การหลอกลวงทางอีเมลเกี่ยวกับการเต็มของพื้นที่เก็บข้อมูล iCloud
อีเมลที่ไม่คาดคิดซึ่งอ้างว่าบัญชีของคุณตกอยู่ในความเสี่ยงหรือต้องการการดำเนินการอย่างเร่งด่วน ควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักแอบอ้างเป็นแบรนด์และบริการออนไลน์ที่น่าเชื่อถือเพื่อหลอกล่อให้ผู้รับคลิกลิงก์ที่เป็นอันตราย เปิดเผยข้อมูลที่ละเอียดอ่อน หรือดาวน์โหลดไฟล์ที่เป็นอันตราย อีเมลที่เรียกว่า 'พื้นที่เก็บข้อมูล iCloud เต็ม' เป็นส่วนหนึ่งของกลโกงฟิชชิ่งและไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
คำเตือนเรื่องพื้นที่จัดเก็บปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก
หลังจากตรวจสอบอีเมล "พื้นที่เก็บข้อมูล iCloud เต็ม" แล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่าข้อความเหล่านี้เป็นการแจ้งเตือนหลอกลวงที่ปลอมตัวเป็นข้อความแจ้งเตือนจากผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ โดยมีเป้าหมายหลักคือการกดดันให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบความถูกต้องของข้อความก่อน
อีเมลเหล่านั้นอ้างอย่างเป็นเท็จว่าบัญชีพื้นที่เก็บข้อมูลบนคลาวด์ของผู้รับเต็มแล้ว และไม่สามารถสำรองข้อมูลสำคัญ เช่น รูปภาพ รายชื่อติดต่อ วิดีโอ และเอกสารได้อีกต่อไป อีเมลเตือนว่าการซิงค์ถูกระงับเนื่องจากพื้นที่เก็บข้อมูลไม่เพียงพอ และบอกเป็นนัยว่าไฟล์สำคัญอาจสูญหายหรือถูกลบในไม่ช้าหากไม่ดำเนินการแก้ไขโดยทันที
เพื่อให้การหลอกลวงดูน่าเชื่อถือ ข้อความเหล่านั้นจะกระตุ้นให้ผู้ใช้สมัครใช้แพ็กเกจพื้นที่จัดเก็บข้อมูลที่ใหญ่ขึ้น โดยมักโฆษณาข้อเสนอ "250 GB" ที่อ้างว่าสามารถกู้คืนฟังก์ชันการสำรองข้อมูลและรักษาความปลอดภัยของไฟล์ที่จัดเก็บไว้ได้
จุดประสงค์อันอันตรายที่ซ่อนอยู่เบื้องหลังปุ่ม 'รับพื้นที่เก็บข้อมูล 250 GB'
อีเมลเหล่านี้มักมีปุ่มหรือลิงก์ที่มีข้อความว่า 'รับ 250 GB' การคลิกปุ่มหรือลิงก์ดังกล่าวจะนำผู้รับไปยังเว็บไซต์ที่ไม่น่าเชื่อถือ ซึ่งแสดงคำเตือนปลอมและข้อความแจ้งเตือนที่ทำให้เข้าใจผิด
หน้าเว็บหลอกลวงเหล่านี้ยังคงหลอกลวงต่อไปโดยอ้างว่า:
- การสำรองข้อมูลและการซิงค์ข้อมูลบนคลาวด์หยุดลงเนื่องจากพื้นที่จัดเก็บข้อมูลเต็ม
- ขณะนี้ไม่สามารถอัปโหลดรูปภาพ วิดีโอ และไฟล์อื่นๆ ได้อีกต่อไป
- การสมัครใช้งานของผู้ใช้หมดอายุแล้ว
- ข้อมูลที่จัดเก็บไว้อาจถูกลบออกอย่างถาวร เว้นแต่จะต่ออายุบัญชีทันที
เป้าหมายคือการกดดันเหยื่อให้ตัดสินใจอย่างหุนหันพลันแล่น ในหลายกรณี หน้าเว็บเหล่านั้นจะมีลิงก์ติดตามพันธมิตรที่ช่วยให้มิจฉาชีพได้รับค่าคอมมิชชั่นทุกครั้งที่ผู้เข้าชมลงทะเบียนใช้บริการ ซื้อสินค้า หรือดำเนินการอื่นๆ แม้ว่าบางหน้าเว็บอาจจะเปลี่ยนเส้นทางไปยังผลิตภัณฑ์หรือบริการที่ถูกต้องในที่สุด แต่บริษัทที่มีชื่อเสียงจะไม่ส่งเสริมการสมัครสมาชิกผ่านอีเมลหลอกลวงหรือการแจ้งเตือนด้านความปลอดภัยปลอม
การละเมิดโปรแกรมพันธมิตรและกลยุทธ์การตลาดที่ทำให้เข้าใจผิด
หนึ่งในแง่มุมที่หลอกลวงที่สุดของกลโกงนี้คือการใช้ระบบการตลาดแบบพันธมิตรในทางที่ผิด อาชญากรไซเบอร์ใช้ประโยชน์จากโปรแกรมพันธมิตรโดยการดึงดูดผู้เข้าชมผ่านหน้าเว็บเตือนภัยปลอมที่เต็มไปด้วยข้อกล่าวอ้างที่น่าตกใจ
วิธีการนี้สร้างผลประโยชน์ทางการเงินให้แก่พวกมิจฉาชีพ ในขณะที่ทำให้เหยื่อเข้าใจผิดว่าบริการที่โฆษณาได้รับการรับรองอย่างเป็นทางการ แม้ว่าในท้ายที่สุดจะปรากฏผลิตภัณฑ์ที่ถูกต้องตามกฎหมาย แต่ในอีเมลเริ่มต้นและหน้าคำเตือนต่างๆ ยังคงเป็นส่วนหนึ่งของแคมเปญหลอกลวงที่ออกแบบมาเพื่อบงการผู้ใช้ผ่านความกลัวและความเร่งรีบ
ผู้ใช้ควรจำไว้ว่าผู้ให้บริการที่น่าเชื่อถือจะไม่ข่มขู่ลูกค้าด้วยการสูญเสียข้อมูลทันทีผ่านอีเมลที่น่าสงสัยซึ่งมีข้อความแจ้งเตือนที่รุนแรงและลิงก์ที่ไม่น่าเชื่อถือ
อีเมลสแปมเป็นวิธีการแพร่กระจายมัลแวร์
การโจมตีแบบฟิชชิ่ง เช่น การหลอกลวงเรื่อง 'พื้นที่เก็บข้อมูล iCloud เต็ม' มักเชื่อมโยงกับการแพร่กระจายมัลแวร์ ผู้โจมตีมักแนบไฟล์ที่เป็นอันตรายไปกับอีเมลสแปม หรือฝังลิงก์อันตรายที่นำไปสู่เว็บไซต์ที่ถูกบุกรุก
รูปแบบไฟล์ที่เป็นอันตรายที่พบได้ทั่วไป ได้แก่:
- เอกสารสำนักงานที่ต้องเปิดใช้งานมาโคร
- ไฟล์ ZIP และ RAR
- ไฟล์ปฏิบัติการ
- ไฟล์ JavaScript
- เอกสาร PDF ที่มีลิงก์หรือสคริปต์ที่เป็นอันตราย
เมื่อเปิดไฟล์เหล่านี้แล้ว อาจติดตั้งมัลแวร์ที่สามารถขโมยรหัสผ่าน ตรวจสอบกิจกรรม เข้ารหัสข้อมูล หรือบุกรุกระบบทั้งหมดได้ ในบางกรณี เหยื่อจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมหรือเว็บไซต์ที่ถูกแฮ็ก ซึ่งจะดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งด้วยตนเอง
วิธีป้องกันตัวเองจากการหลอกลวงในลักษณะเดียวกัน
ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับอีเมลที่ไม่คาดคิดซึ่งสร้างความเร่งด่วน โดยเฉพาะอย่างยิ่งอีเมลที่เกี่ยวข้องกับการแจ้งเตือนบัญชี การหมดอายุของการสมัครสมาชิก หรือการคุกคามการสูญเสียข้อมูล ข้อความที่น่าสงสัยใด ๆ ควรถูกลบออกทันทีโดยไม่ต้องคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ
การตรวจสอบข้อมูลบัญชีโดยตรงผ่านเว็บไซต์หรือแอปพลิเคชันอย่างเป็นทางการ แทนที่จะใช้ลิงก์ในอีเมล เป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการหลีกเลี่ยงการโจมตีแบบฟิชชิ่ง การอัปเดตซอฟต์แวร์รักษาความปลอดภัยอย่างสม่ำเสมอและการระมัดระวังการติดต่อสื่อสารที่ไม่พึงประสงค์ สามารถลดความเสี่ยงของการติดไวรัส การขโมยข้อมูลประจำตัว และการฉ้อโกงทางการเงินได้อย่างมาก
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับการเต็มของพื้นที่เก็บข้อมูล iCloud:
Subject: Permanent data loss warning |
