DHL Express หลอกลวงเรื่องพัสดุสูญหาย

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกมาเตือนเกี่ยวกับแคมเปญฟิชชิ่งหลอกลวงที่รู้จักกันในชื่อ DHL Express Parcel Misplacement Scam อีเมลหลอกลวงเหล่านี้ปลอมแปลงเป็นประกาศการจัดส่งอย่างเป็นทางการที่อ้างว่าส่งโดย DHL โดยทั่วไปแล้วข้อความเหล่านี้อ้างว่าผู้รับต้องยืนยันที่อยู่หรือยืนยันการจัดส่งเพื่อป้องกันการจัดส่งพัสดุผิดพลาด แต่ในความเป็นจริงแล้ว คำกล่าวอ้างเหล่านี้เป็นเท็จโดยสิ้นเชิง อีเมลเหล่านี้ไม่เกี่ยวข้องกับ DHL หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ

อีเมลหลอกลวงมักมีหัวเรื่อง เช่น 'ยืนยันการจัดส่ง!' ซึ่งสื่อถึงความเร่งด่วนและความถูกต้อง เนื้อหาของข้อความระบุว่าปัญหาพัสดุที่เกิดขึ้นเมื่อเร็วๆ นี้ทำให้ต้องมีขั้นตอนการตรวจสอบใหม่ และการไม่ปฏิบัติตามอาจทำให้เอกสารสูญหายหรือการจัดส่งล่าช้า กลยุทธ์การหลอกลวงนี้ถูกออกแบบมาเพื่อสร้างแรงกดดัน โดยผลักดันให้ผู้รับคลิกลิงก์ที่ฝังไว้โดยไม่ตั้งคำถามถึงความถูกต้องของข้อความ

เว็บไซต์ฟิชชิ่งและการโจรกรรมข้อมูล

ลิงก์ในอีเมลหลอกลวงเหล่านี้จะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าเว็บอย่างเป็นทางการของ DHL เมื่อผู้ใช้กรอกข้อมูลส่วนตัว ข้อมูลดังกล่าวจะถูกบันทึกและส่งไปยังผู้หลอกลวงโดยตรง หน้าเว็บปลอมเหล่านี้มักขอข้อมูลการเข้าสู่ระบบอีเมล ข้อมูลระบุตัวตน และข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิต

การเข้าถึงบัญชีที่ถูกบุกรุกทำให้อาชญากรไซเบอร์สามารถแทรกซึมเข้าสู่บริการที่เชื่อมโยงต่างๆ เช่น อีเมล โซเชียลมีเดีย ธนาคารออนไลน์ และกระเป๋าเงินดิจิทัล การเข้าถึงข้อมูลเหล่านี้โดยไม่ได้รับอนุญาตทำให้มิจฉาชีพสามารถก่ออาชญากรรมได้หลากหลายรูปแบบ ตั้งแต่การขโมยข้อมูลประจำตัว การขอสินเชื่อฉ้อโกง ไปจนถึงการเรี่ยไรเงินจากผู้ติดต่อของเหยื่อ และการแพร่กระจายกลโกงหรือมัลแวร์เพิ่มเติม

ผลที่ตามมาจากการตกเป็นเหยื่อ

การเชื่อถือข้อความหลอกลวงของ DHL อาจส่งผลกระทบร้ายแรง เหยื่ออาจเผชิญกับการละเมิดความเป็นส่วนตัว การสูญเสียทางการเงินจำนวนมาก และอาจถึงขั้นถูกขโมยข้อมูลประจำตัวอย่างเต็มรูปแบบ เมื่อข้อมูลการเข้าสู่ระบบหรือรายละเอียดส่วนบุคคลถูกบุกรุก มิจฉาชีพอาจใช้ข้อมูลเหล่านี้เพื่อปลอมแปลงเป็นเหยื่อ ฉ้อโกง หรือทำธุรกรรมหรือซื้อสินค้าโดยไม่ได้รับอนุญาต

หากคุณได้ป้อนข้อมูลสำคัญในหน้าฟิชชิ่งที่เชื่อมโยงกับกลโกงนี้ สิ่งสำคัญคือต้องดำเนินการทันที เปลี่ยนรหัสผ่านของบัญชีทั้งหมดที่อาจได้รับผลกระทบ และติดต่อฝ่ายสนับสนุนที่ถูกต้องตามกฎหมายของแพลตฟอร์มเหล่านั้น หากข้อมูลทางการเงินหรือข้อมูลประจำตัวถูกเปิดเผย โปรดรายงานเหตุการณ์ดังกล่าวต่อหน่วยงานที่เกี่ยวข้องโดยเร็วที่สุด

การจดจำสัญญาณเตือน

แม้ว่าอีเมลหลอกลวงจำนวนมากจะมีข้อผิดพลาดทางไวยากรณ์หรือการสะกดคำ แต่ข้อความฟิชชิงก็ไม่ได้เขียนได้ไม่ดีเสมอไป บางข้อความอาจดูเป็นมืออาชีพมากและมีองค์ประกอบการสร้างแบรนด์ที่คัดลอกมาจากองค์กรที่ถูกต้องตามกฎหมาย ดังนั้น การเฝ้าระวังจึงเป็นสิ่งสำคัญอย่างยิ่งเมื่อได้รับข้อความไม่พึงประสงค์ที่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน

ตัวบ่งชี้ทั่วไปของอีเมลฟิชชิง ได้แก่:

• คำทักทายทั่วๆ ไปแทนคำทักทายส่วนตัว (เช่น 'เรียนลูกค้า')
• ภาษาที่เร่งด่วนหรือคุกคามซึ่งเรียกร้องให้ดำเนินการทันที
• คำขอให้คลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบ
• ที่อยู่ผู้ส่งไม่ตรงกันและไม่ตรงกับโดเมนของบริษัท

มัลแวร์สแปมและภัยคุกคามที่ซ่อนเร้น

แคมเปญฟิชชิ่งและสแปมมักเกิดขึ้นควบคู่กับการแพร่กระจายมัลแวร์ ซึ่งเป็นเทคนิคที่เรียกว่า มัลสแปม อีเมลเหล่านี้อาจมีไฟล์แนบหรือลิงก์ที่ติดไวรัสซึ่งนำไปสู่การดาวน์โหลดที่เป็นอันตราย ไฟล์เหล่านี้อาจมีหลายรูปแบบ เช่น เอกสาร Microsoft Office, PDF, ไฟล์บีบอัด (ZIP, RAR), ไฟล์ปฏิบัติการ (EXE, RUN), ไฟล์ JavaScript หรือไฟล์ OneNote

เมื่อเปิดไฟล์เหล่านี้แล้วอาจก่อให้เกิดการแพร่เชื้อผ่านการกระทำต่างๆ เช่น:

• การเปิดใช้งานคำสั่งแมโครในเอกสาร Office
• การคลิกเนื้อหาที่ฝังไว้หรือลิงก์ในไฟล์ OneNote หรือ PDF
• การดำเนินการไฟล์แนบที่ปลอมตัวเป็นยูทิลิตี้หรือแบบฟอร์มที่ถูกต้องตามกฎหมาย

แม้การคลิกเพียงครั้งเดียวก็สามารถทำลายระบบทั้งหมดได้ ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนหรือติดตั้งมัลแวร์เพิ่มเติมได้

ความคิดสุดท้าย

กลโกง DHL Express Parcel Misplacement Scam เป็นตัวอย่างที่อาชญากรไซเบอร์ใช้แบรนด์ที่เป็นที่รู้จักและกลยุทธ์ทางวิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ อีเมลเหล่านี้ไม่ได้เชื่อมโยงกับ DHL หรือบริการจัดส่งใดๆ จริงๆ แม้จะมีรูปลักษณ์ที่น่าเชื่อถือ ผู้ใช้ต้องระมัดระวังในการติดต่อที่ไม่ได้ร้องขอ ตรวจสอบความถูกต้องของข้อความผ่านช่องทางอย่างเป็นทางการ และหลีกเลี่ยงการให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินผ่านลิงก์ที่ฝังไว้ การตั้งคำถามเพียงชั่วครู่อาจสร้างความแตกต่างระหว่างความปลอดภัยกับความเสี่ยงต่อการรั่วไหลของข้อมูลอย่างรุนแรง