ธนาคารกสิกรไทย อีเมล์หลอกลวง
อีเมลที่คาดว่าส่งโดยธนาคารกสิกรไทยนั้นได้รับการตรวจสอบอย่างละเอียดแล้ว พบว่าเป็นข้อความหลอกลวงที่แอบอ้างเป็นธนาคารกสิกรไทยซึ่งเป็นธนาคารที่น่าเชื่อถือโดยฉ้อฉล อีเมลเหล่านี้ไม่ได้ถูกส่งโดยองค์กรที่ถูกต้องตามกฎหมาย แต่สร้างขึ้นโดยบุคคลที่เกี่ยวข้องกับการฉ้อโกงซึ่งมีเจตนาร้าย เป้าหมายหลักของพวกเขาคือการหลอกลวงและจัดการผู้รับให้ประนีประนอมกับความปลอดภัยของคอมพิวเตอร์โดยโน้มน้าวให้พวกเขาเปิดไฟล์ที่แนบมา
ด้วยเหตุนี้ ขอแนะนำอย่างยิ่งให้ใครก็ตามที่เจออีเมลเหล่านี้หรือข้อความใด ๆ ที่มีลักษณะคล้ายคลึงกันควรใช้ความระมัดระวังอย่างสูงสุดและเพิกเฉยต่ออีเมลเหล่านี้โดยสิ้นเชิง
การหลอกลวงทางอีเมล์ของธนาคารกสิกรไทยอาจส่งมัลแวร์ผ่านไฟล์แนบ
ในอีเมลหลอกลวงนี้มีชื่อว่า 'SWIFT MT103 การแจ้งเตือนจากธนาคารกสิกรไทย' อย่างชาญฉลาด ผู้ฉ้อโกงใช้กลวิธีหลอกลวงหลายประการเพื่อสร้างภาพลวงตาของความไว้วางใจและความสำคัญ ผู้รับได้รับการกล่าวถึงว่าเป็น 'ลูกค้าที่มีค่าของเรา' ซึ่งเป็นตัวเลือกโดยเจตนาที่มีจุดมุ่งหมายเพื่อหลอกล่อผู้รับให้รู้สึกถึงความปลอดภัยและความสำคัญที่ผิดพลาด อีเมลดังกล่าวส่งโดยธนาคารกสิกรไทย จำกัด (มหาชน) ซึ่งเป็นสถาบันการเงินที่มีชื่อเสียงและมีชื่อเสียง ซึ่งจะช่วยเสริมสร้างความชอบธรรมมากยิ่งขึ้น
ภายในอีเมลหลอกลวงนี้ มีไฟล์แนบสองไฟล์ในรูปแบบของเอกสาร Microsoft Office ซึ่งคาดว่าจะแสดงถึงธุรกรรมทางการเงิน MT103: 'PAYMENT AD MT103' และ 'PAYMENT AD 2 MT103' นักต้มตุ๋นอธิบายเอกสารแนบเหล่านี้อย่างเข้าใจผิดว่า "อธิบายได้ในตัว" อีเมลดังกล่าวพยายามเน้นย้ำถึงความถูกต้องโดยแสดงความขอบคุณที่ผู้รับเลือกบมจ. ธนาคารกสิกรไทยให้เป็นพันธมิตรด้านการธนาคารที่เชื่อถือได้
หากต้องการเพิ่มการหลอกลวงอีกชั้นหนึ่ง อีเมลขอแนะนำให้ผู้รับติดต่อ 'ผู้เชี่ยวชาญด้านบริการการค้า' ที่ได้รับมอบหมาย หากต้องการข้อมูลหรือความช่วยเหลือเพิ่มเติม อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าแท้จริงแล้วอีเมลนี้เป็นแผนการฉ้อโกงที่อาชญากรไซเบอร์จัดทำขึ้นโดยมีจุดประสงค์อันเลวร้าย วัตถุประสงค์หลักคือการหลอกลวงผู้รับให้เปิดไฟล์ที่แนบมาโดยไม่รู้ตัว ซึ่งผู้รับไม่รู้ว่ามีมัลแวร์ที่เป็นอันตรายที่เรียกว่า Agent Tesla
Agent Tesla RAT มักถูกนำไปใช้โดยอาชญากรไซเบอร์
Agent Tesla มีชื่อเสียงในด้านภัยคุกคามทางไซเบอร์จากการเป็น Remote Access Trojan (RAT) ที่มีความซับซ้อนสูง ซอฟต์แวร์ที่เป็นอันตรายนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อแทรกซึมและประนีประนอมคอมพิวเตอร์เป้าหมาย เมื่อเข้าไปข้างในแล้ว จะอนุญาตให้อาชญากรไซเบอร์เข้าถึงโดยไม่ได้รับอนุญาต โดยให้วิธีการขโมยข้อมูลที่ละเอียดอ่อน บันทึกการกดแป้นพิมพ์ จับภาพหน้าจอ และแอบติดตามกิจกรรมออนไลน์ของเหยื่ออย่างแอบแฝง
โทรจันที่ทรงพลังนี้เปิดประตูสู่กิจกรรมที่ไม่ปลอดภัยมากมาย รวมถึงการขโมยข้อมูลการเข้าสู่ระบบสำหรับบัญชีธนาคาร บัญชีส่วนตัว การขโมยทรัพย์สินทางปัญญา การจารกรรม และอาชญากรรมทางไซเบอร์อื่น ๆ นอกจากนี้ เจ้าหน้าที่ Tesla ยังเชี่ยวชาญเป็นพิเศษในการหลบเลี่ยงการตรวจจับโดยโปรแกรมรักษาความปลอดภัยจำนวนมาก ทำให้สามารถทำงานอย่างซ่อนเร้น ซึ่งจะช่วยยืดเวลาการประนีประนอมและอาจก่อให้เกิดความเสียหายเพิ่มเติมต่อระบบและข้อมูลของเหยื่อ
เมื่อพิจารณาถึงความรุนแรงของภัยคุกคามที่เกิดจากเจ้าหน้าที่ Tesla และกลวิธีอันชาญฉลาดของอาชญากรไซเบอร์เหล่านี้ การใช้ความระมัดระวังอย่างยิ่งเมื่อพบกับอีเมลดังกล่าวจึงมีความสำคัญอย่างยิ่ง ผลสะท้อนกลับของการตกเป็นเหยื่อของโครงการนี้อาจรุนแรง ตั้งแต่การละเมิดข้อมูลไปจนถึงการสูญเสียทางการเงิน และแม้แต่การบุกรุกความเป็นส่วนตัว จำเป็นอย่างยิ่งที่จะต้องเฝ้าระวังและจัดลำดับความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อป้องกันภัยคุกคามที่เป็นอันตรายดังกล่าว
