การหลอกลวงทางอีเมลเกี่ยวกับการอัปเกรดบัญชี cPanel ครั้งสุดท้าย
การหลอกลวงทางอีเมล "สถานะการอัปเกรดบัญชี cPanel ขั้นสุดท้าย" เป็นแคมเปญฟิชชิ่งที่มุ่งเป้าไปที่ผู้ใช้อีเมลโดยปลอมตัวเป็นการแจ้งเตือนด่วนจาก cPanel Webmail ข้อความหลอกลวงอ้างว่ากล่องจดหมายของผู้รับได้เข้าสู่ "สถานะการอัปเกรดขั้นสุดท้าย" แล้ว และจำเป็นต้องยืนยันโดยทันทีเพื่อหลีกเลี่ยงการปิดบัญชี
จุดประสงค์หลักของอีเมลเหล่านี้คือการหลอกลวงผู้รับให้คลิกลิงก์ที่เป็นอันตรายและป้อนข้อมูลประจำตัวบัญชีอีเมลของตนในเว็บไซต์ปลอมที่ควบคุมโดยอาชญากรไซเบอร์ เมื่อป้อนข้อมูลประจำตัวเหล่านั้นแล้ว ข้อมูลเหล่านั้นจะถูกส่งตรงไปยังผู้โจมตี
ผู้รับควรเข้าใจว่าข้อความเหล่านี้เป็นการหลอกลวงโดยสิ้นเชิงและไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการซอฟต์แวร์ cPanel ที่ถูกต้องตามกฎหมาย พวกมิจฉาชีพเพียงแค่ใช้ชื่อแบรนด์ที่เป็นที่รู้จักเพื่อเพิ่มโอกาสที่เหยื่อจะเชื่อถือข้อความนั้น
สารบัญ
สัญญาณเตือนภัยที่ซ่อนอยู่ต่อหน้าต่อตา
มีหลายตัวบ่งชี้ที่แสดงให้เห็นถึงลักษณะการหลอกลวงของอีเมลเหล่านี้ หนึ่งในสัญญาณเตือนที่ชัดเจนที่สุดคือบรรทัดหัวเรื่อง ซึ่งมีคำว่า 'Requirement' สะกดผิดเป็น 'Requirement' แทนที่จะเป็น 'Requirement' ผู้ให้บริการมืออาชีพโดยทั่วไปจะตรวจสอบการสื่อสารอย่างเป็นทางการอย่างละเอียดถี่ถ้วน ดังนั้นข้อผิดพลาดดังกล่าวจึงเป็นสัญญาณอันตรายอย่างยิ่ง
อีกหนึ่งรายละเอียดที่น่าสงสัยคือ การมีตัวแปรเทมเพลตที่ยังไม่ได้กรอกข้อมูลอยู่ในเนื้อหาอีเมล แทนที่จะแสดงข้อมูลโดเมนจริงของผู้รับ ข้อความกลับมีช่องว่างที่ไม่สมบูรณ์ ซึ่งบ่งชี้ว่าข้อความนี้ถูกสร้างขึ้นโดยอัตโนมัติและส่งเป็นจำนวนมากไปยังผู้รับหลายราย
ข้อผิดพลาดเหล่านี้แสดงให้เห็นว่าแคมเปญนี้อาศัยอีเมลฟิชชิ่งที่ผลิตขึ้นจำนวนมาก แทนที่จะเป็นการแจ้งเตือนบัญชีจริง
วิธีการทำงานของปฏิบัติการขโมยข้อมูลประจำตัว
อีเมลดังกล่าวโดยทั่วไปจะนำผู้รับไปยังเว็บไซต์ปลอมที่ปลอมตัวเป็นหน้าล็อกอินที่ถูกต้อง ในหลายกรณี เว็บไซต์ฟิชชิ่งจะเลียนแบบลักษณะของอินเทอร์เฟซเว็บเมล cPanel อย่างเป็นทางการ อย่างไรก็ตาม บางแคมเปญใช้กลยุทธ์ที่ซับซ้อนกว่านั้น
หน้าเว็บฟิชชิ่งบางหน้าสามารถระบุโดเมนอีเมลของผู้เข้าชมและแสดงหน้าเข้าสู่ระบบโดยอัตโนมัติซึ่งมีลักษณะคล้ายกับผู้ให้บริการอีเมลที่เชื่อมโยงกับที่อยู่อีเมลนั้น ตัวอย่างเช่น ผู้ใช้ Gmail อาจพบหน้าเข้าสู่ระบบ Google ปลอม ในขณะที่ผู้ใช้ Outlook อาจพบหน้าจอเข้าสู่ระบบ Microsoft Outlook ปลอม
การออกแบบที่ปรับเปลี่ยนได้นี้ช่วยเพิ่มความน่าเชื่อถือของการหลอกลวง โดยการนำเสนออินเทอร์เฟซที่คุ้นเคยแก่เหยื่อ ทำให้พวกเขามีแนวโน้มที่จะป้อนข้อมูลประจำตัวในการเข้าสู่ระบบมากขึ้น
ความเสี่ยงของการยอมมอบข้อมูลประจำตัวอีเมล
บัญชีอีเมลนั้นมักเป็นศูนย์กลางของบริการออนไลน์มากมาย ดังนั้น การขโมยข้อมูลประจำตัวอีเมลจึงอาจส่งผลร้ายแรงได้
เมื่อแฮกเกอร์เข้าถึงบัญชีอีเมลได้แล้ว พวกเขาอาจดำเนินการดังต่อไปนี้:
- รีเซ็ตรหัสผ่านสำหรับบัญชีธนาคาร บัญชีช้อปปิ้ง บัญชีโซเชียลมีเดีย และบัญชีอื่นๆ ที่เชื่อมโยงอยู่
- อ่านข้อความส่วนตัว แอบอ้างเป็นเหยื่อ ส่งอีเมลหลอกลวงเพิ่มเติม หรือใช้บัญชีที่ถูกขโมยไปในแผนการโจรกรรมข้อมูลส่วนบุคคล
บัญชีอีเมลที่ถูกแฮ็กอาจถูกนำไปขายในตลาดมืดของกลุ่มอาชญากรไซเบอร์ ทำให้ผู้ก่อภัยคุกคามหลายรายสามารถใช้ข้อมูลที่ถูกขโมยไปเพื่อผลประโยชน์ทางการเงินหรือเพื่อก่ออาชญากรรมไซเบอร์เพิ่มเติมได้
ภัยคุกคามมัลแวร์ที่เกี่ยวข้องกับแคมเปญที่คล้ายคลึงกัน
แม้ว่าจุดประสงค์หลักของกลโกง 'สถานะการอัปเกรดบัญชี cPanel ขั้นสุดท้าย' คือการขโมยข้อมูลประจำตัว แต่แคมเปญฟิชชิ่งมักจะรวมเทคนิคการแพร่กระจายมัลแวร์เข้าไปด้วยเช่นกัน
อาชญากรไซเบอร์อาจแนบไฟล์ที่เป็นอันตรายมากับอีเมลโดยตรง หรือใส่ลิงก์ไปยังเว็บไซต์ที่มีเนื้อหาที่เป็นอันตราย รูปแบบไฟล์ที่ใช้กันทั่วไปในแคมเปญมัลแวร์ ได้แก่ ไฟล์ปฏิบัติการ ไฟล์ PDF ไฟล์ Microsoft Office ไฟล์ ZIP และ RAR รูปภาพ ISO และไฟล์ JavaScript
ในบางกรณี การเปิดไฟล์แนบก็เพียงพอที่จะทำให้เกิดการติดมัลแวร์ได้ แต่ในบางกรณี เหยื่อจะถูกขอให้เปิดใช้งานมาโครหรือดำเนินการเพิ่มเติมซึ่งจะกระตุ้นให้เกิดการดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตราย
เว็บไซต์หลอกลวงที่เชื่อมโยงมาจากอีเมลฟิชชิ่งอาจพยายามใช้ประโยชน์จากช่องโหว่ของเบราว์เซอร์ หรือใช้ข้อความแจ้งเตือนหลอกลวงเพื่อโน้มน้าวให้ผู้เข้าชมดาวน์โหลดไฟล์อันตรายด้วยตนเอง
ผู้รับควรทำอย่างไร
ผู้ใดก็ตามที่ได้รับอีเมล "สถานะการอัปเกรดบัญชี cPanel ขั้นสุดท้าย" ควรหลีกเลี่ยงการโต้ตอบกับข้อความดังกล่าว ห้ามคลิกลิงก์ ห้ามเปิดไฟล์แนบ และห้ามส่งข้อมูลส่วนบุคคลใดๆ
หากได้ป้อนข้อมูลประจำตัวของคุณลงในเว็บไซต์ที่น่าสงสัยไปแล้ว แนะนำให้ดำเนินการโดยทันที:
- เปลี่ยนรหัสผ่านอีเมลที่ถูกบุกรุกโดยทันที และอัปเดตรหัสผ่านสำหรับบัญชีใดๆ ที่เชื่อมโยงกับที่อยู่อีเมลนั้นด้วย
- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้ และแจ้งผู้ให้บริการที่ได้รับผลกระทบเกี่ยวกับความเป็นไปได้ที่จะถูกโจมตี
อีเมลหลอกลวงดังกล่าวควรถูกรายงานว่าเป็นสแปมหรืออีเมลหลอกลวง และลบออกจากกล่องจดหมายเข้า
การประเมินขั้นสุดท้าย
อีเมล "สถานะการอัปเกรดบัญชี cPanel ครั้งสุดท้าย" เป็นอีเมลหลอกลวงที่ใช้ความกลัวและความเร่งด่วนเพื่อหลอกล่อให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบอีเมลของตน โดยใช้คำเตือนการปิดบัญชีที่ทำให้เข้าใจผิด หน้าเข้าสู่ระบบปลอม และการสร้างแบรนด์ที่หลอกลวง อาชญากรไซเบอร์พยายามเข้าถึงบัญชีอีเมลที่มีค่าโดยไม่ได้รับอนุญาต
วิธีที่ปลอดภัยที่สุดคือการเพิกเฉย รายงาน และลบข้อความเหล่านั้น การระมัดระวังเมื่อได้รับอีเมลที่ไม่คาดคิดและการตรวจสอบคำขอที่เกี่ยวข้องกับบัญชีผ่านช่องทางอย่างเป็นทางการจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการขโมยข้อมูลประจำตัว การฉ้อโกงทางตัวตน หรือการติดมัลแวร์ได้อย่างมาก
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับการอัปเกรดบัญชี cPanel ครั้งสุดท้าย:
Subject: ******** Service ******** Account Update Requirment |