อีเมลหลอกลวงเกี่ยวกับใบแจ้งยอดบัญชีล่าสุดและยอดรวมที่ต้องชำระ
อีเมลที่ไม่คาดคิดซึ่งอ้างถึงใบแจ้งหนี้ ใบแจ้งยอดบัญชี หรือคำขอชำระเงิน เป็นกลยุทธ์ทั่วไปที่อาชญากรไซเบอร์ใช้ การระมัดระวังเมื่อตรวจสอบข้อความดังกล่าวเป็นสิ่งสำคัญ เนื่องจากแคมเปญฟิชชิ่งมักปลอมแปลงเนื้อหาที่เป็นอันตรายให้ดูเหมือนการสื่อสารทางธุรกิจที่ถูกต้อง อีเมลที่เรียกว่า 'ใบแจ้งยอดบัญชีล่าสุดและยอดรวมที่ต้องชำระ' เป็นภัยคุกคามประเภทหนึ่ง
การวิเคราะห์ด้านความปลอดภัยยืนยันแล้วว่าข้อความเหล่านี้เป็นส่วนหนึ่งของแคมเปญฟิชชิ่ง และไม่เกี่ยวข้องกับบริษัท องค์กร หรือสถาบันการเงินที่ถูกต้องตามกฎหมายใดๆ จุดประสงค์คือการหลอกลวงผู้รับให้เปิดเผยข้อมูลประจำตัวในการเข้าสู่ระบบที่สำคัญ ซึ่งผู้โจมตีสามารถนำไปใช้ประโยชน์ได้ในภายหลัง อีเมลใดๆ ที่ตรงกับคำอธิบายนี้ควรได้รับการพิจารณาว่าเป็นอีเมลหลอกลวงและควรเพิกเฉย
สารบัญ
อีเมลหลอกลวงพยายามหลอกลวงผู้รับอย่างไร
อีเมลหลอกลวงเหล่านี้ถูกออกแบบมาให้คล้ายกับอีเมลแจ้งเตือนทางธุรกิจทั่วไป โดยปกติแล้วจะแจ้งให้ผู้รับทราบว่ามีการซื้อสินค้าเกิดขึ้นเมื่อเร็วๆ นี้ และอ้างว่ายอดรวมที่ต้องชำระนั้นระบุไว้ในเอกสารแนบ ข้อความดังกล่าวจะกระตุ้นให้ผู้รับตรวจสอบเอกสารแนบและติดต่อผู้ส่งหากมีข้อสงสัยใดๆ
กลยุทธ์นี้ใช้ประโยชน์จากความอยากรู้อยากเห็นและความกังวลเกี่ยวกับความเป็นไปได้ของการซื้อสินค้าโดยไม่ได้รับอนุญาต โดยการนำเสนอข้อความในรูปแบบของการแจ้งข้อมูลทางการเงินหรือการแจ้งเตือนการเรียกเก็บเงินทั่วไป ผู้โจมตีพยายามโน้มน้าวให้ผู้รับเชื่อว่าการเปิดไฟล์แนบเป็นสิ่งจำเป็นเพื่อยืนยันธุรกรรม
ไฟล์แนบที่เป็นอันตรายและหน้าเข้าสู่ระบบปลอม
ไฟล์แนบในอีเมลเหล่านี้ไม่ใช่ใบแจ้งยอดบัญชีที่ถูกต้อง แต่เป็นไฟล์ HTML ที่เปิดหน้าล็อกอินปลอมซึ่งออกแบบมาเพื่อเลียนแบบพอร์ทัลการตรวจสอบสิทธิ์ของ DocuSign
หน้าเว็บดังกล่าวแจ้งให้ผู้ใช้ป้อนที่อยู่อีเมลและรหัสผ่านเพื่อดูเอกสารที่กล่าวอ้าง อย่างไรก็ตาม ข้อมูลที่ป้อนในแบบฟอร์มนั้นไม่ได้ถูกนำไปใช้เพื่อให้เข้าถึงไฟล์ แต่จะถูกส่งตรงไปยังผู้โจมตีที่ดำเนินการแคมเปญฟิชชิ่ง เมื่อได้รับข้อมูลประจำตัวเหล่านี้แล้ว พวกเขาอาจนำไปใช้เพื่อเข้าถึงบริการออนไลน์ต่างๆ ที่เชื่อมต่อกับบัญชีอีเมลของเหยื่อโดยไม่ได้รับอนุญาต
ผู้โจมตีสามารถทำอะไรได้บ้างเมื่อได้รับข้อมูลประจำตัวที่ถูกขโมยไป
ข้อมูลล็อกอินที่ถูกขโมยผ่านหน้าเว็บฟิชชิ่งสามารถนำไปใช้ประโยชน์ได้หลายวิธี อาชญากรไซเบอร์มักพยายามเข้าถึงบัญชีต่างๆ โดยใช้ข้อมูลที่ถูกขโมยไป โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้ใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม
บัญชีที่อาจถูกแฮ็กอาจรวมถึง:
- บัญชีอีเมล
- บริการธนาคารออนไลน์
- แพลตฟอร์มโซเชียลมีเดีย
เมื่อผู้โจมตีเข้าถึงบัญชีได้แล้ว บัญชีเหล่านั้นอาจถูกนำไปใช้ในทางที่ผิดเพื่อกิจกรรมที่เป็นอันตรายต่างๆ เช่น การขโมยข้อมูลสำคัญเพิ่มเติม การแพร่กระจายมัลแวร์ การส่งข้อความหลอกลวงไปยังผู้ติดต่อ การเผยแพร่แคมเปญฟิชชิงเพิ่มเติม หรือการทำธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต
ความเสี่ยงและผลกระทบที่อาจเกิดขึ้นกับผู้เสียหาย
การตกเป็นเหยื่อของแคมเปญฟิชชิ่ง "ใบแจ้งยอดบัญชีล่าสุดและยอดรวมที่ต้องชำระ" อาจส่งผลร้ายแรงตามมาได้ ข้อมูลประจำตัวที่ถูกขโมยมักทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการเงินได้โดยตรง
ผู้เสียหายอาจประสบกับความเสียหายหลายรูปแบบ รวมถึงการสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล ความเสียหายต่อชื่อเสียง และการถูกโจรกรรมบัญชีออนไลน์หลายบัญชี ในบางกรณี บัญชีที่ถูกโจรกรรมอาจถูกนำไปใช้โจมตีบุคคลอื่น ทำให้ผลกระทบของการโจมตีทวีความรุนแรงยิ่งขึ้น
ดังนั้น การรู้จักสังเกตการพยายามหลอกลวงทางอีเมลและการหลีกเลี่ยงการโต้ตอบกับอีเมลที่น่าสงสัย จึงเป็นขั้นตอนสำคัญในการป้องกันผลลัพธ์ดังกล่าว
ไฟล์แนบและลิงก์ในอีเมลที่เป็นอันตรายเป็นวิธีการแพร่กระจายไวรัส
การหลอกลวงแบบฟิชชิ่งมักใช้ไฟล์แนบที่เป็นอันตรายหรือลิงก์หลอกลวงเพื่อโจมตีระบบ อีเมลหลอกลวงอาจมีไฟล์ที่ดูเหมือนไม่มีอันตราย แต่แท้จริงแล้วมีภัยคุกคามที่ซ่อนอยู่ซึ่งสามารถแพร่เชื้อไปยังอุปกรณ์ได้
ไฟล์ที่เป็นอันตรายที่ใช้กันทั่วไปในแคมเปญเหล่านี้ ได้แก่ เอกสาร เช่น ไฟล์ Word, Excel หรือ PDF, ไฟล์บีบอัด เช่น ZIP หรือ RAR, โปรแกรมที่สามารถเรียกใช้งานได้ หรือสคริปต์ การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานคุณสมบัติบางอย่าง เช่น มาโครในเอกสาร อาจทำให้มัลแวร์ทำงานบนระบบได้
นอกจากนี้ อาชญากรไซเบอร์ยังเผยแพร่ลิงก์ที่นำไปสู่เว็บไซต์หลอกลวงซึ่งเลียนแบบบริการที่ถูกต้อง การเข้าชมเว็บไซต์ดังกล่าวอาจทำให้ผู้ใช้ดาวน์โหลดไฟล์ที่เป็นอันตราย หรือกระตุ้นให้เกิดการดาวน์โหลดที่เป็นอันตรายโดยอัตโนมัติ ซึ่งทำให้ทั้งอุปกรณ์และข้อมูลส่วนบุคคลตกอยู่ในความเสี่ยง
การรู้จักและหลีกเลี่ยงการหลอกลวงด้วยข้อความ “ใบแจ้งยอดบัญชีล่าสุด”
อีเมล "ใบแจ้งยอดบัญชีล่าสุดและยอดรวมที่ต้องชำระ" ถูกออกแบบมาเพื่อหลอกล่อผู้รับให้ป้อนข้อมูลล็อกอินที่สำคัญในเว็บไซต์ปลอม การโต้ตอบกับอีเมลเหล่านี้หรือการเปิดไฟล์แนบจะทำให้ผู้ใช้ตกอยู่ในความเสี่ยงด้านความปลอดภัยอย่างมาก
ผู้รับควรหลีกเลี่ยงการตอบกลับข้อความดังกล่าว การดาวน์โหลดไฟล์แนบ หรือการป้อนข้อมูลประจำตัวในหน้าเว็บที่ไม่คุ้นเคย การตั้งข้อสงสัยต่อการแจ้งเตือนทางการเงินที่ไม่ได้รับเชิญและการตรวจสอบผ่านช่องทางอย่างเป็นทางการยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการป้องกันการถูกโจมตีจากมิจฉาชีพ
System Messages
The following system messages may be associated with อีเมลหลอกลวงเกี่ยวกับใบแจ้งยอดบัญชีล่าสุดและยอดรวมที่ต้องชำระ:
Subject: Purchase POUWEXU**** Settled Amount 2/10/2026 3:18 PM! |
