การหลอกลวงทางอีเมลที่ต้องยืนยันความเป็นเจ้าของโดเมนอีกครั้ง
อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการอย่างเร่งด่วนควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักแอบอ้างเป็นองค์กรที่น่าเชื่อถือและหน่วยงานกำกับดูแลเพื่อสร้างความรู้สึกเร่งด่วนที่ผิดพลาดและกดดันให้ผู้รับตัดสินใจอย่างเร่งรีบ อีเมล "ต้องตรวจสอบความเป็นเจ้าของโดเมนอีกครั้ง" เป็นตัวอย่างสำคัญของกลยุทธ์นี้ นักวิจัยด้านความปลอดภัยได้ระบุว่าข้อความเหล่านี้เป็นส่วนหนึ่งของแคมเปญฟิชชิงที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวบัญชีอีเมล ที่สำคัญ อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร ผู้จดทะเบียนโดเมน หรือหน่วยงานกำกับดูแลที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
ปลอมแปลงเป็นหนังสือแจ้งการปฏิบัติตามกฎระเบียบอย่างเป็นทางการ
อีเมลหลอกลวงเหล่านี้ถูกสร้างขึ้นให้มีลักษณะคล้ายกับการแจ้งเตือนการปฏิบัติตามข้อกำหนดของโดเมนอย่างเป็นทางการ ผู้รับจะได้รับแจ้งว่าการเป็นเจ้าของโดเมนของพวกเขายังไม่ได้รับการตรวจสอบความถูกต้องอีกครั้งภายใน 90 วันที่ผ่านมา และจำเป็นต้องดำเนินการเพื่อให้เป็นไปตามข้อกำหนดที่กล่าวอ้าง ข้อความดังกล่าวอ้างถึง 'ข้อกำหนด ICANN ข้อ 3.18' และเตือนว่าหากไม่ดำเนินการตรวจสอบความถูกต้องให้เสร็จสิ้น จะส่งผลให้บริการอีเมลทั้งขาเข้าและขาออกถูกระงับภายในเจ็ดวัน
ภาษาที่ใช้ในอีเมลทั้งหมดมีจุดประสงค์เพื่อสร้างความกังวลและความเร่งด่วน โดยการขู่ว่าจะตัดการให้บริการ ผู้หลอกลวงพยายามโน้มน้าวให้ผู้รับดำเนินการทันทีโดยไม่ตรวจสอบความถูกต้องของข้อความก่อน
กระบวนการตรวจสอบความถูกต้องปลอม
หัวใจสำคัญของกลโกงนี้คือปุ่มที่มักจะมีข้อความว่า 'ตรวจสอบโดเมนอีกครั้งเดี๋ยวนี้' การคลิกปุ่มนี้จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบเว็บเมลปลอมที่ปลอมตัวเป็นพอร์ทัลบริการอีเมลที่ถูกต้อง
หน้าเว็บหลอกลวงนี้เลียนแบบหน้าจอเข้าสู่ระบบของ Roundcube Webmail และโฮสต์อยู่บนแพลตฟอร์ม Firebase Storage ของ Google เพื่อให้หน้าเว็บดูน่าเชื่อถือยิ่งขึ้น ที่อยู่อีเมลของเหยื่ออาจถูกกรอกโดยอัตโนมัติแล้ว ผู้ใช้จะได้รับคำแนะนำให้ป้อนรหัสผ่านเพื่อดำเนินการต่อในขั้นตอนการยืนยันตัวตนที่สมมติขึ้น
ในความเป็นจริง หน้าเว็บนี้มีจุดประสงค์เดียวเท่านั้น คือ การรวบรวมข้อมูลการเข้าสู่ระบบและส่งข้อมูลเหล่านั้นไปยังผู้โจมตีโดยตรง
จะเกิดอะไรขึ้นเมื่อข้อมูลประจำตัวถูกขโมย?
บัญชีอีเมลที่ถูกแฮ็กอาจทำให้แฮกเกอร์เข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจจำนวนมากได้ เนื่องจากบัญชีอีเมลส่วนใหญ่มักเชื่อมโยงกับบริการออนไลน์ต่างๆ มากมาย ผู้โจมตีอาจใช้ข้อมูลประจำตัวที่ถูกขโมยไปเพื่อขยายการเข้าถึงของตนให้กว้างขวางยิ่งขึ้น
เมื่อได้ควบคุมบัญชีอีเมลแล้ว อาชญากรอาจดำเนินการดังต่อไปนี้:
- อ่านข้อความลับและการสื่อสารที่ละเอียดอ่อน
- รีเซ็ตรหัสผ่านสำหรับบัญชีออนไลน์ที่เชื่อมโยงไว้
เนื่องจากบัญชีอีเมลเป็นวิธีการกู้คืนหลักสำหรับบริการอื่นๆ การถูกแฮ็กเพียงกล่องจดหมายเดียวอาจนำไปสู่การถูกเข้าควบคุมหลายบัญชีได้
เหตุใดข้อกล่าวอ้างเหล่านั้นจึงเป็นเท็จ
มีหลายตัวบ่งชี้ที่แสดงให้เห็นถึงลักษณะการหลอกลวงของอีเมลเหล่านี้ ข้อความเหล่านี้พยายามใช้ประโยชน์จากอำนาจของ Internet Corporation for Assigned Names and Numbers หรือ ICANN โดยการแอบอ้างอย่างผิดๆ ว่ามีการบังคับใช้การตรวจสอบความถูกต้องของโดเมนผ่านการแจ้งเตือนทางอีเมลโดยตรง
ในความเป็นจริง ICANN ไม่ได้ติดต่อผู้ใช้แต่ละรายผ่านข้อความที่ไม่ได้รับการร้องขอเพื่อขอให้ยืนยันโดเมนอีกครั้ง นอกจากนี้ ไม่มีหน่วยงานกำกับดูแลโดเมนที่ถูกต้องตามกฎหมายหรือผู้ให้บริการที่มีชื่อเสียงรายใดที่ขอให้ผู้ใช้ยืนยันข้อมูลการเข้าสู่ระบบผ่านลิงก์ที่ฝังอยู่ในอีเมลที่ไม่คาดคิด
ชื่อผู้ส่งที่มักแสดงในข้อความเหล่านี้ คือ 'Global Domain Validation Center' ซึ่งไม่มีความเกี่ยวข้องใดๆ กับ ICANN ผู้รับจดทะเบียนโดเมนที่ได้รับการรับรอง หรือองค์กรจัดการโดเมนที่ถูกต้องตามกฎหมายใดๆ สถานการณ์ทั้งหมดถูกสร้างขึ้นเพื่อสร้างความน่าเชื่อถือและหลอกลวงผู้รับ
ภัยคุกคามที่กว้างกว่าการขโมยข้อมูลประจำตัว
แม้ว่าเป้าหมายหลักของแคมเปญนี้คือการเก็บรวบรวมข้อมูลประจำตัว แต่ก็มีการใช้อีเมลหลอกลวงในลักษณะเดียวกันนี้เพื่อแพร่กระจายมัลแวร์ด้วยเช่นกัน ผู้โจมตีมักใช้การโจมตีผ่านอีเมลเพื่อส่งซอฟต์แวร์ที่เป็นอันตรายไปยังเหยื่อเป้าหมาย
อีเมลที่เกี่ยวข้องกับมัลแวร์อาจมีไฟล์แนบที่ติดไวรัสหรือลิงก์ที่นำไปยังเว็บไซต์ที่เป็นอันตราย ประเภทไฟล์ที่ใช้กันทั่วไปในการโจมตีเหล่านี้ ได้แก่ ไฟล์ปฏิบัติการ เอกสาร PDF ไฟล์บีบอัด เช่น ไฟล์ ZIP หรือ RAR สคริปต์ และเอกสาร Office ที่มีโค้ดที่เป็นอันตราย ในบางกรณี ผู้ใช้จะได้รับแจ้งให้เปิดใช้งานมาโครหรือคุณสมบัติอื่นๆ ที่กระตุ้นกระบวนการติดไวรัส
มัลแวร์ที่ติดมากับอีเมลส่วนใหญ่ต้องอาศัยการโต้ตอบจากผู้ใช้ในระดับหนึ่ง เช่น การเปิดไฟล์แนบ การเปิดไฟล์ที่ดาวน์โหลด การคลิกลิงก์ที่เป็นอันตราย หรือการเปิดใช้งานเนื้อหาที่ฝังอยู่ นี่คือเหตุผลที่ความระมัดระวังและการตรวจสอบยังคงมีความสำคัญอย่างยิ่งเมื่อต้องรับมือกับข้อความที่ไม่คาดคิด
วิธีตอบอีเมลเหล่านี้
ผู้รับอีเมลที่มีข้อความว่า 'ต้องยืนยันความเป็นเจ้าของโดเมนอีกครั้ง' ควรหลีกเลี่ยงการโต้ตอบใดๆ กับข้อความดังกล่าว ไม่ควรคลิกลิงก์ ไม่ควรเปิดไฟล์แนบ และไม่ควรให้ข้อมูลส่วนบุคคลใดๆ ผ่านหน้าเว็บที่เข้าถึงได้จากอีเมลที่ไม่พึงประสงค์
วิธีที่ปลอดภัยที่สุดคือลบอีเมลนั้นทันที บุคคลที่ป้อนข้อมูลประจำตัวลงในหน้าเว็บฟิชชิ่งแล้ว ควรเปลี่ยนรหัสผ่านอีเมลโดยเร็วที่สุด อัปเดตรหัสผ่านสำหรับบัญชีใดๆ ที่อาจใช้ข้อมูลประจำตัวเดียวกัน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้
ข้อคิดส่งท้าย
อีเมลหลอกลวง "ต้องตรวจสอบความถูกต้องของการเป็นเจ้าของโดเมนอีกครั้ง" เป็นการหลอกลวงแบบฟิชชิ่งที่ปลอมตัวเป็นประกาศแจ้งเตือนการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับ ICANN โดยมีจุดประสงค์เพื่อหลอกให้ผู้รับส่งข้อมูลประจำตัวบัญชีอีเมลของตนผ่านหน้าเว็บล็อกอินปลอม ข้อความเหล่านี้อาศัยความกลัว ความเร่งด่วน และการกล่าวอ้างข้อกำหนดทางกฎหมายที่เป็นเท็จ เพื่อชักจูงเหยื่อให้กระทำการโดยไม่ตรวจสอบอย่างถูกต้อง
การเข้าใจวิธีการทำงานของกลโกงเหล่านี้เป็นสิ่งสำคัญอย่างยิ่งในการปกป้องข้อมูลที่ละเอียดอ่อน การระมัดระวังคำขอที่ไม่คาดคิด การตรวจสอบข้อกล่าวอ้างผ่านช่องทางอย่างเป็นทางการ และการหลีกเลี่ยงลิงก์ที่อยู่ในอีเมลที่ไม่พึงประสงค์ จะช่วยลดความเสี่ยงที่ผู้ใช้จะตกเป็นเหยื่อของการขโมยข้อมูลส่วนตัวและภัยคุกคามทางไซเบอร์อื่นๆ ได้อย่างมาก
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลที่ต้องยืนยันความเป็นเจ้าของโดเมนอีกครั้ง:
Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m. |
