ปิดผู้ใช้ Roundcube เวอร์ชันทั้งหมดโดยไม่มีการหลอกลวง DNS

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้วิเคราะห์กลโกงฟิชชิ่งรูปแบบใหม่ที่แพร่หลายภายใต้หัวข้อ "ปิดผู้ใช้ Roundcube เวอร์ชันทั้งหมดที่ไม่มี DNS" กลโกงนี้พยายามหลอกลวงผู้รับโดยการปลอมแปลงการแจ้งเตือนการอัปเดต Roundcube Webmail ที่ถูกต้องตามกฎหมาย เป้าหมายหลักของกลโกงนี้คือการหลอกให้ผู้ใช้เข้าสู่หน้าเข้าสู่ระบบปลอมและเปิดเผยข้อมูลบัญชีของตน

อีเมลหลอกลวงเหล่านี้กล่าวอ้างอย่างเท็จว่าผู้ใช้ทุกคนที่ใช้งาน Roundcube เวอร์ชันเฉพาะที่ไม่มีการยืนยัน DNS จะถูกปิดบัญชี เพื่อหลีกเลี่ยงการถูกปิดใช้งานดังกล่าว ผู้รับควรยืนยันบัญชีโดยคลิกลิงก์ "ยืนยันบัญชีของคุณทันที"

ข้อความเหล่านี้อาจดูเป็นมืออาชีพและน่าเชื่อถือ โดยมักเลียนแบบรูปแบบและภาษาอย่างเป็นทางการของ Roundcube อย่างไรก็ตาม อีเมลเหล่านี้ไม่เกี่ยวข้องกับ Roundcube ผู้พัฒนา หรือองค์กรหรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ

คำสัญญาที่หลอกลวงและความเร่งด่วนที่เป็นเท็จ

อีเมลเหล่านี้มีคำมั่นสัญญาว่าจะปรับปรุงประสบการณ์การใช้งานของผู้ใช้ให้ดีขึ้น เช่น การโหลดข้อความที่รวดเร็วขึ้น ฟังก์ชันการค้นหาที่ได้รับการปรับปรุง และฟีเจอร์ความปลอดภัยที่แข็งแกร่งขึ้น เพื่อให้ข้อความดูน่าเชื่อถือ นอกจากนี้ยังมีการเตือนว่าบัญชีที่ไม่ได้รับการยืนยันอาจถูกจำกัดหรือถูกปิดภายใน 24 ชั่วโมง ความรู้สึกเร่งด่วนที่ถูกกุขึ้นนี้กดดันให้ผู้รับดำเนินการโดยไม่ตั้งคำถามถึงความถูกต้องของข้อความ

เมื่อผู้ใช้คลิกลิงก์ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังพอร์ทัลล็อกอินเว็บเมลปลอม ซึ่งมีลักษณะคล้ายคลึงกับอินเทอร์เฟซ Roundcube ที่ถูกต้องตามกฎหมาย ข้อมูลประจำตัวใดๆ ที่ป้อนในหน้าปลอมนี้จะถูกส่งไปยังอาชญากรไซเบอร์ทันที

นักต้มตุ๋นใช้ประโยชน์จากข้อมูลที่ถูกขโมยได้อย่างไร

หลังจากรวบรวมข้อมูลประจำตัวของเหยื่อแล้ว ผู้กระทำความผิดอาจกระทำการอันเป็นความผิดอาญาได้หลายอย่าง เช่น:

การบุกรุกบัญชีและการโจรกรรมข้อมูล

• การเข้าถึงอีเมล์ส่วนตัว การติดต่อส่วนตัว และข้อมูลที่ละเอียดอ่อน
• การรวบรวมรายละเอียดการเข้าสู่ระบบเพิ่มเติมสำหรับบริการออนไลน์อื่น ๆ ผ่านการใช้รหัสผ่านซ้ำ

กิจกรรมทางอาญาเพิ่มเติม

• ใช้บัญชีที่ถูกแฮ็กเพื่อส่งสแปม เผยแพร่มัลแวร์ หรือเผยแพร่การโจมตีฟิชชิ่งรูปแบบใหม่
• การขายข้อมูลประจำตัวและข้อมูลส่วนตัวที่ถูกขโมยบนตลาดซื้อขายบนเว็บมืด

การใช้ข้อมูลที่ถูกขโมยไปในทางที่ผิดอาจนำไปสู่การโจรกรรมข้อมูลส่วนบุคคล การสูญเสียทางการเงิน หรือการเข้าถึงโซเชียลมีเดีย พื้นที่จัดเก็บข้อมูลบนคลาวด์ หรือแพลตฟอร์มธนาคารโดยไม่ได้รับอนุญาต

กลยุทธ์ทั่วไปที่ใช้ในการคุกคามทางอีเมล

อาชญากรไซเบอร์มักเผยแพร่ข้อความฟิชชิ่งและข้อความที่มีมัลแวร์ ซึ่งอาศัยกลวิธีทางสังคมและความประมาทของผู้ใช้ ในแคมเปญนี้ ผู้ไม่ประสงค์ดีจะใช้ลิงก์ไปยังเว็บไซต์หลอกลวง อย่างไรก็ตาม ภัยคุกคามอื่นๆ อาจเกี่ยวข้องกับไฟล์แนบที่เป็นอันตรายด้วยเช่นกัน

วิธีการจัดส่งมัลแวร์โดยทั่วไปได้แก่:

• ไฟล์ปฏิบัติการ เอกสาร Office พร้อมมาโคร PDF และสคริปต์
• ไฟล์บีบอัด (ZIP, RAR) ที่มีไฟล์อันตรายซ่อนอยู่
• ลิงก์ที่เปลี่ยนเส้นทางไปยังไซต์ที่ถูกบุกรุกหรือปลอมซึ่งพยายามดาวน์โหลดมัลแวร์โดยอัตโนมัติ

วิธีการเหล่านี้มักขึ้นอยู่กับการโต้ตอบของผู้ใช้ เช่น การเปิดไฟล์แนบหรือการเปิดใช้งานแมโคร เพื่อเริ่มการติดเชื้อ

การรักษาความปลอดภัยจากการหลอกลวงทางอีเมล

ผู้ใช้ควรใช้ความระมัดระวังอย่างยิ่งเมื่อได้รับข้อความแจ้งเตือนหรือข้อความที่ไม่พึงประสงค์เกี่ยวกับความปลอดภัยหรือการอัปเดตบัญชี การตรวจสอบความถูกต้องของการสื่อสารโดยตรงกับผู้ให้บริการเป็นสิ่งสำคัญอย่างยิ่งก่อนคลิกลิงก์หรือป้อนข้อมูลประจำตัว

คำแนะนำที่สำคัญ:

• ละเว้นและลบข้อความที่น่าสงสัยที่ขอให้มีการตรวจสอบด่วนหรือยืนยันการเข้าสู่ระบบ
• หลีกเลี่ยงการโต้ตอบกับลิงก์หรือไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ
• ตรวจสอบรายละเอียดผู้ส่งอีเมลอย่างละเอียดและมองหาความไม่สอดคล้องในชื่อโดเมน
• เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) สำหรับบัญชีอีเมลเมื่อใดก็ตามที่เป็นไปได้

การเฝ้าระวังและสงสัยการแจ้งเตือนที่เกี่ยวข้องกับบัญชีที่ไม่คาดคิด จะทำให้ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของกลลวงฟิชชิ่ง เช่น การหลอกลวงการปิดผู้ใช้ Roundcube เวอร์ชันทั้งหมดโดยไม่ใช้ DNS ได้อย่างมีประสิทธิภาพ