Amazon - อีเมลหลอกลวงเรื่องพัสดุของคุณถูกส่งแล้ว
การระมัดระวังตัวเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญอย่างยิ่งในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อาชญากรไซเบอร์มักแอบอ้างเป็นแบรนด์ที่มีชื่อเสียงเพื่อหลอกให้ผู้ใช้คลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์ที่เป็นอันตราย ข้อความที่อ้างว่า 'Amazon – พัสดุของคุณถูกส่งแล้ว' เป็นตัวอย่างสำคัญของกลยุทธ์นี้ อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ และการโต้ตอบกับอีเมลเหล่านี้อาจทำให้ผู้รับตกอยู่ในความเสี่ยงด้านความปลอดภัยอย่างร้ายแรง
สารบัญ
ภาพรวมของกลโกง 'Amazon – พัสดุของคุณถูกส่งแล้ว'
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ตรวจสอบอีเมลเหล่านี้ยืนยันว่าเป็นอีเมลหลอกลวง ข้อความเหล่านี้แฝงตัวมาในรูปแบบของการแจ้งเตือนการจัดส่งและพยายามล่อลวงผู้รับให้คลิกลิงก์ที่นำไปยังเว็บไซต์ที่ไม่น่าเชื่อถือ เป้าหมายสูงสุดคือการหลอกลวงผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย
อีเมลเหล่านี้ไม่ได้ให้ข้อมูลการจัดส่งที่แท้จริง แต่ถูกออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจในชื่อแบรนด์ที่คุ้นเคย ผู้รับควรเพิกเฉยต่อข้อความเหล่านี้และลบทิ้งทันที
โครงสร้างของข้อความหลอกลวง
อีเมลหลอกลวงเหล่านี้มักอ้างว่าพัสดุจาก Amazon ได้ถูกส่งตรงไปยังผู้รับแล้ว โดยมักจะระบุรายการสินค้าเฉพาะ เช่น 'TOSY Magnet Pyramid Stone' และอธิบายว่าสินค้าประกอบด้วยชิ้นส่วนและรูปทรงหลายชิ้น เพื่อให้ข้อความดูน่าเชื่อถือ
เพื่อเพิ่มความน่าเชื่อถือ อีเมลอาจเชิญชวนผู้รับให้ดำเนินการดังต่อไปนี้:
- ดูรายละเอียดการจัดส่ง
- คืนหรือเปลี่ยนสินค้า
- โปรดให้ข้อเสนอแนะเกี่ยวกับการจัดส่ง
ตัวเลือกทั้งหมดนี้แสดงในรูปแบบที่สามารถคลิกได้ ซึ่งจะนำผู้รับไปยังลิงก์ที่เป็นอันตราย
จะเกิดอะไรขึ้นหลังจากคลิกลิงก์
การคลิกปุ่ม 'ดูรายละเอียดการจัดส่ง' จะนำผู้ใช้ไปยังเว็บไซต์หลอกลวง นักวิจัยค้นพบว่าเว็บไซต์นี้จะเริ่มการดาวน์โหลดไฟล์ Java และถูกระบุว่าเป็นเว็บไซต์ที่เป็นอันตรายโดยผู้ให้บริการด้านความปลอดภัยหลายราย
พฤติกรรมนี้บ่งชี้อย่างชัดเจนว่ากลโกงนี้ถูกใช้เพื่อแพร่กระจายมัลแวร์ ไฟล์ดังกล่าวไม่ใช่เอกสารการส่งมอบหรือใบเสร็จรับเงินที่ถูกต้องตามกฎหมาย แต่เป็นพาหะที่อาจนำพาการติดเชื้อได้
ประเภทของมัลแวร์ที่เกี่ยวข้องกับแคมเปญนี้
อาชญากรไซเบอร์ที่อยู่เบื้องหลังอีเมลเหล่านี้อาจใช้เพื่อแพร่กระจายมัลแวร์หลายรูปแบบ รวมถึง:
- สปายแวร์ ซึ่งคอยตรวจสอบกิจกรรมของผู้ใช้โดยไม่ให้ใครรู้
ภัยคุกคามใดๆ เหล่านี้สามารถนำไปสู่ผลกระทบร้ายแรงได้ ตั้งแต่การละเมิดความเป็นส่วนตัวไปจนถึงการเจาะระบบทั้งหมด
ผลกระทบที่อาจเกิดขึ้นกับผู้เสียหาย
การตกเป็นเหยื่อของกลโกงนี้อาจส่งผลให้เกิดการขโมยข้อมูลส่วนบุคคล การสูญเสียทางการเงิน การยึดบัญชี การเข้ารหัสข้อมูล หรือการเข้าถึงอุปกรณ์ส่วนบุคคลหรืออุปกรณ์ของบริษัทโดยไม่ได้รับอนุญาตในระยะยาว เมื่อมัลแวร์ถูกติดตั้งแล้ว ผู้โจมตีสามารถขโมยข้อมูลสำคัญ ขัดขวางการดำเนินงาน หรือใช้ระบบที่ถูกบุกรุกเพื่อทำการโจมตีเพิ่มเติมได้
ด้วยเหตุผลเหล่านี้ อีเมลจึงควรได้รับการพิจารณาว่าไม่น่าเชื่อถือเสมอ
เทคนิคทั่วไปที่ใช้ในอีเมลที่เป็นอันตราย
การหลอกลวงในลักษณะนี้มักอาศัยวิธีการแพร่เชื้อหลักสองวิธี:
- ไฟล์แนบที่เป็นอันตราย ซึ่งปลอมแปลงเป็นเอกสาร Word หรือ Excel, ไฟล์ PDF, ไฟล์ปฏิบัติการ, ไฟล์บีบอัด (ZIP หรือ RAR), สคริปต์ หรือไฟล์ ISO
- ลิงก์หลอกลวง ซึ่งจะนำไปยังเว็บไซต์ที่ดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือชักชวนให้ผู้ใช้เรียกใช้งานด้วยตนเอง
ในกรณีส่วนใหญ่ การติดเชื้อจะเกิดขึ้นหลังจากผู้รับสัมผัสกับลิงก์หรือไฟล์แนบแล้วเท่านั้น ซึ่งเน้นย้ำถึงความสำคัญของการระมัดระวังเป็นอย่างยิ่ง
คำแนะนำด้านความปลอดภัยขั้นสุดท้าย
อีเมล "Amazon – พัสดุของคุณถูกส่งแล้ว" เป็นความพยายามที่ชัดเจนในการหลอกลวงผู้รับให้ดาวน์โหลดมัลแวร์โดยปลอมตัวเป็นการแจ้งเตือนการจัดส่ง เนื่องจากอีเมลเหล่านี้ไม่ได้เชื่อมโยงกับบริการที่ถูกต้องตามกฎหมายใดๆ วิธีที่ปลอดภัยที่สุดคือการเพิกเฉย หลีกเลี่ยงการคลิกลิงก์ใดๆ และลบอีเมลเหล่านั้นทันที การตระหนักรู้และตั้งข้อสงสัยต่อข้อความที่ไม่พึงประสงค์ยังคงเป็นหนึ่งในวิธีการป้องกันภัยคุกคามทางไซเบอร์ผ่านอีเมลที่มีประสิทธิภาพมากที่สุด
System Messages
The following system messages may be associated with Amazon - อีเมลหลอกลวงเรื่องพัสดุของคุณถูกส่งแล้ว:
Subject: Delivered: Your Amazon order is here |
