American Express - อีเมลหลอกลวงเกี่ยวกับธุรกรรมที่โต้แย้ง
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบแคมเปญอันตรายที่เผยแพร่ข้อความหลอกลวงที่เรียกว่า 'American Express – Disputed Transaction' อีเมลหลอกลวงเหล่านี้แอบอ้างว่ามาจาก American Express แต่ในความเป็นจริงแล้วเป็นอีเมลปลอมทั้งหมด วัตถุประสงค์ของกลโกงนี้คือการหลอกให้ผู้รับเข้าเว็บไซต์ฟิชชิ่งและส่งข้อมูลสำคัญ เช่น ข้อมูลการใช้บริการธนาคารออนไลน์ ที่สำคัญคืออีเมลเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
การหลอกลวงทำงานอย่างไร
อีเมลหลอกลวงมักจะมาพร้อมกับหัวข้ออีเมลว่า 'อัปเดต: การปรับยอดธุรกรรมที่โต้แย้งในบัญชีของคุณ' (แม้ว่าจะมีการเปลี่ยนแปลงเล็กน้อย) ผู้รับจะได้รับแจ้งอย่างผิดๆ ว่ามีการเรียกเก็บเงินจำนวน 11,868.00 ดอลลาร์สหรัฐฯ ในบัญชีเครดิตของพวกเขาจากที่อยู่ใหม่ ข้อความดังกล่าวอ้างว่ามีการโต้แย้งการเรียกเก็บเงินนี้โดยอัตโนมัติแล้ว แต่ผู้ใช้จำเป็นต้องดำเนินการแก้ไขโดยทันที
การคลิกลิงก์ที่ให้ไว้จะนำเหยื่อไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อเลียนแบบหน้าลงชื่อเข้าใช้อย่างเป็นทางการของ American Express ข้อมูลใดๆ ที่ป้อนเข้าไป เช่น รายละเอียดการเข้าสู่ระบบ ข้อมูลส่วนบุคคล หรือข้อมูลทางการเงิน จะถูกเก็บรวบรวมและส่งตรงไปยังผู้หลอกลวง ข้อมูลที่ขโมยมานี้อาจทำให้อาชญากรไซเบอร์พยายามซื้อสินค้าฉ้อโกง ทำธุรกรรมที่ไม่ได้รับอนุญาต หรือแม้แต่ขโมยข้อมูลประจำตัว
สัญญาณเตือนที่ต้องระวัง
ข้อความหลอกลวงแบบนี้มักมีลักษณะร่วมกัน การสังเกตสัญญาณเตือนเหล่านี้อาจช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อได้:
- การแจ้งเตือนที่ไม่ได้ร้องขอเกี่ยวกับกิจกรรมทางการเงินที่น่าสงสัย
- ภาษาเร่งด่วนที่กดดันให้ผู้รับดำเนินการอย่างรวดเร็ว
- คำขอให้ตรวจสอบหรือเข้าสู่ระบบผ่านลิงค์ที่ฝังไว้
- ความแตกต่างเล็กน้อยในที่อยู่ผู้ส่งหรือชื่อโดเมนที่ปรากฏ 'เกือบถูกต้อง'
- การจัดรูปแบบที่ไม่ดี ข้อผิดพลาดทางไวยากรณ์ หรือไฟล์แนบที่น่าสงสัย
ความเสี่ยงของการตกเป็นเหยื่อ
การมีส่วนร่วมกับเว็บไซต์ฟิชชิ่งที่ส่งเสริมผ่านแคมเปญนี้อาจส่งผลให้:
- การโจรกรรมข้อมูลการเข้าสู่ระบบและการเข้าถึงบัญชีทางการเงิน
- การซื้อหรือกิจกรรมทางการเงินที่ไม่ได้รับอนุญาต
- การสูญเสียข้อมูลส่วนบุคคลที่ละเอียดอ่อนนำไปสู่การโจรกรรมข้อมูลส่วนบุคคล
จะทำอย่างไรหากคุณโต้ตอบกับการหลอกลวง
ใครก็ตามที่กรอกรายละเอียดของตนบนเว็บไซต์ฟิชชิ่งควรดำเนินการแก้ไขอย่างรวดเร็ว:
- เปลี่ยนรหัสผ่านทันทีสำหรับบัญชีที่อาจถูกบุกรุก โดยให้ความสำคัญกับบริการทางการเงินและอีเมลเป็นหลัก
- ติดต่อทีมสนับสนุนอย่างเป็นทางการของบัญชีที่ได้รับผลกระทบเพื่อแจ้งให้พวกเขาทราบเกี่ยวกับการเข้าถึงที่ไม่ได้รับอนุญาตที่อาจเกิดขึ้น
- แจ้งหน่วยงานที่เกี่ยวข้องหากมีการเปิดเผยข้อมูลทางการเงินหรือข้อมูลระบุตัวตนส่วนบุคคล
- ติดตามงบการเงินอย่างใกล้ชิดเพื่อติดตามธุรกรรมที่ผิดปกติหรือไม่ได้รับอนุญาต
ภัยคุกคามที่กว้างขึ้นของอีเมลหลอกลวง
แคมเปญ “ธุรกรรมที่ถูกโต้แย้ง” ของ American Express เป็นส่วนหนึ่งของระบบนิเวศการหลอกลวงทางอีเมลที่ใหญ่กว่ามาก อาชญากรใช้อีเมลเพื่อแพร่กระจายไม่เพียงแต่ความพยายามฟิชชิ่งเท่านั้น แต่ยังรวมถึงแผนการอื่นๆ ด้วย เช่น
- การฉ้อโกงการเรียกเงินล่วงหน้า
- การหลอกลวงด้านการสนับสนุนทางเทคนิค
- การคืนเงินปลอมหรือการหลอกลวงเพื่อขอคืนเงิน
- ความพยายามในการกรรโชกทางเพศ
- การกระจายมัลแวร์ (เช่น โทรจัน แรนซัมแวร์ หรือโปรแกรมขุดคริปโต)
ไฟล์แนบที่เป็นอันตรายเป็นพาหะที่อันตรายอย่างยิ่ง ผู้คุกคามมักส่งไฟล์ที่ปลอมตัวเป็นเอกสาร ไฟล์เก็บถาวร หรือไฟล์ปฏิบัติการที่ถูกต้อง เมื่อเปิดไฟล์เหล่านี้แล้ว อาจเปิดระบบติดไวรัสแบบลูกโซ่ ตัวอย่างเช่น เอกสาร Office อาจกำหนดให้ผู้ใช้เปิดใช้งานแมโคร หรือไฟล์ OneNote อาจมีลิงก์ที่เป็นอันตรายฝังอยู่
การรักษาความปลอดภัยจากภัยคุกคามทางอีเมล
เนื่องจากอีเมลหลอกลวงแพร่หลายและมีแนวโน้มโน้มน้าวใจมากขึ้นเรื่อยๆ ผู้เชี่ยวชาญจึงแนะนำอย่างยิ่งให้ใช้ความระมัดระวังในการสื่อสารทางดิจิทัลที่ไม่พึงประสงค์ทั้งหมด ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก ตรวจสอบความถูกต้องของการแจ้งเตือนที่น่าสงสัยอย่างรอบคอบ และพึ่งพาเว็บไซต์หรือช่องทางการติดต่ออย่างเป็นทางการของบริษัทเท่านั้น
System Messages
The following system messages may be associated with American Express - อีเมลหลอกลวงเกี่ยวกับธุรกรรมที่โต้แย้ง:
Subject: Update: Disputed Transaction Adjustment on Your Account |
