ส่วนลดหลายใบอนุญาต
Threat Database Malware 'อีเมลของคุณจะถูกปิด' อีเมลหลอกลวง

'อีเมลของคุณจะถูกปิด' อีเมลหลอกลวง

โดย Mezo ใน Malware, Remote Administration Tools, Spam
แปลเป็น:
ภาษาไทย

จากการตรวจสอบจดหมายสแปม 'Your Email Will Be Closed' อย่างถี่ถ้วน จึงสรุปได้ว่าจดหมายเหล่านี้ถูกแจกจ่ายให้กับเหยื่อที่ไม่สงสัย ซึ่งเป็นส่วนหนึ่งของแคมเปญ malspam ข้อความหลอกลวงเหล่านี้อ้างว่าบัญชีอีเมลของผู้รับมีความเสี่ยงที่จะถูกยกเลิก เว้นแต่จะมีการดำเนินการแก้ไขในทันที แรงจูงใจเบื้องหลังกลยุทธ์หลอกลวงนี้คือการล่อลวงให้ผู้รับเปิดไฟล์แนบที่เป็นอันตรายซึ่งส่งมาทางอีเมล เมื่อผู้ใช้เปิดไฟล์ที่แนบมา พวกเขาจะเริ่มต้นการติดตั้ง Agent Tesla RAT (โทรจันการเข้าถึงระยะไกล) ลงในอุปกรณ์ ซึ่งจะเป็นการประนีประนอมกับความปลอดภัยและเปิดใช้งานการเข้าถึงระยะไกลโดยไม่ได้รับอนุญาต

การตกเป็นเหยื่ออีเมลหลอกลวง 'อีเมลของคุณจะถูกปิด' อาจส่งผลร้ายแรง

อีเมลที่เป็นอันตรายมักจะปรากฏเป็น 'EMAIL INTERFACE UPGRADE AVOID CLOSURE OF YOUR EMAIL' เป้าหมายคือการหลอกลวงผู้รับด้วยการอ้างว่าบัญชีอีเมลของพวกเขากำลังจะถูกยกเลิก อีเมลเตือนว่าบัญชีของผู้ใช้จะถูกปิดใช้งานในวันที่กำหนดเนื่องจากการอัปเกรดที่ถูกเพิกเฉย เพื่อหลีกเลี่ยงการปิดบัญชีนี้ ผู้รับควรอัปเดตบัญชีของตนทันที

นอกจากข้อความแจ้งเตือนแล้ว อีเมลยังมีไฟล์แนบชื่อ 'Undelivered Mails.doc' ชื่อบอกเป็นนัยว่าไฟล์แนบมีอีเมลที่ส่งไปไม่ถึงกล่องจดหมายของผู้รับ อย่างไรก็ตาม เอกสาร Microsoft Word ที่ดูไม่มีพิษภัยนี้แท้จริงแล้วติดมัลแวร์

เมื่อเปิดไฟล์แนบ อีเมลจะแนะนำให้ผู้ใช้คลิกปุ่ม 'เปิดใช้งานการแก้ไข' ซึ่งจะเป็นการเปิดใช้งานคำสั่งมาโครที่เป็นอันตรายซึ่งอยู่ภายใน การกระทำนี้กระตุ้นกระบวนการดาวน์โหลดและติดตั้งมัลแวร์ Agent Tesla Agent Tesla เป็นโทรจันที่ขโมยข้อมูลได้หลากหลายซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยและความเป็นส่วนตัวของระบบ เป็นผลให้ผู้ใช้อาจได้รับภัยคุกคามต่างๆ รวมถึงการติดไวรัสของระบบ การละเมิดความเป็นส่วนตัวอย่างรุนแรง การสูญเสียทางการเงิน และการโจรกรรมข้อมูลประจำตัวที่อาจเกิดขึ้น

หากมีข้อสงสัยว่าอุปกรณ์นั้นติด Agent Tesla RAT หรือมัลแวร์อื่นใด สิ่งสำคัญคือต้องดำเนินการทันที ทำการสแกนระบบอย่างละเอียดโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ และตรวจสอบให้แน่ใจว่าภัยคุกคามที่ตรวจพบทั้งหมดถูกกำจัดอย่างสมบูรณ์

อาชญากรไซเบอร์มักจะส่งมัลแวร์เพย์โหลดผ่านอีเมลล่อ

อีเมลหลอกล่อ ซึ่งอาชญากรไซเบอร์ใช้กันโดยทั่วไปเพื่อแจกจ่ายเพย์โหลดที่เป็นอันตราย สามารถแสดงสัญญาณทั่วไปหลายประการที่ผู้ใช้ควรระมัดระวัง สัญญาณเหล่านี้รวมถึง:

    • การเลียนแบบผู้ส่ง : อีเมลปลอมมักจะใช้การเลียนแบบผู้ส่ง ซึ่งดูเหมือนว่าอีเมลจะส่งมาจากแหล่งที่เชื่อถือได้หรือจากองค์กรที่มีชื่อเสียง อาชญากรไซเบอร์อาจใช้กลวิธีต่างๆ เช่น เลียนแบบที่อยู่อีเมลทางการหรือใช้ชื่อโดเมนที่ใกล้เคียงกับชื่อจริง ผู้ใช้ควรพิจารณาที่อยู่อีเมลของผู้ส่งและตรวจสอบความถูกต้องก่อนที่จะดำเนินการใดๆ
    • กลยุทธ์เร่งด่วนหรือความกลัว : อีเมลหลอกล่อมักจะสร้างความรู้สึกเร่งด่วนหรือความกลัวเพื่อกระตุ้นให้ผู้รับดำเนินการทันที พวกเขาอาจอ้างว่าบัญชีถูกบุกรุก การชำระเงินเกินกำหนด หรือผลทางกฎหมายใกล้เข้ามา อาชญากรไซเบอร์พยายามใช้อารมณ์เหล่านี้ในการหลอกล่อผู้รับให้ข้ามความระมัดระวังตามปกติและมีส่วนร่วมกับเนื้อหาของอีเมลอย่างรวดเร็ว
    • ข้อผิดพลาดทางไวยากรณ์และการสะกด ไม่ดี: อีเมลล่ออาจมีข้อผิดพลาดทางไวยากรณ์และการสะกดที่เห็นได้ชัดเจน ข้อผิดพลาดเหล่านี้สามารถบ่งชี้ว่าอีเมลนั้นถูกสร้างขึ้นอย่างเร่งรีบหรือมาจากแหล่งที่ไม่ใช่มืออาชีพ แม้ว่าข้อผิดพลาดที่เกิดขึ้นเป็นครั้งคราวอาจเกิดขึ้นในอีเมลที่ถูกต้อง ความไม่สอดคล้องกันและข้อผิดพลาดจำนวนมากควรก่อให้เกิดความสงสัย
    • ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : อีเมลหลอกลวงมักจะมีไฟล์แนบหรือลิงก์ที่ปรากฏโดยไม่คาดคิดหรือไม่เกี่ยวข้องกับเนื้อหาของอีเมล ไฟล์แนบหรือลิงก์เหล่านี้อาจอ้างว่าให้ข้อมูลเพิ่มเติม เสนอข้อตกลงพิเศษ หรือขอให้ดำเนินการอย่างเร่งด่วน ผู้ใช้ควรใช้ความระมัดระวังเมื่อพบไฟล์แนบหรือลิงก์ดังกล่าว เนื่องจากอาจนำไปสู่การดาวน์โหลดไฟล์ที่เป็นอันตรายหรือเปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวง
    • คำขอข้อมูลที่ผิดปกติ : อีเมลหลอกลวงอาจขอข้อมูลเฉพาะ เช่น ข้อมูลรับรองการเข้าสู่ระบบ รายละเอียดส่วนบุคคล หรือข้อมูลทางการเงิน องค์กรที่ถูกต้องตามกฎหมายไม่ค่อยขอข้อมูลดังกล่าวทางอีเมล โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับข้อมูลที่เป็นความลับ ผู้ใช้ควรระมัดระวังเมื่อพบคำขอดังกล่าว และตรวจสอบความถูกต้องของอีเมลผ่านช่องทางอื่นก่อนที่จะให้ข้อมูลที่ละเอียดอ่อน
    • การจัดรูปแบบอีเมลที่ผิดปกติ : อีเมลหลอกลวงอาจแสดงรูปแบบที่ผิดปกติหรือไม่สอดคล้องกันในเค้าโครง ซึ่งอาจรวมถึงระยะห่างระหว่างบรรทัดที่ไม่สม่ำเสมอ แบบอักษรหรือสีไม่ตรงกัน รูปภาพบิดเบี้ยว หรือการจัดตำแหน่งที่ไม่เหมาะสม ความผิดปกติทางสายตาเหล่านี้สามารถบ่งบอกว่าอีเมลนั้นถูกสร้างขึ้นมาไม่ดีหรือสร้างขึ้นโดยใช้วิธีการอัตโนมัติ
    • จำเป็นอย่างยิ่งที่ผู้ใช้จะยังคงระแวดระวังและใช้แนวทางที่ระมัดระวังเมื่อพบอีเมลที่แสดงสัญญาณโดยทั่วไปของการล่อลวง การใช้มาตรการรักษาความปลอดภัยของอีเมล เช่น ตัวกรองสแปมและซอฟต์แวร์ป้องกันมัลแวร์ สามารถช่วยระบุและป้องกันการส่งอีเมลที่เป็นอันตรายดังกล่าวไปยังกล่องจดหมายของผู้ใช้
    •  

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...