American Express - อีเมลหลอกลวงเกี่ยวกับการอนุมัติเครดิต/การชำระเงินของร้านค้า
อีเมลที่ไม่คาดคิดซึ่งต้องการให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบเสมอ โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับธุรกรรมทางการเงินหรือการตรวจสอบบัญชี อาชญากรไซเบอร์มักแอบอ้างเป็นแบรนด์ที่น่าเชื่อถือเพื่อกดดันผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อน อีเมลที่อ้างว่าเป็น American Express - Merchant Credit/Payment Approval เป็นตัวอย่างที่ชัดเจนของกลยุทธ์นี้ ข้อความเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะมีลักษณะที่น่าเชื่อถือและใช้ตราสินค้าที่คุ้นเคยก็ตาม
สารบัญ
หนังสือแจ้งอนุมัติการชำระเงินที่ออกแบบมาเพื่อหลอกลวง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่า อีเมลหลอกลวงของ American Express ที่ขออนุมัติการชำระเงิน/เครดิตร้านค้า เป็นอีเมลหลอกลวงที่มุ่งเป้าไปที่การขโมยข้อมูลประจำตัวบัญชีและข้อมูลทางการเงิน โดยปกติอีเมลเหล่านี้จะมีหัวข้อว่า 'ต้องการการอนุมัติสำหรับการชำระเงินเครดิตร้านค้าจำนวน 14,845.33 ดอลลาร์' และถูกออกแบบมาอย่างพิถีพิถันให้ดูเหมือนการแจ้งเตือนทางธุรกิจที่ถูกต้องตามกฎหมาย
เพื่อเพิ่มความน่าเชื่อถือ ข้อความดังกล่าวจึงมีทั้งโลโก้ American Express และตราสินค้า Adobe Acrobat Sign ผู้รับจะได้รับแจ้งว่ามีการออกเครดิตร้านค้ามูลค่า 14,845.33 ดอลลาร์สหรัฐฯ เข้าบัญชีของพวกเขาแล้ว และจำเป็นต้องได้รับการอนุมัติก่อนจึงจะสามารถนำเงินไปหักจากยอดคงเหลือในบัตรได้ อีเมลกระตุ้นให้ผู้ใช้ตรวจสอบและลงนามใน 'ข้อตกลงอนุมัติเครดิตร้านค้า' ผ่านลิงก์ที่ดูปลอดภัย
การใช้ถ้อยคำนั้นจงใจออกแบบมาเพื่อสร้างความเร่งด่วนและความน่าเชื่อถือไปพร้อมๆ กัน โดยการรวมจำนวนเงินที่สูงเข้ากับบริการลายเซ็นอิเล็กทรอนิกส์ที่คุ้นเคย มิจฉาชีพพยายามโน้มน้าวผู้รับว่าการแจ้งเตือนนั้นเป็นของจริงและมีความสำคัญเร่งด่วน
จุดประสงค์ที่แท้จริงเบื้องหลังอีเมล
การหลอกลวงนี้เกี่ยวข้องกับการล่อลวงเหยื่อให้เข้าไปยังเว็บไซต์ปลอมที่ปลอมตัวเป็นหน้าล็อกอินของ American Express ใครก็ตามที่คลิกปุ่ม "อนุมัติการชำระเงินของคุณ" มักจะถูกนำไปยังหน้าล็อกอินปลอมที่สร้างขึ้นเพื่อเก็บรวบรวมข้อมูลสำคัญ
ผู้เสียหายอาจถูกขอให้แจ้งข้อมูลดังต่อไปนี้:
- ข้อมูลการเข้าสู่ระบบของ American Express
- หมายเลขบัตรและวันหมดอายุ
- รหัสความปลอดภัย (CVV)
- รายละเอียดการระบุตัวตนส่วนบุคคล
- ข้อมูลการตรวจสอบเพิ่มเติมภายใต้ชื่อ "การยืนยันตัวตน"
เมื่อส่งข้อมูลแล้ว ข้อมูลนี้จะถูกส่งตรงไปยังมิจฉาชีพ ด้วยข้อมูลประจำตัวที่ถูกขโมยไป อาชญากรไซเบอร์สามารถเข้าถึงบัญชีออนไลน์ ตรวจสอบกิจกรรมในบัญชี แก้ไขข้อมูลติดต่อ ขอเปลี่ยนบัตร และอนุมัติธุรกรรมที่ไม่ได้รับอนุญาตได้ นอกจากนี้ ข้อมูลทางการเงินที่รวบรวมผ่านหน้าเว็บฟิชชิ่งเหล่านี้อาจถูกขายในตลาดมืดหรือใช้ในแผนการขโมยข้อมูลส่วนบุคคลได้อีกด้วย
การละเมิดแบรนด์และบริการที่น่าเชื่อถือ
ส่วนสำคัญของการหลอกลวงครั้งนี้คือการนำเอกลักษณ์ขององค์กรที่เป็นที่รู้จักมาใช้ในทางที่ผิด พวกมิจฉาชีพใช้ชื่อ โลโก้ และตราสินค้าของทั้ง American Express และ Adobe เพื่อทำให้อีเมลดูเป็นมืออาชีพและน่าเชื่อถือ
สิ่งสำคัญคือต้องเข้าใจว่าทั้งสองบริษัทไม่มีส่วนเกี่ยวข้องกับการหลอกลวงทางอีเมลในครั้งนี้ สถาบันการเงินและผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ที่ถูกต้องตามกฎหมายจะไม่ส่งอีเมลที่ไม่ได้รับอนุญาตเพื่อขอข้อมูลการเข้าสู่ระบบที่ละเอียดอ่อน รายละเอียดบัตรทั้งหมด หรือเอกสารยืนยันตัวตนผ่านลิงก์ที่ฝังอยู่
การใช้แบรนด์ที่น่าเชื่อถือในทางที่ผิดเป็นกลยุทธ์การหลอกลวงทางสังคมที่พบได้ทั่วไป ผู้โจมตีอาศัยความคุ้นเคยเพื่อลดความสงสัยและเพิ่มโอกาสในการโต้ตอบกับผู้ใช้
ความเสี่ยงจากมัลแวร์ที่ซ่อนอยู่เบื้องหลังแคมเปญสแปม
แม้ว่าเป้าหมายหลักของการหลอกลวงนี้คือการขโมยข้อมูลประจำตัว แต่แคมเปญฟิชชิ่งลักษณะนี้มักเชื่อมโยงกับการแพร่กระจายมัลแวร์ด้วยเช่นกัน อาชญากรไซเบอร์มักใช้สแปมอีเมลเพื่อแพร่เชื้อไปยังอุปกรณ์ต่างๆ ผ่านไฟล์แนบที่เป็นอันตรายหรือลิงก์ดาวน์โหลดที่หลอกลวง
ไฟล์อันตรายอาจปรากฏในรูปแบบเอกสารธุรกิจทั่วไป ใบแจ้งหนี้ หรือแบบฟอร์มอนุมัติ และอาจมีรูปแบบต่างๆ เช่น ไฟล์ปฏิบัติการ ไฟล์บีบอัด ZIP ไฟล์ PDF เอกสาร Microsoft Office หรือสคริปต์ ในหลายกรณี เพียงแค่เปิดไฟล์หรือเปิดใช้งานเนื้อหาที่ฝังอยู่ เช่น มาโคร ก็เพียงพอที่จะกระตุ้นกระบวนการติดไวรัสได้แล้ว
อีเมลฟิชชิ่งบางฉบับจะไม่มีไฟล์แนบเลย และจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ถูกโจมตีแทน หน้าเว็บเหล่านั้นอาจดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือกดดันเหยื่อให้ติดตั้งซอฟต์แวร์อัปเดตปลอม หรือเครื่องมือรักษาความปลอดภัยที่ "จำเป็น"
วิธีป้องกันตัวเองจากการหลอกลวงลักษณะนี้
วิธีที่ปลอดภัยที่สุดในการรับมือกับอีเมลประเภทนี้คือการหลีกเลี่ยงโดยสิ้นเชิง ผู้รับไม่ควรคลิกลิงก์ที่ฝังอยู่ เปิดไฟล์แนบที่น่าสงสัย หรือให้ข้อมูลประจำตัวบัญชีผ่านข้อความที่ไม่ได้รับเชิญ อีเมลที่เกี่ยวข้องกับการอนุมัติการชำระเงินเร่งด่วน การคืนเงินที่ไม่คาดคิด หรือคำขอตรวจสอบบัญชี ควรตรวจสอบยืนยันอย่างอิสระผ่านเว็บไซต์อย่างเป็นทางการของบริษัทหรือช่องทางการสนับสนุนลูกค้าเสมอ
ผู้ใช้ควรให้ความสนใจเป็นพิเศษกับสัญญาณเตือนต่างๆ เช่น ที่อยู่ผู้ส่งที่ไม่คุ้นเคย ความไม่สอดคล้องกันทางไวยากรณ์ การแจ้งเตือนทางการเงินที่ไม่คาดคิด และการขอข้อมูลที่เป็นความลับ ซอฟต์แวร์รักษาความปลอดภัย ระบบปฏิบัติการที่อัปเดตแล้ว และการตรวจสอบสิทธิ์แบบหลายปัจจัยสามารถเพิ่มระดับการป้องกันเพิ่มเติมจากการโจมตีแบบฟิชชิ่งและการถูกบุกรุกบัญชีได้
ข้อคิดส่งท้าย
อีเมลหลอกลวงที่อ้างว่าเป็นการอนุมัติเครดิต/การชำระเงินจาก American Express เป็นข้อความฟิชชิ่งปลอมที่ออกแบบมาเพื่อขโมยข้อมูลทางการเงินและข้อมูลส่วนบุคคลที่สำคัญ โดยการใช้ชื่อเสียงของแบรนด์ที่มีชื่อเสียงและสร้างความรู้สึกเร่งด่วนปลอมๆ มิจฉาชีพพยายามหลอกล่อผู้รับให้เปิดเผยข้อมูลที่มีค่า
การเพิกเฉยและลบอีเมลเหล่านี้เป็นวิธีที่ดีที่สุด การระมัดระวังและสงสัยในอีเมลแจ้งเตือนทางการเงินที่ไม่ได้รับเชิญยังคงเป็นหนึ่งในวิธีป้องกันที่มีประสิทธิภาพที่สุดต่อการโจมตีแบบฟิชชิ่งในยุคปัจจุบัน
System Messages
The following system messages may be associated with American Express - อีเมลหลอกลวงเกี่ยวกับการอนุมัติเครดิต/การชำระเงินของร้านค้า:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
