เอกสารพร้อมสำหรับการลงนามของคุณ (อีเมลหลอกลวง)
อีเมลที่ไม่คาดคิดซึ่งขอให้ดำเนินการอย่างเร่งด่วนควรได้รับการพิจารณาอย่างรอบคอบเสมอ โดยเฉพาะอย่างยิ่งหากเกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนหรือการเข้าถึงบัญชี อาชญากรไซเบอร์มักแอบอ้างเป็นแบรนด์และบริการที่น่าเชื่อถือเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลประจำตัวหรือติดตั้งซอฟต์แวร์ที่เป็นอันตราย ตัวอย่างล่าสุดคือการหลอกลวงทางอีเมล "เอกสารพร้อมสำหรับการลงนามของคุณ" ซึ่งเป็นการหลอกลวงแบบฟิชชิ่งที่ใช้ชื่อ DocuSign อย่างไม่ถูกต้องเพื่อหลอกลวงผู้รับ ข้อความเหล่านี้ไม่เกี่ยวข้องกับ DocuSign หรือองค์กรที่ถูกต้องตามกฎหมายใด ๆ ทั้งสิ้น
สารบัญ
การแจ้งเตือนปลอมที่ปลอมตัวเป็นอีเมลจาก DocuSign
อีเมล "เอกสารพร้อมให้คุณลงนาม" ถูกออกแบบมาให้คล้ายกับอีเมลแจ้งเตือนอย่างเป็นทางการจาก DocuSign ซึ่งเป็นบริการลงลายมือชื่ออิเล็กทรอนิกส์ที่ใช้กันอย่างแพร่หลาย ข้อความในอีเมลระบุว่าเอกสารได้ถูกส่งไปยังผู้รับเพื่อตรวจสอบและลงนามแล้ว
เพื่อให้ดูน่าเชื่อถือ อีเมลเหล่านี้จึงมีการจัดรูปแบบอย่างมืออาชีพ มีการอ้างอิงถึงการเข้ารหัสที่ปลอดภัย และมีปุ่มขนาดใหญ่ที่เขียนว่า 'ตรวจสอบและลงนามในเอกสาร' นอกจากนี้ ผู้รับยังได้รับแจ้งว่ากระบวนการลงนามใช้เวลาเพียงไม่กี่นาที ซึ่งสร้างความรู้สึกเร่งด่วนและความสะดวกสบายที่ผิดๆ เพื่อลดความสงสัยลง
กลยุทธ์เหล่านี้ถูกวางแผนมาอย่างพิถีพิถันเพื่อกดดันให้ผู้ใช้คลิกลิงก์ที่ให้มาโดยไม่ตรวจสอบว่าข้อความนั้นเป็นของจริงหรือไม่
หน้าล็อกอินปลอมที่อยู่เบื้องหลังลิงก์
การคลิกปุ่มในอีเมลจะนำผู้ใช้ไปยังหน้าเว็บหลอกลวงที่โฮสต์อยู่บน storage.yandexcloud.net ซึ่งเป็นบริการจัดเก็บข้อมูลบนคลาวด์ที่ถูกต้องตามกฎหมาย แต่ถูกมิจฉาชีพใช้ในทางที่ผิดเพื่อเผยแพร่เนื้อหาที่เป็นเท็จ
แทนที่จะแสดงเอกสารจริง เว็บเพจดังกล่าวกลับแสดงหน้าจอล็อกอินปลอมที่ขอข้อมูลประจำตัวบัญชีอีเมล ในระหว่างการวิเคราะห์กลโกงนี้ หน้าเว็บฟิชชิ่งแสดงข้อความแจ้งเตือน "ยืนยันตัวตนของคุณ" ปลอมของ Gmail ที่ขอให้ผู้ใช้ป้อนที่อยู่อีเมลและรหัสผ่าน
หน้าเว็บหลอกลวงนี้ดูเหมือนจะสามารถปรับเปลี่ยนดีไซน์ได้ตามผู้ให้บริการอีเมลของเหยื่อ ตัวอย่างเช่น ผู้ใช้ Gmail อาจเห็นหน้าจอเข้าสู่ระบบ Gmail ปลอม ในขณะที่ผู้ใช้ผู้ให้บริการรายอื่นอาจเห็นหน้าเข้าสู่ระบบปลอมที่ออกแบบมาให้คล้ายกับบริการอีเมลของตน การปรับแต่งนี้มีจุดประสงค์เพื่อให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น
เหตุใดข้อมูลประจำตัวอีเมลที่ถูกขโมยจึงเป็นอันตราย
ข้อมูลใดๆ ที่ป้อนลงในแบบฟอร์มฟิชชิ่งจะถูกส่งไปยังผู้โจมตีโดยตรง การเข้าถึงบัญชีอีเมลทำให้ผู้ร้ายทางไซเบอร์มีโอกาสมากมายในการก่อกวน เนื่องจากกล่องจดหมายอีเมลมักเชื่อมต่อกับบริการและบัญชีออนไลน์จำนวนมาก
ข้อมูลประจำตัวอีเมลที่ถูกบุกรุกอาจทำให้ผู้โจมตีสามารถ:
- รีเซ็ตรหัสผ่านสำหรับบัญชีธนาคาร บัญชีช้อปปิ้ง และบัญชีโซเชียลมีเดีย
- เข้าถึงเอกสารส่วนตัวหรือเอกสารทางธุรกิจที่มีความละเอียดอ่อน
- แอบอ้างเป็นเหยื่อในการติดต่อสื่อสารหลอกลวง
- ดำเนินการโจมตีฟิชชิงเพิ่มเติมโดยใช้บัญชีที่ถูกแฮ็ก
- ขายข้อมูลประจำตัวที่ถูกขโมยให้กับอาชญากรไซเบอร์รายอื่น
ในหลายกรณี บัญชีอีเมลที่ถูกแฮ็กเพียงบัญชีเดียว อาจกลายเป็นจุดเริ่มต้นของการโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงทางการเงินในวงกว้างได้
DocuSign ไม่เกี่ยวข้อง
แม้ว่าการหลอกลวงนี้จะเลียนแบบแบรนด์และข้อความของ DocuSign อย่างมาก แต่บริการ DocuSign ที่ถูกต้องตามกฎหมายไม่มีส่วนเกี่ยวข้องกับอีเมลเหล่านี้ อาชญากรไซเบอร์เพียงแค่ใช้ชื่อที่รู้จักกันดีและรูปแบบการแจ้งเตือนที่คุ้นเคยของบริษัทเพื่อสร้างความไว้วางใจให้กับผู้รับ
การแอบอ้างตัวตนในลักษณะนี้พบได้บ่อยในแคมเปญฟิชชิ่ง เนื่องจากผู้ใช้มีแนวโน้มที่จะโต้ตอบกับอีเมลที่ดูเหมือนมาจากบริการที่น่าเชื่อถือและมีชื่อเสียงมากกว่า
ความเสี่ยงจากมัลแวร์ที่เชื่อมโยงกับอีเมลสแปม
การหลอกลวงแบบฟิชชิ่งไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเท่านั้น อีเมลสแปมยังถูกใช้กันอย่างแพร่หลายในการแพร่กระจายมัลแวร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ ในบางกรณี ไฟล์ที่เป็นอันตรายจะถูกแนบมากับอีเมลโดยตรง ในขณะที่แคมเปญอื่นๆ อาศัยลิงก์ที่นำไปสู่การดาวน์โหลดที่เป็นอันตราย
เนื้อหาที่เป็นอันตรายซึ่งเผยแพร่ผ่านข้อความสแปมอาจปรากฏในรูปแบบไฟล์ PDF, เอกสาร Microsoft Office, ไฟล์บีบอัด, โปรแกรมที่สามารถเรียกใช้งานได้ หรือไฟล์ JavaScript การติดเชื้อบางอย่างเกิดขึ้นได้ง่ายๆ เพียงแค่เปิดไฟล์ ในขณะที่บางอย่างต้องมีการโต้ตอบเพิ่มเติม เช่น การเปิดใช้งานมาโครหรือการเรียกใช้โปรแกรมติดตั้ง
ลิงก์หลอกลวงที่ฝังอยู่ในอีเมลสแปมอาจนำผู้ใช้ไปยังเว็บไซต์ที่ออกแบบมาเพื่อดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือกระตุ้นให้เหยื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายด้วยตนเอง
การป้องกันตนเองจากแคมเปญฟิชชิ่ง
การหลอกลวงแบบฟิชชิ่งยังคงพัฒนาอย่างต่อเนื่องและมักเลียนแบบบริษัทที่มีชื่อเสียงเพื่อให้ดูเหมือนถูกต้องตามกฎหมาย การระมัดระวังกับอีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งอีเมลที่ขอให้ดำเนินการอย่างเร่งด่วนหรือขอข้อมูลการเข้าสู่ระบบ เป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการหลีกเลี่ยงการตกเป็นเหยื่อ
ผู้รับควรตรวจสอบความถูกต้องของอีเมลก่อนคลิกลิงก์หรือเปิดไฟล์แนบเสมอ ข้อความที่น่าสงสัยซึ่งมีคำขอเอกสารที่ไม่คาดคิด การแจ้งให้ล็อกอิน หรือการกดดัน ควรเพิกเฉยและลบทิ้งเพื่อลดความเสี่ยงต่อการถูกแฮ็กบัญชี การติดมัลแวร์ และการโจรกรรมข้อมูลส่วนบุคคล
System Messages
The following system messages may be associated with เอกสารพร้อมสำหรับการลงนามของคุณ (อีเมลหลอกลวง):
Subject: Document Ready: Complete in Under 2 Minutes |
