ส่วนลดหลายใบอนุญาต
Threat Database Malware อีเมลหลอกลวง 'WebMail Server Manager'

อีเมลหลอกลวง 'WebMail Server Manager'

โดย Mezo ใน Malware, Remote Administration Tools, Spam
แปลเป็น:
ภาษาไทย

การวิเคราะห์อีเมล 'WebMail Server Manager' ได้ให้หลักฐานที่แน่ชัดว่าข้อความเหล่านี้เชื่อมโยงกับแคมเปญการโจมตีที่เป็นอันตรายอย่างปฏิเสธไม่ได้ โดยเฉพาะอย่างยิ่งเนื้อหาของอีเมลขยะเหล่านี้จะแจ้งให้ผู้รับทราบว่าข้อความจำนวนมากประสบกับความล้มเหลวในการจัดส่ง และแนะนำว่าสามารถเข้าถึงอีเมลที่หายไปได้ผ่านไฟล์แนบที่ให้มา

สิ่งที่น่ากังวลเป็นพิเศษคือไฟล์ที่แนบมามีลักษณะเหมือนกัน และจุดประสงค์หลักคือการแพร่เชื้อและทำให้ระบบคอมพิวเตอร์เสียหายผ่านการปรับใช้ Agent Tesla RAT (โทรจันการเข้าถึงระยะไกล) ที่มีชื่อเสียงโด่งดัง ซอฟต์แวร์ที่เป็นอันตรายนี้ก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยและความสมบูรณ์ของระบบที่ได้รับผลกระทบ ซึ่งอาจเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้าถึงและควบคุมโดยไม่ได้รับอนุญาต ผู้รับอีเมลดังกล่าวจำเป็นต้องระมัดระวังอย่างยิ่งและดำเนินการทันทีเพื่อปกป้องระบบและข้อมูลที่ละเอียดอ่อนจากการโจมตีที่เป็นอันตรายเหล่านี้

การตกหลุมรักอีเมลหลอกลวง 'WebMail Server Manager' อาจส่งผลร้ายแรง

อีเมลหลอกลวงดังกล่าวอ้างว่าข้อความขาเข้าทั้งหมด 22 ข้อความประสบกับความล้มเหลวในการส่ง ข้อความเหล่านี้แนะนำว่าปัญหาการจัดส่งอาจเกิดขึ้นเนื่องจากข้อผิดพลาดภายในโดเมนอีเมลของผู้รับ นอกจากนี้ พวกเขาเสนอวิธีแก้ปัญหาโดยที่ผู้รับสามารถกู้คืนข้อความที่ไม่ได้จัดส่งเหล่านี้ได้โดยการเข้าถึงไฟล์ที่แนบมา ไฟล์เหล่านี้ซึ่งมีชื่อว่า 'UNDELIVERED MAILS.doc' และ 'UNDELIVERED MAILS 2.doc' มีจุดประสงค์เพื่ออำนวยความสะดวกในการเผยแพร่ข้อความที่หายไปไปยังกล่องจดหมายของผู้รับหรือการลบออก อย่างไรก็ตาม สิ่งสำคัญคือต้องเน้นย้ำว่าข้อมูลทั้งหมดที่นำเสนอในอีเมลหลอกลวงเหล่านี้เป็นของปลอมทั้งหมด และอีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่ถูกกฎหมาย

สิ่งที่น่าตกใจเป็นพิเศษคือไฟล์ที่แนบมาทั้งสองนี้ แม้จะมีชื่อต่างกัน แต่ก็มีเนื้อหาที่เหมือนกันและมีเจตนาร้ายร่วมกัน วัตถุประสงค์พื้นฐานของพวกเขาคือการแทรกซึมและประนีประนอมอุปกรณ์อิเล็กทรอนิกส์โดยการแนะนำมัลแวร์ Agent Tesla เอกสาร Microsoft Word เหล่านี้มีเนื้อหาปลอมเกี่ยวกับการตรวจสอบและการเงิน โดยมีจุดประสงค์เพื่อหลอกลวงผู้รับ เมื่อผู้ใช้เปิดใช้งานคำสั่งมาโคร (โดยทั่วไปโดยการแก้ไข) ไฟล์ที่เป็นอันตรายเหล่านี้จะเริ่มกระบวนการดาวน์โหลดและติดตั้งมัลแวร์

โดยสรุป บุคคลที่ตกเป็นเหยื่อของอีเมลหลอกลวงในลักษณะนี้ ซึ่งมีตัวอย่างจากการหลอกลวง 'WebMail Server Manager' จะต้องเผชิญกับความเสี่ยงร้ายแรงหลายประการ ความเสี่ยงเหล่านี้รวมถึงการติดไวรัสที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์ การละเมิดความเป็นส่วนตัวอย่างรุนแรง การสูญเสียทางการเงิน และแม้แต่ความเป็นไปได้ที่จะถูกขโมยข้อมูลส่วนบุคคล ดังนั้นจึงจำเป็นที่ผู้รับจะต้องใช้ความระมัดระวังอย่างยิ่งและดำเนินการทันทีเพื่อปกป้องอุปกรณ์และข้อมูลที่ละเอียดอ่อนจากแผนการฉ้อโกงดังกล่าว

ให้ความสนใจอย่างใกล้ชิดกับธงสีแดงที่เกี่ยวข้องกับอีเมลหลอกลวง

จำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังเสมอเมื่อต้องรับมือกับอีเมลและข้อความที่ไม่คาดคิด การตกสู่กลโกงออนไลน์หรือก่อให้เกิดไฟล์แนบที่เป็นอันตรายอาจส่งผลร้ายแรง เพื่อหลีกเลี่ยงผลลัพธ์ดังกล่าว ให้มองหาสัญญาณเตือนทั่วไปหลายประการ:

คำทักทายทั่วไป : อีเมลใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ

ข้อผิดพลาดในการสะกดและไวยากรณ์ : การสะกดและไวยากรณ์ที่ไม่ดีอาจบ่งบอกถึงการขาดความเป็นมืออาชีพหรือแม้แต่ไม่ใช่เจ้าของภาษา

ภาษาที่เร่งด่วนหรือเป็นการคุกคาม : อีเมลหลอกลวงมักจะสร้างความรู้สึกว่าเป็นเรื่องเร่งด่วน เช่น ขู่ว่าจะระงับบัญชีของคุณหรือดำเนินการทางกฎหมายหากคุณไม่ปฏิบัติตาม

คำขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน : โปรดใช้ความระมัดระวังหากอีเมลขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิต

ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : อีเมลที่สัญญาว่าจะได้รับเงิน รางวัล หรือข้อตกลงที่ไม่น่าเชื่อจำนวนมากมักเป็นการหลอกลวง

URL ที่ไม่ตรงกัน : วางเมาส์เหนือลิงก์ในอีเมลโดยไม่ต้องคลิกเพื่อดูว่าลิงก์นำไปที่ใด หาก URL ไม่ตรงกับเว็บไซต์อย่างเป็นทางการของผู้ส่งที่ถูกกล่าวหา ถือเป็นสัญญาณอันตราย

ไฟล์แนบจากแหล่งที่มาที่ไม่รู้จัก : หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก เนื่องจากอาจมีมัลแวร์

การแอบอ้างเป็นองค์กรที่เชื่อถือได้ : นักต้มตุ๋นอาจแอบอ้างเป็นบริษัทที่มีชื่อเสียง หน่วยงานราชการ หรือองค์กรการกุศลเพื่อให้ได้รับความไว้วางใจ

แรงกดดันให้ดำเนินการอย่างรวดเร็ว : นักต้มตุ๋นมักจะกดดันผู้รับให้ตัดสินใจอย่างเร่งรีบ ขัดขวางไม่ให้พวกเขาขอคำแนะนำหรือตรวจสอบข้อมูล

การรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์ : โปรดใช้ความระมัดระวังหากคุณได้รับคำขอรีเซ็ตรหัสผ่านสำหรับบัญชีที่คุณไม่ได้เริ่มต้น

การร้องขอเงินหรือความช่วยเหลือที่ไม่พึงประสงค์ : นักต้มตุ๋นอาจปลอมตัวเป็นเพื่อนหรือครอบครัวที่กำลังทุกข์ยากเพื่อขอความช่วยเหลือทางการเงิน

ใช้ความระมัดระวังเสมอเมื่อพบกับธงสีแดงเหล่านี้ในอีเมล เพื่อป้องกันตัวคุณเองจากการหลอกลวงและความพยายามฟิชชิ่งที่อาจเกิดขึ้น

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...