บัญชีเจ้าหนี้ผ่านทางอีเมลหลอกลวง DocuSign
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบแคมเปญอันตรายที่แพร่กระจายผ่านข้อความหลอกลวงที่เรียกว่า กลโกงบัญชีเจ้าหนี้ผ่านอีเมล DocuSign เมื่อมองแวบแรก อีเมลเหล่านี้ดูเหมือนจะเป็นการแจ้งเตือนการชำระเงินหรือการยืนยันความปลอดภัยที่ถูกต้องจาก DocuSign อย่างไรก็ตาม แท้จริงแล้วเป็นเพียงความพยายามฟิชชิ่งที่ออกแบบมาเพื่อหลอกลวงให้ผู้รับเปิดเผยข้อมูลสำคัญ ที่สำคัญ อีเมลเหล่านี้ไม่เกี่ยวข้องกับ DocuSign หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายอื่นๆ
สารบัญ
การหลอกลวงทำงานอย่างไร
อีเมลหลอกลวงเหล่านี้เลียนแบบการสื่อสารแบบมืออาชีพของ DocuSign และโดยทั่วไปจะมีการอ้างอิงถึงใบเสร็จรับเงินที่ปลอดภัยหรือโปรโตคอลการอนุมัติของระบบ เหยื่อควรตรวจสอบและกรอกเอกสารที่แนบมาให้ครบถ้วน พร้อมคำแนะนำไม่ให้แชร์ข้อความกับผู้อื่น บางเวอร์ชันยังอ้างว่ามีวิธีการเข้าถึงแบบอื่นผ่านรหัสความปลอดภัย และแนะนำให้ดาวน์โหลดแอป DocuSign บนมือถือ
กุญแจสำคัญที่ดึงดูดใจคือปุ่ม 'ตรวจสอบเอกสาร' การคลิกปุ่มนี้จะนำผู้ใช้ไปยังเอกสารปลอมที่มีชื่อว่า เอกสารลับ ซึ่งมีตัวเลือกเพิ่มเติม เช่น 'ตรวจสอบเอกสาร' หรือ 'ดาวน์โหลด PDF' ตัวเลือกเหล่านี้จะนำไปยังหน้าเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของเหยื่อ
ความเสี่ยงจากการตกเป็นเหยื่อ
เมื่อผู้โจมตีได้ข้อมูลประจำตัวที่ถูกขโมยไป พวกเขาสามารถทำได้มากกว่าแค่การเข้าถึงบัญชีเดียว อาชญากรมักใช้ข้อมูลนี้เพื่อโจมตี ฉ้อโกง หรือแพร่กระจายมัลแวร์ ข้อมูลการเข้าสู่ระบบที่ถูกขโมยอาจทำให้ผู้บุกรุกสามารถ:
- เข้าถึงบัญชีทางการเงิน อีเมล โซเชียลมีเดีย หรือโปรไฟล์การเล่นเกม
- ส่งอีเมลหลอกลวงเพิ่มเติมโดยใช้ชื่อเหยื่อ
- ขโมยข้อมูลส่วนตัวเพิ่มเติมเพื่อการโจรกรรมข้อมูลประจำตัว
- ทำการซื้อหรือทำธุรกรรมฉ้อโกง
นอกจากฟิชชิ่งแล้ว อีเมลที่คล้ายคลึงกันอาจมีไฟล์แนบที่เป็นอันตรายซึ่งส่งมัลแวร์มาด้วย อาชญากรไซเบอร์มักปลอมแปลงไฟล์อันตรายเป็นใบแจ้งหนี้ สัญญา หรือใบยืนยันการชำระเงิน
ไฟล์แนบที่พกพามัลแวร์ทั่วไป
ผู้ก่อภัยคุกคามมักอาศัยไฟล์แนบที่ทำให้เข้าใจผิดเพื่อแพร่เชื้อไปยังอุปกรณ์ ซึ่งมักอยู่ในรูปแบบต่อไปนี้:
- ไฟล์ MS Office หรือ PDF ที่แจ้งให้ผู้ใช้เปิดใช้งานแมโคร
- ไฟล์ปฏิบัติการ (.exe) ปลอมตัวเป็นโปรแกรมที่ไม่เป็นอันตราย
การเปิดไฟล์เหล่านี้หรือเปิดใช้งานฟีเจอร์ต่างๆ ของไฟล์เหล่านี้อาจทำให้มีการติดตั้งมัลแวร์โดยไม่แจ้งให้ทราบ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงระบบจากระยะไกลหรือเปิดเผยข้อมูลที่ละเอียดอ่อนได้
วิธีการปกป้องตัวเอง
การป้องกันที่ดีที่สุดจากการหลอกลวง เช่น อีเมลบัญชีเจ้าหนี้ผ่าน DocuSign คือการเฝ้าระวังอย่างสม่ำเสมอ ควรตรวจสอบอีเมลอย่างรอบคอบก่อนคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ มองหาความไม่สอดคล้องกันของอีเมล เช่น ที่อยู่ผู้ส่งที่น่าสงสัย หัวเรื่องอีเมลที่ไม่ชัดเจน หรือความเร่งด่วนที่ไม่จำเป็น
เพื่อลดความเสี่ยง โปรดจำกฎทองเหล่านี้:
- อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่ได้ร้องขอ
- อย่าป้อนข้อมูลประจำตัวในการเข้าสู่ระบบในเว็บไซต์ที่ไม่คุ้นเคย
- ตรวจสอบข้อความที่น่าสงสัยโดยติดต่อบริษัทโดยตรงผ่านช่องทางอย่างเป็นทางการ
- อัปเดตซอฟต์แวร์ แอป และเครื่องมือด้านความปลอดภัยเพื่อป้องกันมัลแวร์และความพยายามฟิชชิ่ง
ความคิดสุดท้าย
กลโกงอีเมลหลอกลวงบัญชีเจ้าหนี้ผ่าน DocuSign เป็นกลโกงฟิชชิ่งที่ซับซ้อนซึ่งฉวยโอกาสจากความไว้วางใจของผู้ใช้ที่มีต่อบริการที่เป็นที่รู้จัก โดยการเลียนแบบ DocuSign ผู้โจมตีพยายามหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลประจำตัวหรือติดตั้งมัลแวร์ ความระมัดระวัง การตรวจสอบข้อความซ้ำ และการหลีกเลี่ยงการโต้ตอบกับลิงก์ที่น่าสงสัย เป็นวิธีที่มีประสิทธิภาพที่สุดในการหลีกเลี่ยงการตกเป็นเหยื่อ
System Messages
The following system messages may be associated with บัญชีเจ้าหนี้ผ่านทางอีเมลหลอกลวง DocuSign:
Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626 |
