การหลอกลวงการส่งอีเมลล้มเหลวแบบ IMAP/POP3

นักวิเคราะห์ด้านความปลอดภัยไซเบอร์ได้ค้นพบแคมเปญฟิชชิ่งที่ปลอมตัวเป็น 'การแจ้งเตือนความปลอดภัยจากระบบส่งเมล' อีเมลที่เรียกกันว่า IMAP/POP3 Mail Delivery Failure ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แต่ถูกออกแบบมาเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลบัญชีที่ละเอียดอ่อน ซึ่งอาจนำไปสู่การละเมิดความปลอดภัยที่ร้ายแรง

การเรียกร้องค่าเสียหายจากการจัดส่งที่ผิดพลาด

ข้อความหลอกลวงนี้แจ้งผู้รับถึง 'ความล่าช้าชั่วคราว' ของอีเมลขาเข้า โดยอ้างว่ามีอีเมล 6 ฉบับที่ยังรอดำเนินการอยู่เนื่องจากปัญหาเซิร์ฟเวอร์ IMAP/POP3 เพื่อเพิ่มความระมัดระวังยิ่งขึ้น ระบบจะแนะนำให้ผู้ใช้ยอมรับหรือลบข้อความเหล่านี้ และเตือนไม่ให้ตอบกลับ โดยแนะนำให้ติดต่อ 'ผู้ดูแลระบบอีเมล' แทน อีเมลมีลิงก์ที่ระบุว่า 'รับข้อความทั้งหมด 6 ข้อความ' และ 'ลบข้อความทั้งหมด 6 ข้อความ' ซึ่งทั้งสองลิงก์จะนำไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าเข้าสู่ระบบอีเมลที่ถูกต้อง

เมื่อเหยื่อป้อนข้อมูลประจำตัวแล้ว ผู้โจมตีจะสามารถเข้าถึงบัญชีอีเมลของเหยื่อได้อย่างสมบูรณ์ ซึ่งทำให้สามารถนำข้อมูลที่ขโมยมาไปใช้ในทางที่ผิดได้หลายวิธี

นักต้มตุ๋นใช้ประโยชน์จากบัญชีที่ถูกขโมยได้อย่างไร

เมื่ออาชญากรเข้าถึงบัญชีอีเมล พวกเขาสามารถ:

• ส่งอีเมลหลอกลวงหรือเต็มไปด้วยมัลแวร์เพิ่มเติมจากที่อยู่อีเมลที่ถูกบุกรุกไปยังผู้ใช้รายอื่น
• ค้นหาข้อความที่มีอยู่เพื่อหาข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลส่วนบุคคล หรือรายละเอียดการเข้าสู่ระบบสำหรับบริการอื่น
• พยายามใช้ข้อมูลประจำตัวเดียวกันเพื่อเข้าถึงแพลตฟอร์มออนไลน์เพิ่มเติม รวมถึงบัญชีธนาคาร ช้อปปิ้ง หรือโซเชียลมีเดีย
• ขายข้อมูลที่เก็บรวบรวมให้กับอาชญากรไซเบอร์รายอื่นในตลาดใต้ดิน

การแสวงประโยชน์ดังกล่าวมักนำไปสู่การโจรกรรมข้อมูลส่วนบุคคล การทำธุรกรรมที่ไม่ได้รับอนุญาต หรือการบุกรุกข้อมูลประจำตัวอย่างแพร่หลาย

ภัยคุกคามมัลแวร์ที่ซ่อนอยู่

แม้ว่าการหลอกลวงผ่าน IMAP/POP3 จะมุ่งเน้นไปที่การขโมยข้อมูลประจำตัวเป็นหลัก แต่อีเมลหลอกลวงก็สามารถแพร่กระจายมัลแวร์ได้เช่นกัน ผู้โจมตีอาจแนบไฟล์อันตรายที่ปลอมแปลงเป็นเนื้อหาที่ถูกต้องตามกฎหมาย เช่น ไฟล์ปฏิบัติการ (.exe) เอกสาร Office หรือ PDF หรือไฟล์บีบอัด (ZIP, RAR) การเปิดไฟล์เหล่านี้ การเปิดใช้งานแมโคร หรือการโต้ตอบกับสคริปต์ที่ฝังไว้ อาจทำให้เกิดการติดตั้งมัลแวร์ได้

อีเมลอันตรายอาจมีลิงก์ไปยังเว็บไซต์ที่ถูกบุกรุก ซึ่งจะดาวน์โหลดซอฟต์แวร์ที่ติดไวรัสโดยอัตโนมัติ หรือแจ้งให้ผู้ใช้ติดตั้งการอัปเดตปลอม ที่สำคัญ มัลแวร์ไม่สามารถแพร่เชื้อไปยังระบบได้หากไม่มีการโต้ตอบจากผู้ใช้ เช่น การคลิกลิงก์หรือการเปิดไฟล์

มาตรการป้องกันที่จำเป็น

เพื่อลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงทางอีเมล:

• ละเว้นข้อความที่น่าสงสัยที่กล่าวถึงความล้มเหลวในการส่ง IMAP/POP3 หรือปัญหาที่คล้ายกัน
• หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากผู้ส่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน
• ยืนยันข้อความโดยตรงกับผู้ให้บริการของคุณโดยใช้ช่องทางการติดต่ออย่างเป็นทางการแทนที่จะใช้รายละเอียดที่ให้ไว้ในอีเมล
• เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) เพื่อเพิ่มความแข็งแกร่งในการป้องกันบัญชี
• อัปเดตซอฟต์แวร์ความปลอดภัยและสแกนระบบเป็นประจำ

ความคิดสุดท้าย

กลโกง IMAP/POP3 Mail Delivery Failure Scam เป็นกลโกงฟิชชิ่งที่ซับซ้อนซึ่งมุ่งเป้าไปที่การขโมยข้อมูลประจำตัวในการเข้าสู่ระบบอีเมล เมื่อได้รับข้อมูลแล้ว ผู้โจมตีสามารถแฮ็กบัญชี ขโมยข้อมูลส่วนบุคคล หรือเผยแพร่กลโกงและมัลแวร์เพิ่มเติมได้ การรับรู้และความระมัดระวังยังคงเป็นแนวทางป้องกันที่มีประสิทธิภาพสูงสุด ผู้ใช้ควรพิจารณาการแจ้งเตือน "การส่งอีเมล" ที่ไม่คาดคิดด้วยความสงสัย และอย่าให้รายละเอียดการเข้าสู่ระบบผ่านลิงก์อีเมลที่ไม่พึงประสงค์