DocuSign - การหลอกลวงในการเสนอโครงการและการยืนยันปริมาณ
นักวิจัยด้านความปลอดภัยไซเบอร์ระบุว่าอีเมล 'DocuSign - การยืนยันข้อเสนอโครงการและปริมาณ' เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งที่กำลังดำเนินอยู่ แม้จะดูเป็นมืออาชีพและถูกต้องตามกฎหมาย แต่ข้อความเหล่านี้ล้วนเป็นการหลอกลวงและออกแบบมาเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบอีเมล กลโกงนี้กล่าวอ้างเท็จว่าเอกสารชื่อ 'PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx' กำลังรอการตรวจสอบและข้อเสนอแนะ
อีเมลเหล่านี้มักใช้โลโก้และตราสินค้าของ DocuSign เพื่อให้ดูน่าเชื่อถือ อย่างไรก็ตาม ต้องย้ำว่าอีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ DocuSign, Inc. หรือองค์กรหรือผู้ให้บริการที่ถูกต้องตามกฎหมายอื่นใด ข้อความทั้งหมดและไฟล์แนบถูกสร้างเพื่อหลอกลวงและละเมิดความปลอดภัยของผู้รับ
สารบัญ
การหลอกลวงทำงานอย่างไร
อีเมลหลอกลวงมักมาพร้อมกับหัวข้ออีเมลที่คล้ายกับ "ข้อเสนอโครงการและปริมาณผลิตภัณฑ์ - ขอรับการตรวจสอบและแสดงความคิดเห็น" ผู้ส่งจะกระตุ้นให้ผู้รับเปิดเอกสารที่แนบมาและให้ข้อเสนอแนะโดยด่วน เมื่อเหยื่อคลิกลิงก์หรือเปิดไฟล์ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้อีเมลปลอมที่ปลอมแปลงเป็นพอร์ทัลเข้าสู่ระบบจริง
เว็บไซต์ฟิชชิ่งจะบันทึกข้อมูลประจำตัวทุกรหัสที่ป้อนอย่างลับๆ และส่งต่อไปยังอาชญากรไซเบอร์ การส่งข้อมูลเข้าสู่ระบบโดยไม่รู้ตัวของผู้ใช้ทำให้มิจฉาชีพเข้าถึงบัญชีอีเมลของตนโดยตรง ทำให้พวกเขาสามารถควบคุมการสื่อสาร ข้อมูลสำคัญ และบริการออนไลน์ที่เกี่ยวข้องได้
ผลที่อาจเกิดขึ้นจากการประนีประนอม
การตกเป็นเหยื่อของกลโกงนี้อาจส่งผลกระทบร้ายแรง เมื่ออาชญากรไซเบอร์เข้าถึงบัญชีอีเมลของเหยื่อได้ พวกเขาสามารถนำไปใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้หลากหลาย:
- ความเสียหายส่วนบุคคลและทางการเงิน
- การโจรกรรมข้อมูลประจำตัวและการเข้าถึงแพลตฟอร์มออนไลน์อื่น ๆ โดยไม่ได้รับอนุญาต
- การซื้อหรือการโอนเงินฉ้อโกงจากบัญชีที่เชื่อมโยง
- การขโมยข้อมูลส่วนตัวหรือข้อมูลองค์กรที่เป็นความลับ
- การละเมิดเครือข่ายองค์กร
- การติดมัลแวร์ (รวมถึงโทรจันและแรนซัมแวร์) แพร่กระจายผ่านระบบการทำงาน
- การใช้บัญชีที่ถูกบุกรุกโดยไม่ได้รับอนุญาตเพื่อการฟิชชิ่งหรือวิศวกรรมสังคม
- การโจรกรรมข้อมูลการสื่อสารทางธุรกิจที่ละเอียดอ่อนและข้อมูลลูกค้า
บัญชีที่ถูกโจมตีถือเป็นอันตรายอย่างยิ่ง เนื่องจากสามารถใช้โจมตีเพื่อแพร่กระจายมัลแวร์ เผยแพร่กลลวง หรือเรียกร้องเงินจากผู้ติดต่อที่ไว้วางใจผู้ใช้ที่ถูกโจมตีได้
การจดจำสัญญาณเตือน
แม้ว่าความพยายามฟิชชิ่งหลายครั้งจะเต็มไปด้วยข้อผิดพลาดทางไวยากรณ์หรือการจัดรูปแบบที่ไม่ถูกต้อง แต่กลโกงนี้ถูกออกแบบให้ดูน่าเชื่อถืออย่างยิ่ง เหล่ามิจฉาชีพใช้โลโก้ รูปแบบ และภาษาที่สมจริง เพื่อเลียนแบบการติดต่อทางวิชาชีพจากบริษัทจริง
ตัวบ่งชี้ทั่วไปที่บ่งบอกว่าอีเมลอาจเป็นส่วนหนึ่งของกลลวงนี้หรือกลลวงที่คล้ายกัน ได้แก่:
- คำขอที่น่าสงสัยหรือไม่คาดคิด
- ข้อความที่ขอให้คุณเปิดไฟล์แนบหรือตรวจสอบเอกสารเร่งด่วนจากผู้ส่งที่ไม่รู้จัก
- คำเชิญให้เข้าสู่ระบบเพื่อยืนยันหรือแสดงความคิดเห็นในไฟล์ที่ไม่เคยร้องขอ
- ลิงค์หรือไฟล์แนบที่น่าสงสัย
- ชื่อไฟล์ที่มีคำศัพท์ทางธุรกิจ เช่น 'โครงการ' 'ข้อเสนอ' หรือ 'ใบแจ้งหนี้'
- หน้าเข้าสู่ระบบที่ดูเหมือนถูกต้องแต่มีที่อยู่เว็บที่ไม่คุ้นเคย
Malspam และความเสี่ยงจากการติดมัลแวร์
แคมเปญฟิชชิ่งนี้เป็นส่วนหนึ่งของกระแสที่แพร่หลายกว่าที่เรียกว่า malspam หรืออีเมลขยะที่เผยแพร่ไฟล์หรือลิงก์ที่เป็นอันตราย ไฟล์เหล่านี้อาจปรากฏเป็นไฟล์เอกสารทั่วไป เช่น Microsoft Office, PDF, OneNote หรือไฟล์บีบอัด (เช่น ZIP, RAR)
การเปิดไฟล์เหล่านี้อาจทำให้เกิดการติดมัลแวร์ได้ทันที หรือในบางกรณีอาจต้องอาศัยการโต้ตอบจากผู้ใช้ ตัวอย่างเช่น เอกสาร Office อาจแจ้งให้เหยื่อเปิดใช้งานแมโคร ขณะที่ไฟล์ OneNote อาจขอให้ผู้ใช้คลิกลิงก์ที่ฝังไว้เพื่อดาวน์โหลดเพย์โหลดที่เป็นอันตราย
จะทำอย่างไรหากคุณถูกหลอก
หากคุณได้กรอกรายละเอียดการเข้าสู่ระบบในหน้าปลอมเหล่านี้แล้ว สิ่งสำคัญคือต้องดำเนินการอย่างรวดเร็ว:
- เปลี่ยนรหัสผ่านของคุณสำหรับบัญชีที่ได้รับผลกระทบทั้งหมดทันที
- แจ้งการสนับสนุนอย่างเป็นทางการสำหรับบริการที่ถูกบุกรุก
- ตรวจสอบบัญชีที่เชื่อมโยง (เช่น ธนาคารหรือโซเชียลมีเดีย) เพื่อดูว่ามีกิจกรรมที่น่าสงสัยหรือไม่
- การดำเนินการอย่างรวดเร็วสามารถลดความเสียหายที่อาจเกิดขึ้นจากการโจรกรรมข้อมูลประจำตัวได้อย่างมาก
บทสรุป
กลโกง DocuSign - ข้อเสนอโครงการและการยืนยันปริมาณ แสดงให้เห็นว่าอาชญากรไซเบอร์พัฒนากลยุทธ์ฟิชชิ่งอย่างต่อเนื่องเพื่อแสวงหาผลประโยชน์จากความน่าเชื่อถือในบริการที่ถูกกฎหมาย แม้แต่ข้อความที่ออกแบบมาอย่างดีก็สามารถซ่อนเจตนาร้ายได้ ทำให้การเฝ้าระวังเป็นสิ่งสำคัญ
ผู้ใช้ไม่ควรเปิดไฟล์แนบที่ไม่คาดคิดหรือคลิกลิงก์ที่ขอข้อมูลรับรองการเข้าสู่ระบบ โดยเฉพาะอย่างยิ่งเมื่อผู้ส่งไม่แน่ใจว่าเป็นอีเมลจริงหรือไม่ ควรตรวจสอบกับองค์กรอย่างเป็นทางการผ่านช่องทางการติดต่อที่ทราบ และโปรดจำไว้ว่าอีเมลหลอกลวงเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ DocuSign, Inc. หรือบริษัทที่ถูกต้องตามกฎหมายใดๆ
System Messages
The following system messages may be associated with DocuSign - การหลอกลวงในการเสนอโครงการและการยืนยันปริมาณ:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
