ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง American Express - อีเมลหลอกลวงเกี่ยวกับการระงับบัญชี

American Express - อีเมลหลอกลวงเกี่ยวกับการระงับบัญชี

การปกป้องบัญชีทางการเงินจากการฉ้อโกงทางอีเมลเป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากแคมเปญฟิชชิ่งยังคงพัฒนาอย่างต่อเนื่องและเลียนแบบแบรนด์ที่น่าเชื่อถือได้อย่างแนบเนียน หนึ่งในภัยคุกคามดังกล่าวคือการหลอกลวงทางอีเมล "American Express – บัญชีถูกระงับ" ซึ่งเป็นการดำเนินการหลอกลวงที่ออกแบบมาเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลทางการเงินที่สำคัญ

การระงับบัญชีเป็นเหยื่อล่อ

การหลอกลวงนี้เกี่ยวข้องกับอีเมลปลอมที่อ้างอย่างผิดๆ ว่าบัญชี American Express ถูกระงับชั่วคราว ข้อความมักจะอ้างถึงการตรวจสอบความปลอดภัยที่สมมติขึ้น และกระตุ้นให้ผู้รับดำเนินการยืนยันตัวตนเพื่อกู้คืนการเข้าถึง หัวข้ออีเมลมักจะคล้ายกับคำเตือน เช่น 'ต้องดำเนินการ: ยืนยันตัวตนของคุณ' แม้ว่าถ้อยคำอาจแตกต่างกันไปในแต่ละข้อความ การสร้างความเร่งด่วนเป็นไปโดยเจตนา เพื่อผลักดันให้ผู้ใช้ดำเนินการอย่างรวดเร็วโดยไม่ตั้งคำถามถึงความถูกต้องของคำขอ

ไม่มีส่วนเกี่ยวข้องกับ American Express ตัวจริง

แม้จะดูเป็นมืออาชีพ แต่แท้จริงแล้วอีเมลเหล่านี้ถูกสร้างขึ้นมาทั้งหมด ไม่เกี่ยวข้องกับ American Express หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ การระงับบัญชี การตรวจสอบความปลอดภัย และคำขอการยืนยันที่อธิบายไว้ในข้อความนั้นเป็นเรื่องสมมติทั้งหมด สร้างขึ้นเพื่อหลอกลวงผู้รับให้มีปฏิสัมพันธ์กับเนื้อหาที่เป็นอันตรายเท่านั้น

วิธีการทำงานของกลโกงฟิชชิ่ง

อีเมลเหล่านี้มักมีลิงก์ที่นำเหยื่อไปยังหน้าล็อกอินปลอมของ American Express เว็บไซต์ปลอมเหล่านี้ถูกสร้างขึ้นมาให้คล้ายกับหน้าล็อกอินของจริง ข้อมูลประจำตัวใดๆ ที่ป้อนลงในหน้าเหล่านั้นจะถูกมิจฉาชีพดักจับและนำไปใช้ในการแฮ็กบัญชีของเหยื่อ เมื่อเข้าถึงบัญชีได้แล้ว อาชญากรไซเบอร์อาจใช้บัญชีที่ถูกแฮ็กนั้นในการซื้อสินค้าโดยไม่ได้รับอนุญาต ทำธุรกรรมฉ้อโกง หรือขายข้อมูลที่ถูกขโมยในตลาดมืด

ข้อมูลที่พวกมิจฉาชีพต้องการ

เป้าหมายสูงสุดของแคมเปญนี้คือการขโมยข้อมูล ข้อมูลที่ตกเป็นเป้าหมายบ่อยที่สุด ได้แก่:

  • ชื่อผู้ใช้และรหัสผ่านบัญชี
  • ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อและรายละเอียดการติดต่อ
  • ข้อมูลทางการเงินที่เชื่อมโยงกับบัตรเครดิตหรือบัญชีธนาคาร

ผลกระทบในโลกแห่งความเป็นจริงต่อผู้เสียหาย

การตกเป็นเหยื่อของกลโกงนี้อาจส่งผลร้ายแรง ผู้เสียหายอาจประสบกับการสูญเสียทางการเงินโดยตรง ปัญหาความเป็นส่วนตัวในระยะยาว และแม้กระทั่งการขโมยข้อมูลส่วนบุคคล การยึดบัญชีที่เกี่ยวข้องกับการเงินนั้นอันตรายเป็นพิเศษ เนื่องจากมักเปิดโอกาสให้ผู้โจมตีใช้ช่องโหว่ต่างๆ มากมายนอกเหนือจากการเข้าถึงข้อมูลในเบื้องต้น

ควรทำอย่างไรหากคุณตกเป็นเป้าหมาย

หากใครก็ตามป้อนข้อมูลล็อกอินลงในหน้าเว็บที่น่าสงสัย ควรดำเนินการทันที ต้องเปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจได้รับผลกระทบทั้งหมด และติดต่อช่องทางการสนับสนุนอย่างเป็นทางการของบริการที่ถูกต้องเพื่อรายงานเหตุการณ์ ในกรณีร้ายแรงที่เกี่ยวข้องกับการฉ้อโกงทางการเงินหรือการขโมยข้อมูลส่วนบุคคล อาจจำเป็นต้องแจ้งหน่วยงานที่เกี่ยวข้องด้วย

นอกเหนือจากการฟิชชิ่ง: ความเสี่ยงในการแพร่กระจายมัลแวร์

แคมเปญสแปมแบบนี้ไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเท่านั้น แต่ยังถูกใช้เพื่อแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายอีกด้วย อีเมลเหล่านี้อาจมีไฟล์แนบหรือลิงก์ที่ส่งไฟล์ที่เป็นอันตรายซึ่งสามารถทำให้ระบบติดไวรัสได้เมื่อเปิดออก

ไฟล์ที่เป็นอันตรายซึ่งเผยแพร่ผ่านสแปมมักมีลักษณะดังนี้:

  • ไฟล์บีบอัด เช่น ไฟล์ ZIP หรือ RAR
  • โปรแกรมที่สามารถเรียกใช้งานได้ เช่น ไฟล์ EXE หรือ RUN
  • เอกสารต่างๆ รวมถึงไฟล์ Microsoft Office, เอกสาร OneNote หรือไฟล์ PDF
  • สคริปต์ เช่น ไฟล์ JavaScript

ไฟล์บางรูปแบบจำเป็นต้องมีการโต้ตอบเพิ่มเติมจากผู้ใช้เพื่อกระตุ้นให้เกิดการติดเชื้อ ตัวอย่างเช่น เอกสาร Office มักจะแจ้งให้ผู้ใช้เปิดใช้งานมาโคร ในขณะที่ไฟล์ OneNote อาจอาศัยลิงก์หรือไฟล์แนบที่ฝังอยู่เพื่อเริ่มต้นการโจมตี

ข้อคิดส่งท้าย

การหลอกลวงทางอีเมล "American Express – บัญชีถูกระงับ" แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถปลอมตัวเป็นแบรนด์ทางการเงินที่น่าเชื่อถือได้อย่างแนบเนียนเพียงใด แม้แต่อีเมลที่เขียนอย่างดีและออกแบบมาอย่างสวยงามก็อาจเป็นอันตรายได้ การรักษาความระมัดระวังต่อการแจ้งเตือนบัญชีที่ไม่ได้รับเชิญและการตรวจสอบข้อความผ่านช่องทางอย่างเป็นทางการยังคงเป็นวิธีป้องกันที่สำคัญต่อการหลอกลวง การฉ้อโกง และภัยคุกคามจากมัลแวร์

System Messages

The following system messages may be associated with American Express - อีเมลหลอกลวงเกี่ยวกับการระงับบัญชี:

Subject: Action Required: Verify Your Identity.

American Express

********,
Account on Hold Until Identity is Confirmed.

For your protection, we've placed a brief hold on your account while we confirm your identity.

We've temporarily placed a hold on your account while we complete a compulsory routine security review.

We're asking all customers in this situation to complete a quick identity check.

To resolve this quickly, please log in and complete the security check.

Logon amex.com

Once you complete the verification, the hold will be lifted immediately.

Your account security is our top priority. We apologize for any inconvenience this may have caused.

Thank you for your Card Membership.

Sincerely,

The American Express Protection Team.

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...