อีเมลหลอกลวง "FedEx - สินค้ามาถึงสนามบินของเราแล้ว"
อีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งอีเมลที่เกี่ยวข้องกับการจัดส่งสินค้า ใบแจ้งหนี้ หรือการดำเนินการเร่งด่วน ควรได้รับการจัดการด้วยความระมัดระวังเสมอ อาชญากรไซเบอร์มักใช้แบรนด์ที่น่าเชื่อถือเพื่อหลอกล่อให้ผู้รับลดความระมัดระวังลง การเฝ้าระวังอย่างต่อเนื่องเมื่อจัดการกับข้อความดังกล่าวจึงเป็นสิ่งสำคัญ เพราะแม้แต่การคลิกเพียงครั้งเดียวก็อาจทำให้ข้อมูลสำคัญหรือระบบทั้งหมดตกอยู่ในความเสี่ยงได้
สารบัญ
การจัดส่งที่หลอกลวง: การแจ้งเตือนการจัดส่งปลอม
อีเมล "FedEx - พัสดุมาถึงสนามบินของเราแล้ว" ถูกสร้างขึ้นมาให้ดูเหมือนการแจ้งเตือนการจัดส่งสินค้าที่ถูกต้องตามกฎหมาย โดยอ้างว่าพัสดุที่เชื่อมโยงกับหมายเลขใบขนส่งสินค้าทางอากาศเฉพาะได้มาถึงสนามบินแล้วและกำลังรอการตรวจสอบจากศุลกากร เพื่อสร้างความเร่งด่วน ข้อความดังกล่าวเตือนถึงความล่าช้าที่อาจเกิดขึ้นหากผู้รับไม่ดำเนินการใดๆ โดยทันที
อย่างไรก็ตาม อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ รวมถึง FedEx ด้วย อีเมลเหล่านี้เป็นข้อความหลอกลวงที่ออกแบบมาเพื่อหลอกลวงผู้รับเท่านั้น
สิ่งที่อีเมลกล่าวอ้าง
ข้อความหลอกลวงนี้พยายามทำให้ดูน่าเชื่อถือโดยการใช้ภาษาที่ระบุรายละเอียดการจัดส่งและเอกสารที่ขอมาอย่างละเอียด โดยทั่วไปจะระบุว่ามีไฟล์สำคัญเกี่ยวกับการจัดส่งแนบมาด้วย และสั่งให้ผู้รับอัปโหลดไฟล์เหล่านั้นไปยังระบบศุลกากร
นอกจากนี้ อีเมลยังขอเอกสารเพิ่มเติม เช่น:
- หนังสือมอบอำนาจ (POA)
- เอกสาร SPPB
- แบบฟอร์ม BC23
เพื่อเสริมความน่าเชื่อถือ อาจมีการใส่หมายเลขโทรศัพท์บริการลูกค้าปลอมและอ้างอิงถึงไฟล์แนบ ซึ่งมักตั้งชื่อว่า 'FedEx Shipment Document_XXXXXXXXXX.xls'
ภัยคุกคามที่แท้จริง: มัลแวร์ที่ซ่อนอยู่ในไฟล์แนบ
ไฟล์ Excel ที่แนบมานี้เป็นหัวใจสำคัญของการโจมตี เมื่อเปิดแล้ว มันสามารถเรียกใช้โค้ดที่เป็นอันตรายและแพร่เชื้อเข้าสู่ระบบโดยไม่ให้ใครรู้ แม้ว่าประเภทของมัลแวร์อาจแตกต่างกันไป แต่โดยทั่วไปแล้วจะอยู่ในหนึ่งในหมวดหมู่เหล่านี้:
- โปรแกรมขโมยข้อมูลที่ดักจับข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงิน
- มัลแวร์เรียกค่าไถ่ที่เข้ารหัสไฟล์และเรียกร้องค่าไถ่
- นักขุดคริปโตเคอร์เรนซีที่แสวงหาประโยชน์จากทรัพยากรระบบ
- มัลแวร์ประเภทโทรจันสำหรับการเข้าถึงระยะไกล (RATs) ที่ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้
ภัยคุกคามเหล่านี้สามารถเกิดขึ้นได้ในเบื้องหลัง โดยมักไม่มีสัญญาณบ่งชี้ถึงการถูกโจมตีในทันที ทำให้พวกมันอันตรายเป็นพิเศษ
การติดเชื้อมักเกิดขึ้นได้อย่างไร
การโจมตีด้วยมัลแวร์ผ่านอีเมลอาศัยการโต้ตอบของผู้ใช้ การติดเชื้อส่วนใหญ่มักเกิดขึ้นเมื่อผู้รับเปิดไฟล์แนบหรือคลิกลิงก์ที่เป็นอันตราย ในหลายกรณี เอกสารจะแจ้งให้ผู้ใช้เปิดใช้งานมาโครหรือคุณสมบัติอื่นๆ ซึ่งจะกระตุ้นให้มัลแวร์ทำงาน
วิธีการจัดส่งทั่วไป ได้แก่:
- เอกสารโปรแกรมสำนักงาน (Excel, Word, PDF) ที่มีมัลแวร์ฝังอยู่
- ไฟล์ที่ถูกบีบอัด เช่น ไฟล์ ZIP หรือ RAR
- สคริปต์หรือไฟล์ปฏิบัติการที่ปลอมแปลงเป็นเอกสารที่ถูกต้องตามกฎหมาย
เมื่อเปิดใช้งานแล้ว มัลแวร์นี้สามารถขโมยข้อมูล สอดแนมกิจกรรม หรือให้สิทธิ์การเข้าถึงโดยไม่ได้รับอนุญาตแก่ผู้โจมตีได้
การประเมินขั้นสุดท้ายและคำแนะนำด้านความปลอดภัย
การหลอกลวงนี้เป็นตัวอย่างคลาสสิกของการใช้เทคนิควิศวกรรมสังคม โดยอาศัยความเร่งด่วนและความไว้วางใจในแบรนด์ที่มีชื่อเสียงเพื่อหลอกล่อให้ผู้ใช้ละเมิดความปลอดภัยของตนเอง การเปิดไฟล์แนบอาจนำไปสู่ผลร้ายแรง รวมถึงการขโมยข้อมูล การสูญเสียทางการเงิน หรือการถูกโจมตีระบบอย่างสมบูรณ์
อีเมลลักษณะนี้ควรได้รับการพิจารณาว่าเป็นอีเมลที่เป็นอันตราย อย่าเปิดไฟล์แนบ อย่าคลิกลิงก์ และอย่าตอบกลับด้วยข้อมูลที่ร้องขอ การลบข้อความนั้นทันทีเป็นวิธีที่ปลอดภัยที่สุด
การตระหนักรู้ถึงกลยุทธ์เหล่านี้เป็นหนึ่งในวิธีการป้องกันภัยคุกคามทางไซเบอร์สมัยใหม่ที่มีประสิทธิภาพมากที่สุด
System Messages
The following system messages may be associated with อีเมลหลอกลวง "FedEx - สินค้ามาถึงสนามบินของเราแล้ว":
Subject: FedEx Notification of Arrival - AWB# 7199701041 |
