อีเมลหลอกลวง 'การอัปเดตที่สำคัญจากผู้รับจดทะเบียนเซิร์ฟเวอร์อีเมล'

อีเมลหลอกลวง 'การอัปเดตที่สำคัญจากผู้รับจดทะเบียนเซิร์ฟเวอร์อีเมล' คำอธิบาย

นักวิจัยของ Infosec ค้นพบรูปแบบฟิชชิ่งที่มีจุดมุ่งหมายเพื่อรวบรวมข้อมูลรับรองอีเมลของผู้ใช้ และทำให้บุคคลที่สามเข้าถึงบัญชีของตนได้อย่างผิดกฎหมาย การดำเนินการประกอบด้วยการเผยแพร่อีเมลหลอกลวงนับพันฉบับ โดยอ้างว่าเป็น 'การอัปเดตที่สำคัญจากผู้รับจดทะเบียนเซิร์ฟเวอร์อีเมล'

อีเมลเหยื่อมีการกล่าวอ้างที่เป็นเท็จและทำให้เข้าใจผิดหลายประการ โดยมีจุดประสงค์เพื่อโน้มน้าวให้ผู้ใช้คลิกลิงก์ที่ให้ไว้ในข้อความ ประการแรก พวกมิจฉาชีพอ้างว่าไม่สามารถส่งอีเมลขาออกหลายฉบับไปยังผู้รับที่ต้องการได้ ด้วยเหตุนี้ บัญชีผู้ใช้งานจึงถูกระงับการส่งอีเมลทั้งขาเข้าและขาออก เพื่อสร้างความตื่นตระหนกเพิ่มเติม นักเล่นกลอ้างว่านี่จะเป็นปัญหาถาวร เว้นแต่ผู้ใช้จะคลิกลิงก์ที่ให้ไว้โดยคลิกปุ่ม 'ลงชื่อเข้าใช้เพื่อแก้ไขปัญหาทันที' จากนั้นลงชื่อเข้าใช้บัญชีอีเมลของตน

ผู้ใช้ไม่รู้จัก ลิงก์นำไปสู่หน้าฟิชชิ่งที่สร้างขึ้นมาเป็นพิเศษซึ่งสร้างให้คล้ายกับพอร์ทัลเข้าสู่ระบบที่ถูกต้อง เมื่อป้อนข้อมูลรับรองอีเมล (ที่อยู่อีเมลและรหัสผ่าน) ข้อมูลจะพร้อมใช้งานสำหรับนักต้มตุ๋น ซึ่งอาจส่งผลให้เหยื่อไม่สามารถเข้าถึงบัญชีเพิ่มเติมใดๆ ที่ลงทะเบียนกับอีเมลที่ถูกบุกรุก

สำหรับผู้ฉ้อโกง พวกเขาสามารถใช้ข้อมูลประจำตัวในทางที่ผิดเพื่อขยายการเข้าถึงและเริ่มเผยแพร่ข้อมูลที่บิดเบือน แจกจ่ายข้อมูลที่เสียหาย หรือดูดเงินออกจากบัญชีที่เกี่ยวข้องกับการเงิน ข้อมูลที่เก็บรวบรวมยังสามารถเสนอขายให้กับบุคคลที่สามที่อาจรวมถึงกลุ่มอาชญากรไซเบอร์