DHL - พัสดุพร้อมใบส่งสินค้าทางอากาศถูกส่งไปแล้ว หลอกลวง
นักวิเคราะห์ด้านความปลอดภัยไซเบอร์ได้ค้นพบแคมเปญหลอกลวงที่ปลอมตัวเป็นข้อความแจ้งเตือนการจัดส่งที่มีหัวข้อว่า 'DHL - พัสดุพร้อมใบตราส่งสินค้าทางอากาศได้รับการจัดส่งแล้ว' อีเมลหลอกลวงเหล่านี้ปลอมแปลงเป็น DHL ซึ่งเป็นบริษัทขนส่งและพัสดุภัณฑ์ระดับโลกที่ถูกต้องตามกฎหมาย โดยพยายามขโมยข้อมูลผู้ใช้ที่ละเอียดอ่อน ข้อความหลอกลวงเหล่านี้อ้างว่าพัสดุภัณฑ์ที่เชื่อมโยงกับหมายเลขใบตราส่งสินค้าทางอากาศเฉพาะได้ถูกส่งไปยังสำนักงานของผู้รับแล้ว และจำเป็นต้องมีลายเซ็นเพื่อยืนยัน
ขอแนะนำให้ผู้ที่ตกเป็นเหยื่อคลิกลิงก์ "ดูใบเสร็จ" เพื่อยืนยันที่อยู่จัดส่ง ซึ่งอ้างว่าเป็นส่วนหนึ่งของกระบวนการบริการลูกค้าของ DHL อีเมลเหล่านี้ยังมีลายเซ็นของ "ผู้อำนวยการฝ่ายบริการลูกค้า" แอนน์-คริสติน โจแฮนส์สัน ที่ปลอมแปลงขึ้นเพื่อให้ดูเหมือนจริง อย่างไรก็ตาม ข้อความเหล่านี้ไม่ได้ถูกส่งโดย DHL หรือผู้ให้บริการที่ถูกต้องตามกฎหมายรายอื่นๆ แต่เป็นส่วนหนึ่งของปฏิบัติการฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวในการเข้าสู่ระบบและข้อมูลส่วนบุคคล
สารบัญ
การหลอกลวงทำงานอย่างไร
ลิงก์ "ดูใบเสร็จ" ในอีเมลปลอมเหล่านี้จะนำผู้ใช้ไปยังเว็บไซต์ DHL ปลอมที่เลียนแบบพอร์ทัลลงชื่อเข้าใช้อย่างเป็นทางการของบริษัท เมื่อเข้าไปแล้ว ผู้ใช้จะได้รับแจ้งให้ป้อนที่อยู่อีเมลและรหัสผ่านเพื่อดำเนินการต่อ ข้อมูลใดๆ ที่ส่งมาในหน้านี้จะถูกส่งตรงไปยังผู้หลอกลวง
อาชญากรไซเบอร์ที่มีข้อมูลประจำตัวที่ถูกขโมยมาสามารถเข้าถึงบัญชีต่างๆ โดยไม่ได้รับอนุญาต ตั้งแต่อีเมลและแพลตฟอร์มธนาคาร ไปจนถึงโซเชียลมีเดียและเว็บไซต์อีคอมเมิร์ซ ข้อมูลที่ถูกขโมยเหล่านี้อาจถูกนำไปใช้ประโยชน์เพื่อ:
- ดำเนินการโจรกรรมข้อมูลส่วนบุคคลหรือฉ้อโกงทางการเงิน
- แพร่กระจายกลลวงเพิ่มเติมผ่านบัญชีที่ถูกบุกรุก
- ดำเนินการซื้อหรือธุรกรรมที่ไม่ได้รับอนุญาต
- เผยแพร่ข้อความมัลแวร์และฟิชชิ่งไปยังเป้าหมายใหม่
อีเมลหลอกลวงเหล่านี้ไม่เกี่ยวข้องกับ DHL หรือบริษัทจัดส่ง องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายอื่นใด
สัญญาณเตือนของการหลอกลวงทางไปรษณีย์ DHL
แม้ว่าการแจ้งเตือนปลอมเหล่านี้อาจดูน่าเชื่อถือ แต่ก็มีตัวบ่งชี้สำคัญที่บ่งชี้ว่าเป็นการฉ้อโกง ผู้ใช้ควรระมัดระวังในเรื่องต่อไปนี้
- คำทักทายทั่วไปหรือไม่เป็นทางการ เช่น “เรียนลูกค้า”
- ภาษาที่เร่งด่วนหรือน่าตกใจ กดดันให้ผู้รับดำเนินการทันที
- ที่อยู่ผู้ส่งที่น่าสงสัยซึ่งไม่ตรงกับโดเมน DHL อย่างเป็นทางการ
- ลิงก์ที่นำไปสู่เว็บไซต์ที่ไม่เป็นทางการซึ่งมี URL ที่เปลี่ยนแปลงเล็กน้อย
หากพบสัญญาณเตือนเหล่านี้ในอีเมล ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์หรือเปิดไฟล์แนบ แต่ควรตรวจสอบข้อความโดยไปที่เว็บไซต์ทางการของ DHL โดยตรง หรือติดต่อฝ่ายสนับสนุนลูกค้าผ่านช่องทางที่ถูกต้อง
มัลแวร์และฟิชชิ่งทำงานคู่กันอย่างไร
นักต้มตุ๋นมักใช้กลยุทธ์ฟิชชิงร่วมกับการแพร่กระจายมัลแวร์เพื่อเพิ่มโอกาสประสบความสำเร็จสูงสุด ซอฟต์แวร์อันตรายสามารถส่งผ่านไฟล์แนบในอีเมลหรือเว็บไซต์หลอกลวงที่เชื่อมโยงอยู่ในข้อความฟิชชิง ไฟล์แนบที่นิยมใช้ในการหลอกลวงประเภทนี้ ได้แก่:
- ไฟล์ปฏิบัติการ (.exe, .scr, .bat)
- ไฟล์สคริปต์ (.js, .vbs)
- เอกสาร Office หรือ PDF ที่มีแมโครฝังอยู่
- ไฟล์บีบอัด (.zip, .rar)
เมื่อเปิดไฟล์เหล่านี้แล้ว อาจติดตั้งมัลแวร์ที่ทำให้เกิดการขโมยข้อมูล บุกรุกระบบ หรือโจมตีแบบฟิชชิ่งเพิ่มเติม ในบางกรณี แม้แต่การเข้าชมเว็บเพจที่ถูกบุกรุกก็อาจทำให้เกิดการดาวน์โหลดมัลแวร์โดยอัตโนมัติได้
อยู่ให้ปลอดภัย: ตรวจสอบก่อนคลิก
แคมเปญฟิชชิ่งอย่าง DHL - แพ็คเกจพร้อมใบตราส่งสินค้าทางอากาศถูกส่งไปแล้ว ฉวยโอกาสจากความไว้วางใจของผู้ใช้ที่มีต่อแบรนด์ดังและความกระตือรือร้นที่จะได้รับพัสดุ เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อ:
- อย่าป้อนรายละเอียดการเข้าสู่ระบบในหน้าที่เข้าถึงผ่านอีเมลที่ไม่ได้ร้องขอ
- ตรวจสอบ URL อีกครั้งก่อนที่จะโต้ตอบกับลิงก์ใด ๆ
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงและอัปเดตระบบให้เป็นปัจจุบัน
- รายงานอีเมล์ที่น่าสงสัยให้บริษัทที่ถูกแอบอ้างและหน่วยงานที่เกี่ยวข้องทราบ
การเฝ้าระวังและตรวจสอบข้อความที่ไม่คาดคิดทุกข้อก่อนดำเนินการถือเป็นวิธีที่มีประสิทธิภาพที่สุดในการป้องกันการโจรกรรมข้อมูลส่วนบุคคล การสูญเสียทางการเงิน และการติดมัลแวร์
System Messages
The following system messages may be associated with DHL - พัสดุพร้อมใบส่งสินค้าทางอากาศถูกส่งไปแล้ว หลอกลวง:
Subject: DHL: Delivery Notification |
