อีเมลหลอกลวงเกี่ยวกับการแจ้งเตือนการใช้งานบริการ Dropbox
อีเมลที่ไม่คาดคิดซึ่งเร่งให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบเสมอ โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับการเข้าถึงบัญชีหรือข้อเรียกร้องที่เกี่ยวข้องกับความปลอดภัย อาชญากรไซเบอร์มักแอบอ้างเป็นแบรนด์ที่น่าเชื่อถือเพื่อสร้างความรู้สึกที่ถูกต้องตามกฎหมายปลอมๆ และหลอกลวงผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อน อีเมลที่เรียกว่า 'การแจ้งเตือนการใช้งานบริการ Dropbox' เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งดังกล่าวและไม่เกี่ยวข้องกับ Dropbox หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
การแจ้งเตือน Dropbox ปลอมที่ออกแบบมาเพื่อหลอกลวง
อีเมลหลอกลวงเหล่านี้ปลอมแปลงเป็นอีเมลแจ้งเตือนการใช้งานตามปกติจาก Dropbox โดยอ้างว่าผู้รับไม่ได้ใช้งานบัญชี Dropbox อย่างเต็มที่ และกระตุ้นให้ลองใช้คุณสมบัติต่างๆ เช่น การซิงค์ข้อมูลบนเดสก์ท็อป การเข้าถึงผ่านมือถือ และการแชร์ไฟล์ข้ามอุปกรณ์ เพื่อให้ข้อความดูเหมือนจริง อีเมลเหล่านี้จึงมีปุ่มที่มีข้อความว่า 'ดูบัญชีของคุณ' หรือ 'เยี่ยมชม Dropbox ของคุณ'
แม้ว่าข้อความแจ้งเตือนเหล่านี้อาจดูไม่เป็นอันตราย แต่ปุ่มทั้งสองจะนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายเดียวกัน ซึ่งสร้างขึ้นโดยเฉพาะเพื่อขโมยข้อมูลการเข้าสู่ระบบ
เว็บไซต์อันตรายที่อยู่เบื้องหลังการหลอกลวง
ผู้รับที่คลิกลิงก์ที่ฝังอยู่จะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บฟิชชิ่งที่โฮสต์อยู่บนโดเมน 'okamotoyuge-seikotsuin.com' มีรายงานว่า URL ดังกล่าวมีคำว่า 'cameleon' ซึ่งสะท้อนถึงพฤติกรรมที่ปรับตัวได้ของเว็บไซต์ แทนที่จะแสดงหน้าเข้าสู่ระบบปลอมทั่วไป เว็บไซต์จะระบุผู้ให้บริการอีเมลของเหยื่อและแสดงหน้าเข้าสู่ระบบปลอมที่ปรับแต่งให้ตรงกับบริการนั้น
ตัวอย่างเช่น ผู้ใช้ที่มีที่อยู่อีเมล Gmail อาจพบหน้าเว็บที่คล้ายกับหน้าล็อกอินอย่างเป็นทางการของ Google อย่างมาก โดยมีทั้งตราสินค้าและองค์ประกอบการออกแบบที่คุ้นเคย บุคคลที่ใช้บัญชี Yahoo หรือ Outlook ก็อาจเห็นการเลียนแบบแพลตฟอร์มเหล่านั้นได้อย่างแนบเนียนเช่นกัน ไม่ว่าจะมีรูปลักษณ์อย่างไรก็ตาม ชื่อผู้ใช้และรหัสผ่านทุกชุดที่ป้อนลงในแบบฟอร์มเหล่านี้จะถูกส่งไปยังมิจฉาชีพโดยตรง
เหตุใดข้อมูลประจำตัวอีเมลที่ถูกขโมยจึงมีค่ามาก
บัญชีอีเมลที่ถูกแฮ็กอาจก่อให้เกิดอันตรายร้ายแรงต่อบุคคลและทรัพย์สิน เมื่อผู้โจมตีเข้าถึงกล่องจดหมายได้แล้ว พวกเขาสามารถตรวจสอบการสื่อสารส่วนตัว ค้นหาข้อมูลที่ละเอียดอ่อน และพยายามรีเซ็ตรหัสผ่านสำหรับบริการอื่นๆ ที่เชื่อมโยงอยู่ การเข้าถึงบัญชีอีเมลเพียงบัญชีเดียวอาจเปิดโอกาสให้ผู้ร้ายแทรกซึมเข้าไปในบริการจัดเก็บข้อมูลบนคลาวด์ แพลตฟอร์มธนาคาร บัญชีโซเชียลมีเดีย และระบบธุรกิจได้อีกด้วย
ในหลายกรณี การถูกแฮ็กบัญชีอีเมลกลายเป็นจุดเริ่มต้นของการโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงในวงกว้าง ผู้โจมตีอาจแอบอ้างเป็นเหยื่อ ส่งอีเมลหลอกลวงเพิ่มเติม หรือใช้รายชื่อผู้ติดต่อที่บันทึกไว้เพื่อทำการหลอกลวงต่อไป
Dropbox ไม่เกี่ยวข้อง
สิ่งสำคัญคือต้องเข้าใจว่า Dropbox ไม่มีส่วนเกี่ยวข้องกับแคมเปญฟิชชิ่งนี้ อาชญากรไซเบอร์กำลังใช้ชื่อ แบรนด์ และชื่อเสียงของบริษัทอย่างผิดกฎหมายเพื่อสร้างความไว้วางใจให้กับเหยื่อ ผู้ใดที่กังวลเกี่ยวกับบัญชี Dropbox ของตนควรหลีกเลี่ยงการคลิกลิงก์ที่อยู่ในอีเมลที่ไม่พึงประสงค์ และควรเข้าถึงเว็บไซต์ Dropbox อย่างเป็นทางการโดยตรงผ่านเว็บเบราว์เซอร์แทน
ความเสี่ยงจากมัลแวร์ที่ซ่อนอยู่ในอีเมลหลอกลวง
การหลอกลวงแบบฟิชชิ่งไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเท่านั้น อีเมลหลอกลวงจำนวนมากยังใช้เพื่อแพร่กระจายมัลแวร์ผ่านไฟล์แนบที่เป็นอันตรายหรือลิงก์ที่เป็นอันตราย ผู้โจมตีมักปลอมแปลงไฟล์อันตรายให้เป็นใบแจ้งหนี้ รายงาน ประกาศบัญชี หรือเอกสารสำคัญ เพื่อหลอกให้ผู้รับเปิดดู
ไฟล์ที่เป็นอันตรายประเภทต่างๆ ที่พบได้บ่อย ได้แก่:
- โปรแกรมที่สามารถเรียกใช้งานได้
- เอกสาร PDF
- ไฟล์เอกสารสำนักงานที่มีมาโครที่เป็นอันตราย
- ไฟล์ ZIP หรือ RAR
- ไฟล์ JavaScript
เว็บไซต์ที่เป็นอันตรายบางแห่งจะเริ่มดาวน์โหลดมัลแวร์โดยอัตโนมัติเมื่อเข้าชม ในขณะที่ภัยคุกคามในรูปแบบเอกสารบางประเภทจะทำงานก็ต่อเมื่อผู้ใช้เปิดใช้งานมาโครหรือเนื้อหาที่ฝังอยู่เท่านั้น ในสถานการณ์ส่วนใหญ่ การติดเชื้อจะเริ่มต้นก็ต่อเมื่อผู้รับโต้ตอบกับไฟล์แนบหรือคลิกลิงก์ที่เป็นอันตราย
วิธีป้องกันตัวเองจากการหลอกลวงในลักษณะเดียวกัน
ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งได้โดยการปฏิบัติตามหลักการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญหลายประการ:
- ห้ามคลิกลิงก์หรือเปิดไฟล์แนบจากอีเมลที่ไม่คาดคิดเด็ดขาด
- ตรวจสอบความถูกต้องของข้อมูลบัญชีโดยการเข้าชมเว็บไซต์อย่างเป็นทางการโดยตรง
- ตรวจสอบที่อยู่ผู้ส่งและชื่อโดเมนอย่างละเอียด
- หลีกเลี่ยงการป้อนข้อมูลประจำตัวในหน้าเว็บที่เข้าถึงผ่านลิงก์ในอีเมล
- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่เป็นไปได้
- หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์รักษาความปลอดภัยอยู่เสมอ
ข้อคิดส่งท้าย
อีเมล "แจ้งเตือนการใช้งานบริการ Dropbox" เป็นอีเมลหลอกลวงที่สร้างขึ้นเพื่อขโมยข้อมูลการเข้าสู่ระบบอีเมลโดยใช้หน้าเข้าสู่ระบบปลอมที่ดูน่าเชื่อถือ แคมเปญนี้ใช้ประโยชน์จากแบรนด์ Dropbox ที่น่าเชื่อถือเพื่อหลอกล่อให้ผู้รับลดความระมัดระวังลง วิธีที่ปลอดภัยที่สุดคือ การเพิกเฉยต่ออีเมลเหล่านี้ หลีกเลี่ยงลิงก์ที่ฝังอยู่ทั้งหมด และลบข้อความทันที
System Messages
The following system messages may be associated with อีเมลหลอกลวงเกี่ยวกับการแจ้งเตือนการใช้งานบริการ Dropbox:
Subject: We've noticed you are not taking advantage of your Dropbox |
