญฉลาด การสื่อสารนี้กระตุ้นให้ผู้รับชำระเงินตามใบแจ้งหนี้ที่เกินกำหนดชำระ โดยปลอมแปลงเป็นการโต้ตอบทางธุรกิจที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม การตรวจสอบอย่างละเอียดยิ่งขึ้นเผยให้เห็นเจตนาร้ายที่แท้จริง
สารบัญ
การกล่าวอ้างที่เป็นเท็จและกลยุทธ์ฟิชชิ่ง
อีเมลยืนยันการมีอยู่ของใบแจ้งหนี้ที่ยังไม่ได้ชำระ และเน้นย้ำถึงความสำคัญของการรักษาความสัมพันธ์ทางวิชาชีพเชิงบวกโดยการชำระเงินทันที โดยสนับสนุนให้ผู้รับอ้างอิงเอกสารแนบเพื่อดูข้อมูลโดยละเอียด อย่างไรก็ตาม เอกสารแนบนี้ซึ่งมีชื่อว่า "Overdue Invoice.shtml" จริงๆ แล้วเป็นไฟล์ฟิชชิ่ง จุดประสงค์เดียวคือหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบบัญชีอีเมลของตน
อันตรายจากไฟล์ฟิชชิ่ง
เมื่อเหยื่อตกเป็นเหยื่อของการหลอกลวงนี้ ไฟล์ฟิชชิ่งจะทำหน้าที่เป็นช่องทางสำหรับอาชญากรไซเบอร์ในการเข้าถึงเอกสาร PDF ออนไลน์โดยไม่ได้รับอนุญาต นี่เป็นการเปิดประตูสู่กิจกรรมที่ชั่วร้ายมากมาย
ข้อมูลที่ถูกขโมยสามารถถูกนำไปใช้ประโยชน์ในรูปแบบที่เป็นอันตรายต่างๆ บัญชีโซเชียลมีเดีย อีเมล และแพลตฟอร์มการรับส่งข้อความอาจถูกบุกรุก ซึ่งนำไปสู่การขอสินเชื่อ การบริจาค หรือการส่งเสริมการหลอกลวง นอกจากนี้ การขโมยบัญชีที่เกี่ยวข้องกับการเงินอาจส่งผลให้เกิดธุรกรรมที่เป็นการฉ้อโกงและการซื้อทางออนไลน์
ผลกระทบของการเชื่อถืออีเมล “ใบแจ้งหนี้ที่เกินกำหนด”
ผู้ที่ให้ความไว้วางใจในอีเมลนี้มีความเสี่ยงที่จะประสบกับการละเมิดความเป็นส่วนตัวอย่างร้ายแรง การสูญเสียทางการเงินที่สำคัญ และแม้กระทั่งการขโมยข้อมูลส่วนบุคคล จำเป็นต้องดำเนินการอย่างรวดเร็วหากมีการเปิดเผยข้อมูลรับรองการเข้าสู่ระบบของตนแล้ว
"ใบแจ้งหนี้ที่เกินกำหนด" เป็นเพียงตัวอย่างหนึ่งของปรากฏการณ์ที่กว้างขึ้น เรามาเจาะลึกภาพรวมของแคมเปญสแปมฟิชชิ่งและกลยุทธ์ที่หลากหลายกันดีกว่า
อีเมล "ใบแจ้งหนี้ที่เกินกำหนด" มีข้อความดังนี้:
เรื่อง: ด่วน: ชำระใบแจ้งหนี้เพื่อป้องกันการดำเนินการทางกฎหมาย
สวัสดี -,
ฉันเชื่อว่าอีเมลนี้จะพบคุณได้ดี ขอขอบคุณสำหรับความร่วมมือของคุณและขอแจ้งให้คุณทราบถึงประเด็นสำคัญเกี่ยวกับใบแจ้งหนี้ที่พ้นกำหนดชำระ โดยมีกำหนดชำระคือวันที่ 1 กันยายน 2023
ณ วันนี้ ใบแจ้งหนี้ยังคงค้างชำระ และตอนนี้ก็พ้นกำหนดชำระแล้ว เราขอให้คุณดำเนินการเรื่องนี้โดยทันทีเพื่อให้แน่ใจว่าบัญชีของคุณยังคงอยู่ในสถานะที่ดี
สิ่งที่แนบมากับอีเมลนี้คือสำเนาใบแจ้งหนี้เพื่อเป็นข้อมูลอ้างอิงของคุณ โปรดตรวจสอบเอกสารที่แนบมาและดำเนินการชำระเงินโดยเร็วที่สุด
เพื่อความสะดวกของคุณ วิธีการชำระเงินและรายละเอียดธนาคารที่เราต้องการจะรวมอยู่ในใบแจ้งหนี้ หากคุณได้เริ่มการชำระเงินแล้ว โปรดเพิกเฉยต่อการแจ้งเตือนนี้
เราให้ความสำคัญกับธุรกิจของคุณ และต้องการรักษาความสัมพันธ์ในการทำงานเชิงบวกของเรา เราขอขอบคุณที่คุณให้ความสนใจต่อเรื่องนี้โดยทันที
ขอแสดงความนับถือ,
มาร์กิต แบ็คแมนน์
พาณิชย์-CMB Srl
เวีย เมดินี, 14
44122 เฟอร์รารา (FE)
โทร / แฟกซ์: 0532.64482
มือถือ 333.1352073
กลยุทธ์และเป้าหมายที่หลากหลายของแคมเปญสแปม
อีเมลฟิชชิ่งสามารถปลอมแปลงได้หลากหลาย โดยมักแอบอ้างเป็นนิติบุคคลที่ถูกต้องตามกฎหมาย พวกมันทำหน้าที่เป็นเครื่องมือในการกระจายมัลแวร์ รวมถึงโทรจัน แรนซัมแวร์ และนักขุดคริปโต การเฝ้าระวังเป็นสิ่งสำคัญยิ่งเมื่อต้องรับมือกับอีเมล DM, PM, SMS และข้อความอื่นๆ ที่เข้ามา
มัลแวร์แพร่กระจายผ่านแคมเปญสแปมผ่านไฟล์ติดไวรัส ซึ่งอาจแนบหรือเชื่อมโยงภายในอีเมลหรือข้อความ ไฟล์เหล่านี้อาจมีรูปแบบที่แตกต่างกัน เช่น เอกสาร ไฟล์เก็บถาวร ไฟล์ปฏิบัติการ JavaScript และอื่นๆ
การป้องกันการติดตั้งมัลแวร์
เพื่อป้องกันมัลแวร์ ให้ใช้ความระมัดระวังกับข้อความขาเข้าและหลีกเลี่ยงการเปิดไฟล์แนบหรือลิงก์ที่น่าสงสัย ใช้ Microsoft Office เวอร์ชันหลังปี 2010 ซึ่งมีโหมด "มุมมองที่ได้รับการป้องกัน" เพื่อป้องกันการดำเนินการคำสั่งแมโครโดยอัตโนมัติ
ใช้ความระมัดระวังในขณะท่องเว็บ เนื่องจากเนื้อหาออนไลน์ที่ฉ้อโกงอาจดูเหมือนเป็นเนื้อหาจริงที่หลอกลวง ดาวน์โหลดจากแหล่งที่เป็นทางการและผ่านการตรวจสอบแล้วเท่านั้น และหลีกเลี่ยงการใช้เครื่องมือเปิดใช้งานที่ผิดกฎหมายหรือโปรแกรมอัปเดตจากบุคคลที่สาม
การดูแลรักษาซอฟต์แวร์ป้องกันมัลแวร์ที่ได้รับการอัปเดตและเชื่อถือได้เป็นสิ่งสำคัญยิ่ง ควรใช้สำหรับการสแกนระบบเป็นประจำเพื่อระบุและลบภัยคุกคามที่ตรวจพบ เพื่อให้มั่นใจถึงประสบการณ์ออนไลน์ที่ปลอดภัย
