อีเมลหลอกลวงคำพิพากษาผิดนัด
อีเมลยังคงเป็นอาวุธที่ทรงพลังในมือของพวกหลอกลวง กลลวงที่น่าตกใจอย่างหนึ่งที่กำลังแพร่หลายคือกลลวงที่เรียกว่า Default Judgement Email Scam กลลวงนี้สร้างขึ้นเพื่อปลูกฝังความกลัวและความเร่งด่วน โดยผลักดันให้ผู้รับดำเนินการโดยไม่ตรวจสอบความถูกต้องของข้อความ แก่นแท้ของกลลวงนี้คือการดำเนินการฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวที่ละเอียดอ่อนและอาจเข้าถึงบัญชีทางการเงินได้
สารบัญ
ภาพลวงตาของเหตุการณ์ฉุกเฉินทางกฎหมาย
ผู้รับอีเมลหลอกลวงนี้มักจะได้รับอีเมลที่มีหัวเรื่องว่า 'Imminent Legal Notice1546/7651' แม้ว่าข้อความที่แน่นอนอาจแตกต่างกันไป เนื้อหาอีเมลดังกล่าวกล่าวอ้างเท็จว่าศาลได้ตัดสินโดยปริยายต่อผู้รับ เนื่องจากผู้รับอีเมลถูกกล่าวหาว่าไม่ตอบสนองต่อข้อความแจ้งเตือนทางกฎหมายก่อนหน้านี้ โดยคาดว่าผู้รับอีเมลจะมีเวลาตอบกลับภายใน 2 วัน มิฉะนั้น คำตัดสินจะถือเป็นอันสิ้นสุด
ทั้งหมดนี้ไม่ใช่เรื่องจริง ไม่มีคดีความ ไม่มีการติดต่อทางกฎหมาย และไม่มีคำพิพากษาที่รอการพิจารณา อีเมลเหล่านี้ไม่ได้มาจากหน่วยงานทางกฎหมายหรือหน่วยงานของรัฐที่ถูกต้องตามกฎหมาย จุดประสงค์ของอีเมลเหล่านี้คือการขู่ขวัญผู้รับให้คลิกลิงก์ที่เป็นอันตรายภายใต้ข้ออ้างเพื่ออ่านเอกสารทางศาลอย่างเป็นทางการ
ฟิชชิ่งในรูปแบบปลอมตัว: กลอุบายของ SharePoint
การคลิกปุ่มหรือลิงก์ที่มีข้อความว่า "ดูเอกสารศาล" จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบ SharePoint ปลอม นี่ไม่ใช่แพลตฟอร์มเอกสารที่ปลอดภัย แต่เป็นไซต์ฟิชชิ่งที่ออกแบบมาอย่างพิถีพิถันให้ดูเหมือนอินเทอร์เฟซที่ถูกต้องตามกฎหมาย เหยื่อจะได้รับแจ้งให้ป้อนที่อยู่อีเมลและรหัสผ่านเพื่อเข้าถึงเอกสารศาลปลอม
เมื่อส่งข้อมูลแล้ว ข้อมูลดังกล่าวจะถูกส่งไปยังมือของมิจฉาชีพทันที จากนั้น ผู้โจมตีจะสามารถเข้าถึงบัญชีอีเมลที่ถูกบุกรุกและบริการต่างๆ ที่เชื่อมโยงกับบัญชีดังกล่าวได้
ความเสียหายที่แท้จริงเบื้องหลัง
บัญชีอีเมลเป็นแหล่งข้อมูลส่วนตัวและข้อมูลส่วนตัวทางอาชีพ เมื่อถูกบุกรุก บัญชีอีเมลอาจกลายเป็นแหล่งก่ออาชญากรรมได้มากมาย ผู้หลอกลวงอาจค้นหาข้อมูลทางการเงิน รีเซ็ตรหัสผ่านสำหรับบริการอื่น หรือปลอมตัวเป็นเหยื่อเพื่อหลอกลวงผู้ติดต่อ
ผลที่ตามมาโดยทั่วไปจากการบุกรุกบัญชีอีเมล ได้แก่:
- การโจรกรรมข้อมูลส่วนบุคคลโดยใช้ข้อมูลประจำตัวที่ขโมยมาจากแพลตฟอร์มส่วนตัวหรือทางอาชีพ
- การโจมตีทางวิศวกรรมสังคมที่เปิดตัวกับเพื่อน ครอบครัว หรือเพื่อนร่วมงานโดยใช้ข้อมูลประจำตัวของคุณ
- การซื้อหรือการโอนเงินที่ไม่ได้รับอนุญาตผ่านบัญชีทางการเงินที่เชื่อมโยง
ในกรณีที่แพลตฟอร์มที่เกี่ยวข้องกับการเงินเชื่อมต่อกับอีเมล เช่น การเข้าสู่ระบบอีคอมเมิร์ซ กระเป๋าเงินดิจิทัล หรือพอร์ทัลธนาคารออนไลน์ ความเสี่ยงจะสูงขึ้นอย่างมาก ผู้โจมตีสามารถดูดเงินออก ทำการสั่งซื้อแบบฉ้อโกง หรือแม้แต่ขอสินเชื่อหรือบริจาคจากผู้ติดต่อที่ไม่สงสัย
การหลอกลวงนี้แพร่กระจายและพัฒนาไปอย่างไร
การหลอกลวงแบบ Default Judgement เป็นส่วนหนึ่งของระบบนิเวศน์ที่กว้างขึ้นของการฟิชชิ่งผ่านอีเมลและการแพร่กระจายมัลแวร์ ผู้หลอกลวงไม่เพียงแต่ต้องการขโมยข้อมูลประจำตัวเท่านั้น แต่ยังต้องการส่งข้อมูลอันตรายผ่านไฟล์แนบหรือลิงก์ที่อำพรางอย่างแยบยลอีกด้วย
รูปแบบทั่วไปที่ใช้ในการส่งมัลแวร์ผ่านอีเมล ได้แก่:
ไฟล์แนบ:
- ไฟล์ปฏิบัติการ (เช่น .exe, .bat)
- ไฟล์บีบอัด (เช่น .zip, .rar)
- เอกสารที่เป็นอันตราย (เช่น .docx, .pdf, .one)
- สคริปต์ (เช่น .js)
ลิงค์ฝังตัว:
- เปลี่ยนเส้นทางไปยังหน้าฟิชชิ่งหรือพอร์ทัลดาวน์โหลดมัลแวร์
- หน้าเข้าสู่ระบบปลอมที่ดูเหมือนบริการที่เชื่อถือได้
ไฟล์ที่เป็นอันตรายบางไฟล์จะเริ่มการแพร่เชื้อโดยอัตโนมัติเมื่อเปิดขึ้น ในขณะที่บางไฟล์จะต้องให้ผู้ใช้ดำเนินการเพิ่มเติม เช่น เปิดใช้งานแมโครในเอกสาร Office หรือการคลิกองค์ประกอบที่ฝังอยู่ในไฟล์ OneNote
จะทำอย่างไรหากคุณตกเป็นเหยื่อ
หากคุณได้ป้อนข้อมูลประจำตัวของคุณลงในไซต์ฟิชชิ่งเช่นเดียวกับที่ใช้ในการหลอกลวงนี้ ให้ดำเนินการทันที:
- เปลี่ยนรหัสผ่านของคุณสำหรับบัญชีอีเมลที่ได้รับผลกระทบและบริการที่เชื่อมโยงใด ๆ
- เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) ในทุกๆ ที่ที่เป็นไปได้ เพื่อเพิ่มความปลอดภัย
- ติดต่อทีมสนับสนุนอย่างเป็นทางการของแพลตฟอร์มที่ได้รับผลกระทบเพื่อรายงานการละเมิด
- ตรวจสอบบัญชีทางการเงินของคุณเพื่อดูว่ามีกิจกรรมที่ไม่ได้รับอนุญาตหรือไม่
การดำเนินการอย่างรวดเร็วสามารถลดความเสียหายได้อย่างมาก แต่ความล่าช้าอาจทำให้ผู้โจมตีมีเวลามากขึ้นในการใช้ประโยชน์จากการละเมิด
ก้าวไปข้างหน้าหนึ่งก้าว
การหลอกลวงเช่นแคมเปญอีเมล Default Judgement มักเกิดขึ้นจากความกลัว ความเร่งด่วน และความไม่สนใจของผู้ใช้ ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีเหล่านี้ได้ด้วยการไม่สงสัยภัยคุกคามทางกฎหมายที่ไม่ต้องการและต่อต้านแรงกระตุ้นที่จะคลิกลิงก์ที่น่าสงสัย
ตรวจสอบเสมอทุกครั้งก่อนที่คุณจะไว้วางใจ โดยเฉพาะอย่างยิ่งเมื่อข้อมูลส่วนตัวและการเงินของคุณตกอยู่ในความเสี่ยง
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลหลอกลวงคำพิพากษาผิดนัด:
|
Subject: Imminent Legal Notice1546/7651 Good day, You are hereby formally notified that a Default Judgment is scheduled to be entered in the matter referenced above. All prior notices and correspondence issued in connection with this case have gone unacknowledged. In accordance with principles of procedural fairness, this letter serves as your final opportunity to respond before judgment is rendered in absentia. Deadline: You have 48 hours from the date of this notice to submit a written response. Click the button below to access the full court document: View Court Document If you encounter any issues accessing the document, feel free to reach out immediately. Best regards, Richard Scott |
