อีเมลหลอกลวง: เอกสาร/ฉลากการจัดส่งของ FedEx ในรูปแบบ PDF

อีเมลที่ไม่คาดคิดซึ่งขอให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักแอบอ้างแบรนด์ที่มีชื่อเสียงเพื่อทำให้ข้อความหลอกลวงดูเหมือนถูกต้องและน่าเชื่อถือ แคมเปญอีเมล "ฉลาก/เอกสารการจัดส่ง FedEx ในรูปแบบ PDF" เป็นตัวอย่างหนึ่ง แม้จะใช้ตราสินค้า FedEx และอ้างอิงถึงเอกสารการจัดส่ง แต่จริงๆ แล้วอีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับ FedEx หรือบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แต่เป็นส่วนหนึ่งของการปฏิบัติการฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวบัญชีที่สำคัญ

ข้อความแจ้งเตือนการจัดส่งปลอมที่ออกแบบมาเพื่อสร้างความไว้วางใจ

อีเมลหลอกลวงเหล่านี้มักมาพร้อมกับหัวข้อว่า:

'FedEx - ใบแจ้งหนี้การนำเข้า AWB# 869696171534'

เมื่อมองแวบแรก ข้อความนี้ดูเหมือนจะเป็นการแจ้งเตือนการจัดส่งสินค้าตามปกติ ผู้รับจะได้รับแจ้งว่าฉลากการจัดส่งและเอกสารที่เกี่ยวข้องแนบมาในรูปแบบไฟล์ PDF และได้รับคำแนะนำให้พิมพ์เอกสารเหล่านั้นก่อนนำพัสดุไปส่งที่จุดบริการของ FedEx

ข้อความดังกล่าวถูกสร้างขึ้นให้มีลักษณะคล้ายกับการสื่อสารด้านโลจิสติกส์จริง ๆ ซึ่งจะเพิ่มโอกาสที่ผู้รับจะเปิดไฟล์แนบโดยไม่ตรวจสอบความถูกต้องของอีเมลอย่างรอบคอบ

เอกสารแนบนี้ไม่ใช่สิ่งที่เป็นไปตามที่กล่าวอ้าง

เมื่อตรวจสอบอย่างละเอียดแล้ว พบว่าไฟล์แนบที่เป็น PDF นั้น แท้จริงแล้วเป็นไฟล์ HTML ชื่อ 'FedEx~Shipping invoice.html'

เมื่อเปิดไฟล์ ไฟล์จะเปิดขึ้นในเบราว์เซอร์ของผู้ใช้และแสดงสิ่งที่ดูเหมือนจะเป็นพอร์ทัลที่มีธีมของ FedEx แต่ต่างจากบริการออนไลน์ที่ถูกต้องตามกฎหมาย หน้าเว็บนี้ไม่ได้ให้ข้อมูลการจัดส่งสินค้า แต่ทำหน้าที่เป็นกับดักเพื่อขโมยข้อมูลประจำตัวที่สร้างขึ้นโดยมิจฉาชีพ

หน้าเว็บดังกล่าวแสดงตัวว่าเป็นพอร์ทัล "การเข้าถึงข้อมูลการติดตาม" ที่จำกัด และขอให้ผู้เข้าชมล็อกอินด้วยอีเมลของตนเพื่อดูรายละเอียดการจัดส่งที่กล่าวอ้าง เพื่อให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น อีเมลของเหยื่ออาจถูกกรอกไว้ในช่องล็อกอินแล้ว

วิธีการทำงานของการขโมยข้อมูลประจำตัว

เป้าหมายหลักของการหลอกลวงนี้ตรงไปตรงมา คือ การหลอกให้ผู้รับป้อนรหัสผ่านบัญชีอีเมลของตนลงในแบบฟอร์มล็อกอินปลอม

เมื่อป้อนข้อมูลประจำตัวแล้ว ข้อมูลเหล่านั้นจะถูกส่งต่อไปยังผู้โจมตีโดยตรง เหยื่ออาจเข้าใจผิดคิดว่ากำลังยืนยันตัวตนเพื่อดูข้อมูลการติดตาม แต่ในความเป็นจริงแล้ว พวกเขากำลังมอบสิทธิ์การเข้าถึงบัญชีอีเมลของตนให้แก่ผู้โจมตี

ข้อมูลประจำตัวอีเมลที่ถูกโจรกรรมอาจทำให้เหยื่อตกอยู่ในความเสี่ยงหลายประการ:

• การเข้าถึงการสื่อสารส่วนตัวและข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

เนื่องจากบัญชีอีเมลมักทำหน้าที่เป็นศูนย์กลางการกู้คืนสำหรับบริการอื่นๆ ความเสียหายที่เกิดจากการขโมยรหัสผ่านเพียงรหัสเดียวจึงอาจขยายวงกว้างไปไกลกว่าบัญชีเดียว

FedEx ไม่มีส่วนเกี่ยวข้องกับการฉ้อโกงครั้งนี้

สิ่งสำคัญคือต้องเน้นย้ำว่า FedEx ไม่มีส่วนเกี่ยวข้องกับแคมเปญฉ้อโกงนี้ อาชญากรไซเบอร์เพียงแค่ใช้ชื่อ แบรนด์ และชื่อเสียงของบริษัทในทางที่ผิดเพื่อเพิ่มความน่าเชื่อถือให้กับอีเมลหลอกลวงเท่านั้น

การแอบอ้างแบรนด์เป็นกลยุทธ์ที่ผู้ก่อภัยคุกคามใช้กันทั่วไป เนื่องจากผู้รับมักจะเชื่อถือการสื่อสารที่ดูเหมือนมาจากองค์กรที่เป็นที่รู้จักมากกว่า

ภัยคุกคามที่กว้างขึ้นจากไฟล์แนบอีเมลที่เป็นอันตราย

การหลอกลวงนี้เน้นให้เห็นถึงปัญหาด้านความปลอดภัยทางไซเบอร์ในวงกว้าง: อีเมลสแปมยังคงเป็นหนึ่งในวิธีการที่พบได้บ่อยที่สุดในการเผยแพร่เนื้อหาที่เป็นอันตราย

ผู้โจมตีมักใช้ไฟล์แนบในอีเมลเพื่อส่งหน้าเว็บหลอกลวง โปรแกรมขโมยข้อมูลประจำตัว แรนซัมแวร์ โทรจัน และมัลแวร์รูปแบบอื่นๆ ไฟล์ที่ใช้ในแคมเปญเหล่านี้อาจปรากฏในรูปแบบต่างๆ มากมาย รวมถึงโปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด เอกสาร PDF ไฟล์ Microsoft Office และไฟล์ HTML

ในหลายกรณี การติดเชื้อจะเกิดขึ้นก็ต่อเมื่อผู้รับได้โต้ตอบกับไฟล์แนบ เปิดใช้งานคุณสมบัติที่อาจเป็นอันตราย หรือทำตามคำแนะนำที่ผู้โจมตีให้ไว้เท่านั้น

ลิงก์ที่เป็นอันตรายก็อาจเป็นอันตรายได้เช่นกัน

การโจมตีทางอีเมลไม่ได้อาศัยไฟล์แนบเสมอไป แคมเปญฟิชชิ่งจำนวนมากมีลิงก์ที่นำเหยื่อไปยังเว็บไซต์หลอกลวง

เว็บไซต์เหล่านี้อาจพยายามดาวน์โหลดมัลแวร์โดยอัตโนมัติ กระตุ้นให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่เป็นอันตราย หรือแสดงหน้าล็อกอินปลอมที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัว ไม่ว่าจะใช้วิธีใดก็ตาม เป้าหมายยังคงเหมือนเดิม คือ หลอกลวงผู้ใช้ให้กระทำการที่เอื้อประโยชน์ต่อผู้โจมตี

วิธีป้องกันตัวเอง

การลดความเสี่ยงจากการตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่งนั้น จำเป็นต้องระมัดระวังอีเมลที่ไม่คาดคิด ผู้ใช้ควรจดจำหลักปฏิบัติด้านความปลอดภัยต่อไปนี้:

ข้อคิดส่งท้าย

อีเมล "เอกสาร/ฉลากการจัดส่ง FedEx ในรูปแบบ PDF" เป็นอีเมลหลอกลวงที่ปลอมตัวเป็นอีเมลแจ้งเตือนการจัดส่ง จุดประสงค์คือเพื่อล่อลวงผู้รับให้เปิดไฟล์แนบ HTML และป้อนข้อมูลประจำตัวบัญชีอีเมลลงในหน้าล็อกอินปลอม ในบางกรณี แคมเปญที่คล้ายกันนี้อาจถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วย

ผู้รับควรเพิกเฉยต่อข้อความเหล่านี้ หลีกเลี่ยงการเปิดไฟล์แนบ และห้ามให้ข้อมูลการเข้าสู่ระบบผ่านอีเมลที่ไม่ได้รับเชิญ การระมัดระวังและตรวจสอบข้อความที่ไม่คาดคิดอย่างรอบคอบยังคงเป็นหนึ่งในวิธีป้องกันที่มีประสิทธิภาพที่สุดต่อการโจมตีแบบฟิชชิ่งและการขโมยข้อมูลประจำตัว