อีเมลหลอกลวง 'ICLOUD Outlook Storage'

เมื่อตรวจสอบอีเมลที่มีหัวข้อ 'ICLOUD Outlook Storage' อย่างละเอียดถี่ถ้วน ก็พบว่าข้อความเหล่านี้จัดอยู่ในหมวดหมู่ของสแปมหลอกลวง หรือที่เรียกกันทั่วไปว่า 'malspam' การจัดประเภทนี้ขึ้นอยู่กับลักษณะของอีเมลที่หลอกลวงและเป็นอันตราย

อีเมลหลอกลวงซึ่งปลอมตัวเป็นการสื่อสารที่ถูกต้อง ยืนยันอย่างเป็นเท็จว่าบัญชีอีเมล Outlook ที่เชื่อมโยงกับ iCloud ของผู้รับจวนจะถึงความจุที่เก็บข้อมูลแล้ว พวกเขาอ้างว่าการขาดแคลนพื้นที่ที่กำลังจะเกิดขึ้นส่งผลให้ไม่สามารถส่งข้อความขาเข้าหลายข้อความไปยังผู้รับได้สำเร็จ

ภายในการแจ้งเตือนทางอีเมลหลอกลวงนี้ ขอแนะนำเพิ่มเติมว่าสามารถเข้าถึงอีเมลที่ยังไม่ได้จัดส่งผ่านไฟล์แนบที่ให้ไว้ในข้อความ อย่างไรก็ตาม นี่คือจุดที่เจตนาร้ายปรากฏชัด ตรงกันข้ามกับการกล่าวอ้าง ไฟล์แนบเหล่านี้ไม่มีอีเมลที่ถูกต้องตามกฎหมาย แต่เป็นการปกปิดเอกสารที่ไม่ปลอดภัยโดยมีวัตถุประสงค์เฉพาะเพื่อทำให้คอมพิวเตอร์ของผู้รับติดไวรัสด้วยภัยคุกคามที่เรียกว่า Agent Tesla Remote Access Trojan (RAT)

อีเมล 'ที่เก็บข้อมูล Outlook ของ ICLOUD' ส่งภัยคุกคามมัลแวร์ที่เป็นอันตราย

อีเมลขยะดังกล่าวส่งข้อความเท็จและน่าตกใจไปยังผู้รับ โดยอ้างว่าบัญชีอีเมล Outlook ที่เชื่อมโยงกับ iCloud มีพื้นที่จัดเก็บข้อมูลถึง 96.80% แล้ว จากอีเมลหลอกลวงนี้ ผลที่ตามมาของพื้นที่เก็บข้อมูลเกินขนาดที่ถูกกล่าวหานี้คือความล้มเหลวของข้อความขาเข้าในการส่งไปยังกล่องจดหมายของผู้รับ เพื่อแก้ไขปัญหาที่ปลอมแปลงนี้ อีเมลแนะนำว่าผู้รับสามารถเข้าถึงข้อความที่คาดว่าจะไม่ได้จัดส่งเหล่านี้ได้โดยการตรวจสอบและละทิ้งข้อความเหล่านั้น หรือนำทางไปยังกล่องจดหมายของตนผ่านไฟล์ที่แนบมา

สิ่งสำคัญคือต้องย้ำว่าการเรียกร้องทั้งหมดที่ทำในอีเมลนี้ไม่เป็นความจริงโดยสิ้นเชิง และไม่มีส่วนเกี่ยวข้องกับ Apple iCloud หรือ Microsoft Outlook อีเมลนี้เป็นตัวอย่างคลาสสิกของการหลอกลวงที่ออกแบบมาเพื่อจัดการและหลอกลวงผู้รับเพื่อจุดประสงค์ที่เป็นอันตราย

อีเมลนี้มีไฟล์แนบสองไฟล์ โดยทั้งสองไฟล์มีชื่อว่า 'UNDELIVERED MAILS.doc' ซึ่งมีลักษณะเหมือนกัน ไฟล์เหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อแทรกซึมอุปกรณ์ของผู้รับด้วยภัยคุกคามที่สร้างความเสียหายที่เรียกว่า Agent Tesla Remote Access Trojan (RAT) เพื่อให้บรรลุเป้าหมายนี้ เอกสาร Word ที่ถูกดัดแปลงจะใช้กลยุทธ์ทั่วไปที่มัลแวร์ใช้: พวกเขาสนับสนุนให้ผู้ใช้เปิดใช้งานการแก้ไข การกระทำที่ดูเหมือนไม่มีอันตรายนี้ แท้จริงแล้วคือวิธีที่รูปแบบเอกสารเหล่านี้ดำเนินการคำสั่งมาโครที่ไม่ปลอดภัย ดังนั้นจึงเป็นการเริ่มต้นกระบวนการติดไวรัส สิ่งที่น่าสนใจคือเอกสารเหล่านี้มีข้อความจำนวนมากที่เกี่ยวข้องกับการตรวจสอบและการเงิน ซึ่งเป็นการปลอมตัวที่ผู้ที่เกี่ยวข้องกับการฉ้อโกงมักใช้เพื่อหลอกให้ผู้ใช้เปิดใช้งานมาโคร

โดยสรุป บุคคลที่ตกเป็นเหยื่อของอีเมลหลอกลวง เช่น 'ICLOUD Outlook Storage' ต้องเผชิญกับภัยคุกคามร้ายแรงและผลที่ตามมาที่อาจเกิดขึ้น สิ่งเหล่านี้อาจรวมถึงการติดไวรัสในระบบ การละเมิดความเป็นส่วนตัวอย่างรุนแรง การสูญเสียทางการเงิน และแม้กระทั่งความเสี่ยงของการโจรกรรมข้อมูลส่วนบุคคล ดังนั้นจึงจำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังและความสงสัยเมื่อพบกับอีเมลที่ไม่พึงประสงค์และไฟล์แนบ โดยเฉพาะอย่างยิ่งอีเมลที่มีการกล่าวอ้างที่น่าตกใจเกี่ยวกับพื้นที่เก็บข้อมูลและความปลอดภัยของบัญชี

ให้ความสนใจกับสัญญาณทั่วไปที่บ่งบอกถึงข้อความอีเมลหลอกลวง

ข้อความอีเมลที่เกี่ยวข้องกับการฉ้อโกงมักแสดงสัญญาณหลายอย่างที่สามารถช่วยให้ผู้รับระบุว่าเป็นความพยายามในการหลอกลวงหรือจัดการโดยฉ้อโกง ความสามารถในการจดจำสัญญาณเหล่านี้ถือเป็นสิ่งสำคัญสำหรับการออนไลน์อย่างปลอดภัย ต่อไปนี้เป็นสัญญาณทั่วไปที่บ่งบอกถึงข้อความอีเมลหลอกลวง:

• ที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียด ผู้ฉ้อโกงมักใช้ที่อยู่อีเมลปลอมหรือน่าสงสัยซึ่งเลียนแบบองค์กรที่ถูกต้องตามกฎหมาย แต่มีรูปแบบเล็กน้อยหรือมีโดเมนที่ผิดปกติ
• คำทักทายทั่วไป : อีเมลที่เกี่ยวข้องกับการฉ้อโกงอาจใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' หรือ 'สวัสดีลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกต้องตามกฎหมายมักจะปรับแต่งข้อความของตนเอง
• ภาษาที่เร่งด่วนหรือคุกคาม : ผู้ฉ้อโกงมักจะสร้างความรู้สึกเร่งด่วนหรือความกลัว พวกเขาอาจใช้วลีเช่น 'จำเป็นต้องดำเนินการทันที' หรือ 'บัญชีของคุณจะถูกระงับ' เพื่อกดดันให้คุณดำเนินการอย่างเร่งด่วน
• ข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลหลอกลวงมักมีการสะกดและไวยากรณ์ผิดพลาด องค์กรที่ถูกกฎหมายมักจะตรวจทานการสื่อสารของตนอย่างระมัดระวัง
• ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : โปรดระมัดระวังไฟล์แนบอีเมลหรือลิงก์ในข้อความจากแหล่งที่ไม่รู้จักหรือไม่คาดคิด สิ่งเหล่านี้อาจนำไปสู่เว็บไซต์ที่ไม่ปลอดภัยหรือติดตั้งมัลแวร์บนอุปกรณ์ของคุณ
• ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : หากอีเมลสัญญาว่าจะเสนอข้อเสนอ รางวัล หรือข้อเสนอที่เหลือเชื่อซึ่งดูดีเกินกว่าที่จะเป็นจริง ก็มีแนวโน้มว่าจะเป็นการฉ้อโกง ผู้ฉ้อโกงใช้กลยุทธ์เหล่านี้เพื่อล่อลวงเหยื่อ
• คำขอข้อมูลส่วนบุคคลที่ไม่พึงประสงค์ : องค์กรที่ถูกกฎหมายจะไม่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน (เช่น หมายเลขประกันสังคม รหัสผ่าน หรือรายละเอียดบัตรเครดิต) ทางอีเมล จงสงสัยคำขอดังกล่าว
• ไม่มีข้อมูลติดต่อ : องค์กรที่ถูกต้องตามกฎหมายให้รายละเอียดการติดต่อ อีเมลหลอกลวงอาจขาดข้อมูลติดต่อที่ถูกต้องหรือระบุเพียงที่อยู่อีเมลเท่านั้น
• ความกดดันที่จะดำเนินการอย่างรวดเร็ว : อีเมลหลอกลวงมักจะกดดันให้ผู้รับตอบกลับทันทีหรือภายในระยะเวลาอันสั้น ความเร่งด่วนนี้เป็นธงสีแดง
• อีเมลรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์ : หากคุณได้รับอีเมลรีเซ็ตรหัสผ่านสำหรับบัญชีที่คุณไม่ได้ร้องขอ อาจเป็นความพยายามในการเข้าถึงบัญชีของคุณ

หากคุณพบอีเมลที่แสดงสัญญาณเหล่านี้ตั้งแต่หนึ่งรายการขึ้นไป โปรดใช้ความระมัดระวังและงดเว้นการเข้าถึงลิงก์หรือดาวน์โหลดไฟล์แนบใดๆ ตรวจสอบความถูกต้องของอีเมลผ่านช่องทางที่เป็นทางการ เช่น ติดต่อองค์กรโดยตรง หรือเยี่ยมชมเว็บไซต์อย่างเป็นทางการ