Entersoft - อีเมลหลอกลวงที่มีข้อความว่า "เอกสารอิเล็กทรอนิกส์ถูกส่งแล้ว"
การระมัดระวังตัวเมื่อได้รับอีเมลที่ไม่คาดคิดนั้นสำคัญกว่าที่เคยเป็นมา อาชญากรไซเบอร์พัฒนาวิธีการของตนอย่างต่อเนื่อง โดยสร้างข้อความที่ดูน่าเชื่อถือและเร่งด่วน อีเมลที่อ้างว่า "Entersoft - เอกสารอิเล็กทรอนิกส์ถูกส่งแล้ว" เป็นตัวอย่างสำคัญของการหลอกลวงดังกล่าว ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะมีลักษณะและตราสินค้าที่ดูเป็นมืออาชีพก็ตาม
อีเมลหลอกลวง "Entersoft - เอกสารอิเล็กทรอนิกส์ถูกส่งแล้ว" คืออะไร?
อีเมล "Entersoft - เอกสารอิเล็กทรอนิกส์ถูกส่งแล้ว" เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์ข้อความเหล่านี้และยืนยันแล้วว่าเป็นอีเมลหลอกลวง อีเมลเหล่านี้ถูกสร้างขึ้นอย่างระมัดระวังให้คล้ายกับอีเมลแจ้งเตือนใบแจ้งหนี้อิเล็กทรอนิกส์อย่างเป็นทางการ เพื่อหลอกให้ผู้รับมีปฏิสัมพันธ์กับเนื้อหาที่เป็นอันตราย
เป้าหมายหลักของกลโกงนี้คือการขโมยข้อมูลประจำตัวในการเข้าสู่ระบบบัญชีอีเมล เมื่อได้ข้อมูลประจำตัวเหล่านี้แล้ว ก็สามารถนำไปใช้ในทางที่ผิดอื่นๆ ซึ่งจะทำให้เหยื่อตกอยู่ในความเสี่ยงอย่างมาก
ปลอมแปลงให้ดูเหมือนใบแจ้งหนี้อิเล็กทรอนิกส์ที่ถูกต้องตามกฎหมาย
เพื่อให้ดูน่าเชื่อถือ อีเมลหลอกลวงเหล่านี้จะอ้างว่ามาจากบริษัทชื่อ HEUNGALINE SB โดยทั่วไปข้อความจะระบุว่ามีการออกเอกสารอิเล็กทรอนิกส์ผ่านบริการออกใบแจ้งหนี้อิเล็กทรอนิกส์ที่ปลอดภัย และอาจมีรายละเอียดต่างๆ เช่น:
- วันที่ออกใบแจ้งหนี้
- หมายเลขเอกสาร
- มูลค่ารวมหรือจำนวนเงินทั้งหมด
ผู้รับเอกสารควรคลิกลิงก์เพื่อ "ดู" หรือ "บันทึก" เอกสาร การสร้างความเร่งด่วนและความเป็นมืออาชีพนี้มีจุดประสงค์เพื่อลดความสงสัยและกระตุ้นให้ดำเนินการทันที
อย่างไรก็ตาม ข้อกล่าวอ้างเหล่านี้เป็นเรื่องที่ถูกสร้างขึ้น อีเมลเหล่านี้ไม่ได้เชื่อมโยงกับระบบออกใบแจ้งหนี้จริงหรือการติดต่อทางธุรกิจที่ถูกต้องตามกฎหมายใดๆ
กับดักหน้าล็อกอินปลอม
การคลิกลิงก์ในอีเมลจะนำผู้รับไปยังหน้าล็อกอินปลอม หน้าเว็บนี้ถูกออกแบบมาโดยเฉพาะเพื่อดักจับข้อมูลประจำตัวบัญชีอีเมล ในหลายกรณี เว็บไซต์ฟิชชิ่งจะเลียนแบบผู้ให้บริการอีเมลที่เป็นที่รู้จักกันดี
หน้าเว็บอาจมีลักษณะเกือบเหมือนกับหน้าล็อกอินจริง ทำให้ผู้ใช้ที่ไม่ระมัดระวังตรวจจับการฉ้อโกงได้ยาก เมื่อป้อนข้อมูลประจำตัวแล้ว ข้อมูลเหล่านั้นจะถูกส่งไปยังผู้โจมตีโดยตรง
จะเกิดอะไรขึ้นหลังจากข้อมูลประจำตัวถูกขโมย?
บัญชีอีเมลที่ถูกแฮ็กสามารถถูกนำไปใช้ประโยชน์ได้หลายวิธี:
การแฮ็กบัญชีและการละเมิดบัญชี
ผู้โจมตีสามารถล็อกบัญชีของเหยื่อไม่ให้เข้าถึงได้ และใช้กล่องจดหมายที่ถูกบุกรุกส่งอีเมลหลอกลวงหรือไฟล์แนบที่เป็นอันตรายไปยังผู้ติดต่อ ซึ่งไม่เพียงแต่จะทำให้การหลอกลวงแพร่กระจายเท่านั้น แต่ยังทำลายชื่อเสียงของเหยื่ออีกด้วย
การเก็บรวบรวมข้อมูลที่เป็นความลับ
บัญชีอีเมลมักมีข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ลิงก์สำหรับรีเซ็ต mật รหัสผ่าน และการสื่อสารที่เป็นความลับ อาชญากรไซเบอร์อาจค้นหาข้อมูลสำคัญในข้อความเหล่านั้นเพื่อนำไปใช้ในการขโมยข้อมูลส่วนบุคคลหรือการฉ้อโกงทางการเงิน
การเข้าถึงบัญชีอื่นๆ
หลายคนใช้รหัสผ่านเดียวกันในหลายบริการ เมื่อข้อมูลประจำตัวถูกขโมย ผู้โจมตีอาจพยายามเข้าถึงโซเชียลมีเดีย แพลตฟอร์มธนาคาร พื้นที่จัดเก็บข้อมูลบนคลาวด์ และบัญชีออนไลน์อื่นๆ ซึ่งอาจส่งผลให้เกิดความเสียหายทางการเงินหรือการรั่วไหลของข้อมูลเพิ่มเติมได้
ความเสี่ยงต่อการติดมัลแวร์
ในบางกรณี การโจมตีแบบฟิชชิ่งเหล่านี้ไม่ได้จำกัดอยู่แค่การขโมยข้อมูลประจำตัวเท่านั้น อาชญากรไซเบอร์มักแพร่กระจายมัลแวร์ผ่านอีเมลสแปมโดยการแนบหรือเชื่อมโยงไปยังไฟล์ที่เป็นอันตราย ซึ่งอาจรวมถึง:
- ไฟล์ปฏิบัติการ (.exe)
- เอกสาร Microsoft Word หรือ Excel ที่มีมาโครที่เป็นอันตราย
- ไฟล์ PDF
- ไฟล์บีบอัด (ZIP หรือ RAR)
- ไฟล์สคริปต์
- ภาพ ISO
อุปกรณ์จะติดไวรัสเมื่อผู้ใช้เปิดไฟล์ที่เป็นอันตรายหรือเปิดใช้งานเนื้อหาที่เป็นอันตราย เช่น มาโคร นอกจากนี้ ลิงก์ที่ฝังอยู่ยังอาจนำเหยื่อไปยังเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ปลอม ซึ่งมัลแวร์จะถูกดาวน์โหลดโดยอัตโนมัติ หรือผู้ใช้ถูกหลอกให้เรียกใช้โปรแกรมที่เป็นอันตรายด้วยตนเอง
การติดไวรัสดังกล่าวอาจนำไปสู่การขโมยข้อมูล ความเสียหายต่อระบบ การโจมตีด้วยมัลแวร์เรียกค่าไถ่ หรือการเข้าถึงอุปกรณ์ที่ได้รับผลกระทบโดยไม่ได้รับอนุญาตในระยะยาว
สัญญาณเตือนที่ควรระวัง
ผู้ใช้สามารถลดความเสี่ยงได้โดยการสังเกตสัญญาณเตือนภัยทั่วไป:
- ใบแจ้งหนี้ที่ไม่คาดคิดจากบริษัทที่ไม่รู้จัก
การตรวจสอบอีเมลที่เกี่ยวข้องกับใบแจ้งหนี้โดยตรงกับผู้ส่งที่คาดการณ์ไว้ผ่านช่องทางการติดต่ออย่างเป็นทางการถือเป็นขั้นตอนการป้องกันที่สำคัญ
บทสรุป
การหลอกลวง "Entersoft - เอกสารอิเล็กทรอนิกส์ถูกส่งแล้ว" เป็นการหลอกลวงแบบฟิชชิ่งที่ซับซ้อน ออกแบบมาเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบอีเมลของตน โดยการปลอมตัวเป็นอีเมลแจ้งเตือนใบแจ้งหนี้ที่ถูกต้องตามกฎหมาย มันอาศัยความไว้วางใจและความเร่งด่วนเพื่อให้บรรลุเป้าหมาย การตกเป็นเหยื่ออาจส่งผลให้บัญชีถูกแฮ็ก ข้อมูลส่วนบุคคลถูกเปิดเผย สูญเสียทางการเงิน เสียชื่อเสียง ถูกขโมยข้อมูลส่วนตัว และแม้กระทั่งติดมัลแวร์
ความระมัดระวังเมื่อได้รับอีเมลที่ไม่คาดคิด โดยเฉพาะอีเมลที่มีลิงก์หรือไฟล์แนบ เป็นสิ่งสำคัญ การเฝ้าระวังควบคู่ไปกับการรักษาความปลอดภัยที่ดี ยังคงเป็นหนึ่งในวิธีการป้องกันที่มีประสิทธิภาพมากที่สุดต่อการหลอกลวงทางอีเมลและภัยคุกคามทางไซเบอร์อื่นๆ
System Messages
The following system messages may be associated with Entersoft - อีเมลหลอกลวงที่มีข้อความว่า "เอกสารอิเล็กทรอนิกส์ถูกส่งแล้ว":
Subject: New e-Invoice notification - HEUNGALINE DB |
