ShareFile - อีเมลหลอกลวงคัดลอกใบแจ้งหนี้
หลังจากตรวจสอบอีเมล 'ShareFile - Invoice Copy' อย่างละเอียดแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้สรุปอย่างแน่ชัดว่าข้อความเหล่านี้มีความสำคัญอย่างยิ่งในรูปแบบฟิชชิ่ง และไม่ควรเชื่อถือ อีเมลหลอกลวงเหล่านี้มีจุดมุ่งหมายเพื่อหลอกให้ผู้รับเปิดเผยรายละเอียดการเข้าสู่ระบบบัญชีอีเมลของตน โดยเฉพาะรหัสผ่าน ซึ่งสามารถทำได้ผ่านเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อเลียนแบบเพจที่ถูกต้องตามกฎหมายของบริษัทที่มีชื่อเสียง จึงล่อลวงผู้ใช้ที่ไม่สงสัยให้ให้ข้อมูลที่ละเอียดอ่อน
ผู้ฉ้อโกงแพร่กระจาย ShareFile - คัดลอกอีเมลใบแจ้งหนี้เพื่อประนีประนอมรายละเอียดผู้ใช้ที่ละเอียดอ่อน
อีเมลขยะที่มีหัวเรื่อง 'SOA - สำเนาใบแจ้งหนี้วันที่ 19/3/2567 เวลา 15:46:35 น.' (แม้ว่าข้อมูลเฉพาะอาจแตกต่างกันไป) แอบอ้างว่ามีการส่งใบแจ้งหนี้ไปยังผู้รับผ่าน ShareFile อีเมลเหล่านี้จะแจ้งให้ผู้รับตรวจสอบเอกสาร PDF ที่ต้องการโดยคลิกที่ปุ่ม "เปิดใบแจ้งหนี้" สิ่งสำคัญคือต้องเน้นย้ำว่าข้อมูลนี้ถูกสร้างขึ้นมาทั้งหมด และอีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับแพลตฟอร์ม ShareFile หรือผลิตภัณฑ์หรือบริการอื่นใดที่ถูกกฎหมาย
จากการตรวจสอบโดยนักวิจัย พบว่าไซต์ฟิชชิ่งที่โปรโมตโดยอีเมลเหล่านี้เลียนแบบตำแหน่งลงชื่อเข้าใช้อีเมลของผู้รับ เมื่อผู้ใช้พีซีป้อนข้อมูลรับรองการเข้าสู่ระบบบนเว็บเพจหลอกลวงนี้ ข้อมูลจะถูกบันทึกและส่งไปยังผู้ฉ้อโกง การขยายสาขาขยายไปไกลกว่าการประนีประนอมของบัญชีเดียว เนื่องจากบัญชีอีเมลมักเชื่อมโยงกับแพลตฟอร์มและบริการอื่นๆ มากมาย ด้วยเหตุนี้อาชญากรไซเบอร์จึงอาจสามารถเข้าถึงเนื้อหาที่เชื่อมโยงเพิ่มเติมได้
จากการละเมิดที่อาจเกิดขึ้น ผู้ฉ้อโกงอาจใช้ประโยชน์จากข้อมูลระบุตัวตนที่ถูกขโมย (เช่น อีเมล โซเชียลมีเดีย แอพส่งข้อความ ฯลฯ) เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ เผยแพร่กลยุทธ์หรือเผยแพร่มัลแวร์ผ่านลิงก์หรือไฟล์ที่ฉ้อโกง
บัญชีที่เกี่ยวข้องกับการเงินที่ถูกบุกรุก (เช่น ธนาคารออนไลน์ บริการโอนเงิน แพลตฟอร์มอีคอมเมิร์ซ ฯลฯ) อาจถูกนำไปใช้เพื่อทำธุรกรรมที่ฉ้อโกงหรือทำการซื้อออนไลน์โดยไม่ได้รับอนุญาต นอกจากนี้ ข้อมูลที่ละเอียดอ่อนหรือเป็นความลับที่จัดเก็บไว้ในแพลตฟอร์ม เช่น บริการจัดเก็บข้อมูล อาจถูกนำไปใช้เพื่อแบล็กเมล์หรือกิจกรรมที่ไม่ปลอดภัยอื่นๆ
สัญญาณเตือนที่อาจบ่งบอกถึงความพยายามในการส่งอีเมลฟิชชิ่งหรือการฉ้อโกง
อีเมลฟิชชิ่งและอีเมลหลอกลวงเป็นความพยายามหลอกลวงโดย Cybercooks เพื่อหลอกให้บุคคลเปิดเผยข้อมูลส่วนบุคคลและรายละเอียดทางการเงิน หรือติดตั้งซอฟต์แวร์ที่เป็นอันตราย การตระหนักถึงสัญญาณเตือนของอีเมลหลอกลวงดังกล่าวเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น
สัญญาณเตือนของการพยายามส่งอีเมลฟิชชิ่งหรือการฉ้อโกง:
- ผู้ส่งที่ไม่รู้จัก : โปรดระมัดระวังอีเมลจากผู้ส่งที่ไม่คุ้นเคยหรือน่าสงสัย โดยเฉพาะอย่างยิ่งหากคุณไม่ได้คาดหวังอีเมลเหล่านั้น
การระมัดระวังและตระหนักถึงสัญญาณเตือนเหล่านี้สามารถช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของการพยายามส่งอีเมลฟิชชิ่งหรือหลอกลวงได้ ตรวจสอบความถูกต้องของอีเมลทุกครั้งก่อนดำเนินการใดๆ และรายงานอีเมลที่น่าสงสัยไปยังผู้ให้บริการอีเมลของคุณหรือหน่วยงานที่เกี่ยวข้องเพื่อช่วยปกป้องตัวคุณเองและผู้อื่นจากภัยคุกคามทางไซเบอร์
