อีเมลหลอกลวง "ไฟล์บนคลาวด์กำลังจะถูกลบอย่างถาวร"
ในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อีเมลที่ไม่พึงประสงค์เป็นหนึ่งในช่องทางโจมตีทางไซเบอร์ที่พบบ่อยที่สุด ข้อความที่สร้างความเร่งด่วนหรือความกลัว โดยเฉพาะอย่างยิ่งข้อความที่เกี่ยวข้องกับการสูญเสียข้อมูล ถูกออกแบบมาเพื่อกระตุ้นให้ผู้ใช้ดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบความถูกต้อง การระมัดระวังและตั้งคำถามกับข้อความแจ้งเตือนที่ไม่คาดคิดเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและข้อมูลขององค์กร
สารบัญ
การหลอกลวง “ไฟล์บนคลาวด์จะถูกลบอย่างถาวร” คืออะไร?
แคมเปญอีเมล "ไฟล์บนคลาวด์กำลังจะถูกลบอย่างถาวร" เป็นแผนการหลอกลวงแบบฟิชชิ่งที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบ อีเมลเหล่านี้แอบอ้างว่าเป็นแจ้งเตือนจากผู้ให้บริการพื้นที่จัดเก็บข้อมูลบนคลาวด์ โดยเตือนผู้รับว่าข้อมูลที่จัดเก็บไว้กำลังจะถูกลบอย่างถาวร
ที่สำคัญ ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น ข้อความเหล่านี้ถูกสร้างขึ้นโดยมิจฉาชีพเพื่อหลอกลวงผู้ใช้งานโดยสิ้นเชิง
โดยทั่วไปอีเมลเหล่านั้นจะระบุว่า:
- พื้นที่เก็บข้อมูลบนคลาวด์ของผู้รับเต็มแล้วและไม่ได้ใช้งานต่อไป
- ระบบอัตโนมัติได้ตั้งเวลาลบไฟล์ที่จัดเก็บไว้ทั้งหมดแล้ว
- ข้อมูลต่างๆ เช่น รูปภาพ วิดีโอ และเอกสาร จะสูญหายอย่างถาวรในวันที่กำหนด
เพื่อให้ดูน่าเชื่อถือ ข้อความเหล่านั้นอาจมีการใช้รหัสบัญชีปลอมและแจ้งเตือน "การตรวจจับของระบบ"
กลยุทธ์หลอกลวงที่อยู่เบื้องหลังอีเมล
เป้าหมายหลักของอีเมลเหล่านี้คือการสร้างความตื่นตระหนกและความเร่งด่วน เหยื่อจะได้รับแจ้งว่าต้องดำเนินการทันทีเพื่อ "กู้คืนการเข้าถึง" และป้องกันการสูญเสียข้อมูลอย่างถาวร โดยจะมีปุ่มกระตุ้นให้คลิกอย่างเด่นชัด ซึ่งมักมีข้อความว่า "กู้คืนการเข้าถึงและป้องกันการลบ"
เมื่อคลิกแล้ว ผู้ใช้จะถูกนำไปยังเว็บไซต์หลอกลวงซึ่งมีลักษณะดังนี้:
- แสดงคำเตือนที่น่าตกใจแต่ไม่ถูกต้องเกี่ยวกับการเต็มของพื้นที่จัดเก็บข้อมูล
- แจ้งว่าการซิงค์และการสำรองข้อมูลหยุดทำงานแล้ว
- แนะนำว่าการสมัครสมาชิกหมดอายุแล้วและต้องต่ออายุโดยด่วน
หน้าเว็บเหล่านี้ไม่ใช่เว็บไซต์บริการที่แท้จริง แต่ถูกออกแบบมาเพื่อหลอกล่อผู้ใช้ให้กระทำการที่เอื้อประโยชน์ทางการเงินแก่พวกมิจฉาชีพ
พวกมิจฉาชีพได้กำไรจากแผนการนี้ได้อย่างไร
เว็บไซต์หลอกลวงเหล่านี้มักมีลิงก์ติดตามพันธมิตรฝังอยู่ ซึ่งหมายความว่าอาชญากรไซเบอร์จะได้รับค่าคอมมิชชั่นเมื่อผู้ใช้:
- ลงทะเบียนเพื่อรับบริการที่ได้รับการโปรโมต
- ซื้อการสมัครสมาชิกหรือเครื่องมือ
แม้ว่าสินค้าที่โฆษณาขายอาจจะเป็นสินค้าจริงในบางครั้ง แต่วิธีการโฆษณานั้นเป็นการหลอกลวงและผิดจรรยาบรรณ บริษัทที่มีชื่อเสียงจะไม่ใช้คำเตือนเท็จ การแอบอ้างตัวตน หรือกลยุทธ์สร้างความหวาดกลัวเพื่อดึงดูดลูกค้า
ความเสี่ยงที่อาจเกิดขึ้นนอกเหนือจากความสูญเสียทางการเงิน
การหลอกลวงนี้ไม่ได้จำกัดอยู่แค่การหลอกลวงเรื่องการสมัครสมาชิกเท่านั้น แต่ยังอาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรงกว่านั้นได้อีกด้วย
ผู้โจมตีอาจใช้อีเมลลักษณะเดียวกันนี้ในการแพร่กระจายมัลแวร์ผ่านช่องทางต่างๆ ดังนี้:
- ไฟล์แนบที่เป็นอันตราย เช่น เอกสาร ไฟล์เก็บถาวร หรือไฟล์ที่สามารถเรียกใช้งานได้
- ลิงก์ฝังตัวที่นำไปยังเว็บไซต์ที่ไม่เหมาะสมหรือเป็นอันตราย
เมื่อภัยคุกคามเหล่านี้เกิดขึ้นแล้ว อาจส่งผลให้เกิดสิ่งต่อไปนี้:
- การเข้าถึงระบบโดยไม่ได้รับอนุญาต
- การขโมยข้อมูลหรือการเข้ารหัสข้อมูล (แรนซัมแวร์)
- การติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติม
ในบางกรณี มัลแวร์อาจถูกกระตุ้นได้ง่ายๆ เพียงแค่เปิดไฟล์หรือเปิดใช้งานคุณสมบัติบางอย่าง เช่น มาโคร
ข้อคิดสุดท้าย: จงรู้จักและหลีกเลี่ยงกับดัก
การหลอกลวง "ไฟล์บนคลาวด์จะถูกลบอย่างถาวร" อาศัยความกลัว ความเร่งรีบ และการหลอกลวง เพื่อหลอกให้ผู้ใช้คลิกลิงก์และชำระเงิน จุดประสงค์สุดท้ายคือการเบี่ยงเบนการเข้าชม สร้างผลกำไร และอาจทำให้เหยื่อเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มเติม
ผู้ใช้ควรระมัดระวังอีเมลประเภทนี้ หลีกเลี่ยงการคลิกลิงก์หรือเปิดไฟล์แนบ และควรใช้เฉพาะแพลตฟอร์มอย่างเป็นทางการหรือผู้ให้บริการที่ได้รับการรับรองในการจัดการบัญชีพื้นที่จัดเก็บข้อมูลบนคลาวด์เท่านั้น
System Messages
The following system messages may be associated with อีเมลหลอกลวง "ไฟล์บนคลาวด์กำลังจะถูกลบอย่างถาวร":
Subject: Warning: Your Files May Stop Syncing | ID:176373-51115 |
