DHL - หลอกลวงให้ส่งสำเนาเอกสารการจัดส่งของคุณแบบซอฟต์
อาชญากรไซเบอร์ยังคงแสวงหาประโยชน์จากความไว้วางใจในแบรนด์ดัง และตัวอย่างที่โดดเด่นของกลโกงที่เรียกว่า DHL – Soft Copies Of Your Shipping Documents ก็คืออีเมลหลอกลวง แม้ว่าข้อความเหล่านี้จะดูเป็นมืออาชีพและเร่งด่วน แต่แท้จริงแล้วเป็นการหลอกลวงและสร้างขึ้นเพื่อส่งมัลแวร์ อีเมลเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ ซึ่งรวมถึงแบรนด์โลจิสติกส์ของ DHL เองด้วย
สารบัญ
ข้อความหลอกลวงที่ปลอมตัวเป็นประกาศการจัดส่ง
กลโกงนี้มักจะมาพร้อมกับหัวข้ออีเมลที่คล้ายกับ "รหัสอ้างอิงการแจ้งเตือนการจัดส่งของ DHL: 44633179800" แม้ว่าข้อความจริงอาจแตกต่างกันไปก็ตาม ข้อความระบุว่ามีเอกสารการจัดส่งแบบดิจิทัลแนบมาด้วย และแนะนำให้ผู้รับพิมพ์ไฟล์หรือตรวจสอบรายละเอียดการจัดส่ง
ข้อความเหล่านี้ถูกแต่งขึ้นทั้งหมด ไฟล์แนบที่ให้มา ซึ่งมักมีชื่อประมาณว่า 'Original-Shipping-Documents-987576691.docx' ไม่ใช่เอกสารการจัดส่งเลย แต่เป็นไฟล์ Microsoft Word อันตรายที่ออกแบบมาเพื่อแพร่เชื้อให้กับอุปกรณ์ของใครก็ตามที่เปิดไฟล์นี้
ไฟล์ที่เป็นอันตรายเริ่มต้นการติดไวรัสได้อย่างไร
เอกสาร Word ที่แนบมามีคำสั่งแมโครที่เป็นอันตราย เมื่อเปิดขึ้น ผู้ใช้จะได้รับแจ้งให้คลิก เปิดใช้งานการแก้ไข การทำเช่นนี้จะเปิดใช้งานแมโครและเริ่มต้นกระบวนการติดตั้งมัลแวร์ แม้ว่าจะยังไม่สามารถระบุภัยคุกคามที่แพร่กระจายในแคมเปญนี้ได้ แต่พฤติกรรมของแคมเปญนี้บ่งชี้ว่าได้เริ่มต้นการติดเชื้อแบบลูกโซ่ โดยดึงเพย์โหลดที่เป็นอันตรายเพิ่มเติมเข้ามาเมื่อการโจมตีครั้งแรกเสร็จสิ้น
Malspam ยังคงเป็นกลยุทธ์ที่ใช้กันอย่างแพร่หลายในการแพร่กระจายมัลแวร์ โดยอาศัยไฟล์แนบที่ติดไวรัสในรูปแบบต่างๆ เช่น เอกสาร Office, PDF, ไฟล์เก็บถาวร, ไฟล์ปฏิบัติการ หรือสคริปต์ ในหลายกรณี เพียงแค่เปิดไฟล์ก็เพียงพอที่จะทำให้การติดเชื้อแพร่กระจายได้
ทำความเข้าใจประเภทของมัลแวร์ที่เกี่ยวข้อง
ผู้ก่อภัยคุกคามที่อยู่เบื้องหลังกลโกงนี้อาจใช้โทรจันหลายประเภท เนื่องจากโปรแกรมอันตรายเหล่านี้มีความหลากหลายและอันตราย ตัวอย่างที่พบบ่อยที่สุด ได้แก่:
- ตัวอย่างความสามารถของโทรจันที่เป็นอันตราย:
- ตัวโหลด แบ็กดอร์ ตัวดาวน์โหลด และตัวดรอปเปอร์ที่ทำให้เกิดการติดเชื้อแบบลูกโซ่
- หัวฉีดที่ฝังโค้ดที่เป็นอันตรายลงในกระบวนการที่ถูกต้องตามกฎหมาย
- สปายแวร์ที่ออกแบบมาเพื่อเก็บเกี่ยวการกดแป้นพิมพ์หรือทำการตรวจสอบหน้าจอ
- ผู้ขโมยข้อมูลที่ดึงข้อมูลที่ละเอียดอ่อนจากเบราว์เซอร์หรือแอปพลิเคชัน
- เพย์โหลดอื่น ๆ ที่เป็นไปได้:
- แรนซัมแวร์ที่เข้ารหัสข้อมูลและเรียกร้องการชำระเงิน
- เครื่องมือที่ช่วยให้สามารถควบคุมจากระยะไกลหรือขโมยข้อมูลแบบเงียบๆ
เนื่องจากประเภทของมัลแวร์ที่แน่นอนอาจแตกต่างกันไป ผู้ที่ตกเป็นเหยื่อของแคมเปญนี้จึงต้องเผชิญกับความเสี่ยงตั้งแต่การสูญเสียความเป็นส่วนตัวและการโจรกรรมข้อมูลไปจนถึงการบุกรุกระบบทั้งหมด
ผลที่ตามมาจากการตกเป็นเหยื่อของการหลอกลวง
การเชื่อถืออีเมลหลอกลวงเหล่านี้อาจก่อให้เกิดผลกระทบร้ายแรง เมื่อมัลแวร์ทำงาน เหยื่ออาจเข้าถึงบัญชีส่วนบุคคลโดยไม่ได้รับอนุญาต ขโมยข้อมูลทางการเงิน ไฟล์ถูกแก้ไข หรือแม้แต่ขโมยข้อมูลประจำตัว ประสิทธิภาพของระบบอาจลดลง และอาจมีการติดตั้งภัยคุกคามเพิ่มเติมอย่างเงียบๆ
หากคุณสงสัยว่าอุปกรณ์ของคุณถูกบุกรุก ให้รันการสแกนไวรัสแบบเต็มรูปแบบทันที และลบภัยคุกคามทั้งหมดที่ระบุ
เหตุใดอีเมลเหล่านี้จึงเกิดขึ้นบ่อย
แคมเปญสแปมที่เป็นอันตรายนั้นแพร่หลายอย่างมาก นอกจากนี้ยังถูกใช้เพื่อเผยแพร่แผนการฉ้อโกงอื่นๆ อีกมากมาย ได้แก่:
- การหลอกลวงค่าธรรมเนียมล่วงหน้าและการคืนเงิน
- การพยายามกรรโชกทรัพย์ทางเพศ
- ข้อความสนับสนุนทางเทคนิคปลอม
เนื่องจากอีเมลดังกล่าวมักเลียนแบบบริษัทจริงหรือการแจ้งเตือนการจัดส่ง จึงทำให้ผู้รับเข้าใจผิดได้ง่ายว่าเป็นการสื่อสารที่ถูกต้องตามกฎหมาย
การรับรู้และหลีกเลี่ยงภัยคุกคามที่คล้ายคลึงกัน
เพื่อป้องกันตัวเองจากมัลแวร์ที่แฝงมากับอีเมล ความระมัดระวังจึงเป็นสิ่งสำคัญ ข้อความหลอกลวงมักถูกออกแบบให้ดูเร่งด่วนและน่าเชื่อถือ ดังนั้นการเฝ้าระวังจึงเป็นสิ่งสำคัญ ต่อไปนี้คือสัญญาณเตือนที่ควรระวัง:
- สิ่งที่แนบมาโดยไม่คาดคิดอ้างว่าเป็นเอกสารการจัดส่ง
- คำขอเปิดใช้งานการแก้ไข มาโคร หรือการอนุญาตอื่น ๆ
- ผู้ส่งที่ไม่คุ้นเคยหรือความไม่สอดคล้องกันในการจัดรูปแบบและการสร้างแบรนด์อีเมล
การคอยระวังเมื่อตรวจสอบอีเมล ข้อความ SMS และข้อความโดยตรงบนแพลตฟอร์มใดๆ ถือเป็นสิ่งสำคัญในการหลีกเลี่ยงภัยคุกคาม เช่น DHL – Soft Copies Of Your Shipping Documents Scam
System Messages
The following system messages may be associated with DHL - หลอกลวงให้ส่งสำเนาเอกสารการจัดส่งของคุณแบบซอฟต์:
Subject: DHL Shipment Notification Ref ID: 44633179800 |
