การหลอกลวงทางอีเมลของ Adobe Invoice
เมื่อตรวจสอบอีเมล 'Adobe Invoice' อย่างใกล้ชิด จะเห็นได้ชัดว่าอีเมลเหล่านี้ได้รับการออกแบบอย่างชาญฉลาดเพื่อเป็นเหยื่อล่อให้กับแผนการฉ้อโกง อีเมลหลอกลวงเหล่านี้ปลอมแปลงเป็นใบแจ้งหนี้ที่ถูกต้องตามกฎหมายสำหรับการสมัครสมาชิกบริการของ Adobe เป็นเวลาหนึ่งปี อย่างไรก็ตาม ความตั้งใจที่แท้จริงของพวกเขายังห่างไกลจากความจริง
วัตถุประสงค์หลักเบื้องหลังอีเมลเหล่านี้คือเพื่อหลอกผู้รับที่ไม่สงสัยให้ตกเป็นเหยื่อกลโกงโทรกลับ โดยทั่วไปการฉ้อโกงรูปแบบนี้จะดำเนินการโดยมีเป้าหมายเพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน หรือแม้แต่บังคับให้พวกเขาทำธุรกรรมทางการเงินภายใต้การแสร้งทำเป็นเท็จ
การหลอกลวงอีเมล Adobe Invoice ทำงานอย่างไร
อีเมลขยะหลอกลวงแสดงตัวเองเป็นใบแจ้งหนี้ที่คาดคะเนการสมัครสมาชิกบริการของ Adobe เป็นเวลาหนึ่งปี อย่างไรก็ตาม เมื่อตรวจสอบอย่างใกล้ชิด ก็มีธงสีแดงหลายธงปรากฏให้เห็น โดยเฉพาะอย่างยิ่ง อีเมลไม่สามารถระบุผลิตภัณฑ์หรือบริการของ Adobe ที่แน่นอนซึ่งมีการเรียกเก็บเงินค่าสมัครสมาชิก จำนวนเงินที่ระบุในอีเมลอยู่ที่ 312.49 ดอลลาร์สหรัฐฯ และยังมีหมายเลขติดต่อสำหรับสิ่งที่อ้างว่าเป็น 'ฝ่ายสนับสนุนลูกค้า'
สิ่งสำคัญคือต้องเน้นย้ำว่าใบแจ้งหนี้ที่ดูเหมือนถูกต้องตามกฎหมายนี้เป็นการฉ้อโกงอย่างชัดเจน และไม่มีส่วนเกี่ยวข้องกับ Adobe Inc. หรือผลิตภัณฑ์และบริการที่หลากหลายของบริษัท สิ่งนี้ควรทำหน้าที่เป็นการเตือนผู้รับว่าพวกเขากำลังตกเป็นเป้าหมายของอุบายหลอกลวง
เป้าหมายโดยรวมของอีเมลขยะนี้คือการหลอกล่อบุคคลที่ไม่สงสัยให้ติดต่อกับหมายเลขสนับสนุนลูกค้าปลอม การหลอกลวงประเภทนี้มักเรียกกันว่า 'การหลอกลวงแบบโทรกลับ' ในการหลอกลวงการโทรกลับ ผู้ฉ้อโกงจะดำเนินการผ่านทางโทรศัพท์ทั้งหมด โดยใช้กลวิธีต่างๆ เพื่อจัดการกับเหยื่อ กลยุทธ์เหล่านี้อาจรวมถึงการหลอกลวงบุคคลให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน บังคับให้พวกเขาเริ่มธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต หรือแม้แต่โน้มน้าวให้พวกเขาดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตราย เช่น โทรจัน แรนซัมแวร์ หรือนักขุดคริปโต
นอกจากนี้ การหลอกลวงให้โทรกลับมักมีองค์ประกอบที่ชวนให้นึกถึงการหลอกลวงการสนับสนุนด้านเทคนิค โดยทั่วไปองค์ประกอบเหล่านี้เกี่ยวข้องกับผู้ฉ้อโกงที่ชักชวนเหยื่อให้ติดตั้งซอฟต์แวร์การเข้าถึงระยะไกลบนอุปกรณ์ของตน ดังนั้นจึงอนุญาตให้ผู้หลอกลวงเข้าถึงคอมพิวเตอร์หรือเครือข่ายของเหยื่อได้โดยตรง ทำให้ข้อมูลและความเป็นส่วนตัวของเหยื่อตกอยู่ในความเสี่ยงอย่างมาก ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งที่แต่ละบุคคลจะต้องใช้ความระมัดระวังและระมัดระวังเมื่อพบอีเมลหลอกลวงดังกล่าว และงดเว้นจากการมีส่วนร่วมกับอีเมลในลักษณะใด ๆ เพื่อปกป้องตนเองจากอันตรายที่อาจเกิดขึ้น
แผนการโทรกลับมักเกี่ยวข้องกับอาชญากรไซเบอร์ที่เข้าถึงอุปกรณ์ของเหยื่อจากระยะไกล ทั้งหมดนี้อยู่ภายใต้การอ้างว่าให้ความช่วยเหลือด้วยเหตุผลหลายประการ เช่น การยกเลิกการสมัครรับข้อมูล การคืนเงิน การติดตั้งผลิตภัณฑ์ ปัญหาหรือการแก้ไขปัญหาภัยคุกคาม และอื่นๆ เมื่อนักต้มตุ๋นสร้างการเชื่อมต่อระยะไกล พวกเขาจะรักษาส่วนหน้าของตนไว้เป็นช่างเทคนิคสนับสนุนที่เป็นประโยชน์ ขณะเดียวกันก็ดำเนินการที่เป็นอันตรายหลายอย่าง
ผลที่ตามมาของการตกเป็นเหยื่อการหลอกลวงเช่นอีเมลใบแจ้งหนี้ของ Adobe อาจเป็นเรื่องที่เลวร้าย
ข้อมูลที่น่าสนใจในรูปแบบดังกล่าวส่วนใหญ่ประกอบด้วยข้อมูลรับรองการเข้าสู่ระบบบัญชีที่ละเอียดอ่อน อีเมล บัญชีโซเชียลมีเดีย โปรไฟล์อีคอมเมิร์ซ การเข้าถึงธนาคารออนไลน์ และแม้แต่กระเป๋าสตางค์สกุลเงินดิจิทัล นอกจากนี้ ข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น รายละเอียดจากบัตรประจำตัวประชาชน และการสแกนหนังสือเดินทางหรือรูปถ่าย ตลอดจนข้อมูลทางการเงิน เช่น ข้อมูลเฉพาะของบัญชีธนาคาร และหมายเลขบัตรเครดิต ยังเป็นที่ต้องการอย่างมากจากผู้ไม่ประสงค์ดี
การหลอกลวงคืนเงินจำเป็นต้องมีการเข้าถึงระยะไกล ซึ่งเป็นองค์ประกอบสำคัญในความพยายามฉ้อโกงนี้ ในการหลอกลวงนี้ ผู้กระทำผิดจะล่อลวงผู้ใช้ให้เข้าถึงบัญชีธนาคารของตน จากนั้นใช้ฟังก์ชันการทำงานของโปรแกรมการเข้าถึงระยะไกลเพื่อปิดบังหน้าจอของเหยื่อ ต่อจากนั้น ผู้ใช้จะได้รับคำแนะนำให้ป้อนจำนวนเงินคืน โดยที่ผู้ใช้จะมองไม่เห็นสิ่งที่พวกเขากำลังพิมพ์
ในขณะเดียวกัน อาชญากรไซเบอร์ก็ใช้แนวทางแบบสองทาง พวกเขาจัดการ HTML ของหน้าเว็บของธนาคารหรือโอนเงินระหว่างบัญชี เช่น การย้ายเงินจากบัญชีออมทรัพย์ไปยังบัญชีเช็ค การจัดการนี้สร้างภาพลวงตาว่าผู้ใช้ได้รับเงินคืนมากเกินไปโดยไม่ตั้งใจ นักต้มตุ๋นยืนยันว่าเหยื่อได้กระทำข้อผิดพลาดในการป้อนจำนวนเงินคืนและอุทธรณ์การคืนเงินส่วนเกิน โดยเฉพาะอย่างยิ่ง ไม่มีการโอนเงินจริงไปยังบัญชีของเหยื่อ โดยพื้นฐานแล้ว โดยการคืน 'ส่วนเกิน' ที่อ้างว่าตกเป็นเหยื่อจะมอบเงินของตนเองให้กับอาชญากรโดยไม่ตั้งใจ
การหลอกลวงเหล่านี้ถูกปกคลุมไปด้วยวิธีการที่ท้าทายในการติดตาม อาชญากรไซเบอร์มักใช้กลไกต่างๆ เช่น สกุลเงินดิจิทัล บัตรกำนัลแบบชำระเงินล่วงหน้า บัตรของขวัญ หรือแม้แต่การปกปิดเงินสดในแพ็คเกจที่ดูไม่เป็นอันตรายซึ่งจัดส่งอย่างระมัดระวัง ทางเลือกเหล่านี้มีขึ้นเพื่อลดโอกาสที่ทั้งจะถูกดำเนินคดีและเหยื่อจะได้รับเงินที่สูญเสียไปคืน จำเป็นอย่างยิ่งที่จะต้องเน้นย้ำว่าบุคคลที่ตกเป็นเป้าของการหลอกลวงเหล่านี้ได้สำเร็จมักจะพบว่าตนเองตกเป็นเป้าของการพยายามซ้ำแล้วซ้ำอีก เนื่องจากกลายเป็นเป้าหมายที่น่าสนใจสำหรับการตกเป็นเหยื่อเพิ่มเติม
