การหลอกลวงทางอีเมลสอบถามการซื้อบน LinkedIn
อีเมลที่ไม่คาดคิดซึ่งดูเหมือนจะมาจากแพลตฟอร์มที่น่าเชื่อถืออาจโน้มน้าวใจได้มาก โดยเฉพาะอย่างยิ่งเมื่อพวกมันสัญญาถึงโอกาสทางธุรกิจใหม่ๆ ด้วยเหตุนี้ ผู้ใช้จึงควรระมัดระวังเสมอเมื่อได้รับข้อความที่ไม่พึงประสงค์ที่ขอให้ดำเนินการบางอย่างหรือมีลิงก์และไฟล์แนบ อีเมลที่เรียกว่า "อีเมลสอบถามการซื้อจาก LinkedIn" เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งและไม่เกี่ยวข้องกับ LinkedIn หรือบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แต่ถูกออกแบบมาเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลประจำตัวการเข้าสู่ระบบที่สำคัญ
สารบัญ
โอกาสทางธุรกิจปลอมที่ออกแบบมาเพื่อสร้างความไว้วางใจ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุอีเมลสอบถามการซื้อจาก LinkedIn ว่าเป็นข้อความฟิชชิ่งที่ปลอมแปลงเป็นอีเมลแจ้งเตือนทางธุรกิจจาก LinkedIn อีเมลเหล่านี้อ้างอย่างเป็นเท็จว่าผู้รับได้รับคำเชิญทางธุรกิจและการสอบถามการซื้อใหม่จากบุคคลที่ระบุชื่อว่า 'lisa_fan' ซึ่งถูกนำเสนอว่าเป็นหุ้นส่วนอาวุโสและกรรมการผู้จัดการของบริษัทการค้าแห่งหนึ่งในฮ่องกง
จากข้อความดังกล่าว ผู้ส่งสนใจที่จะทราบว่าธุรกิจของผู้รับมีผลิตภัณฑ์บางอย่างจำหน่ายหรือไม่ ผู้รับได้รับคำแนะนำให้ตรวจสอบคำขอค้นหาผลิตภัณฑ์ดังกล่าวและตอบกลับพร้อมระบุจำนวนสั่งซื้อขั้นต่ำ เนื้อหาถูกเขียนขึ้นอย่างพิถีพิถันเพื่อให้ดูเป็นมืออาชีพและมุ่งเน้นธุรกิจ ซึ่งเพิ่มโอกาสที่ผู้รับจะเชื่อถือข้อความนั้น
ลิงก์อันตรายที่ซ่อนอยู่เบื้องหลังข้อความ
อีเมลหลอกลวงเหล่านี้มักมีปุ่มเด่นสองปุ่ม ปุ่มหนึ่งเชิญชวนให้ผู้รับตอบรับคำเชิญของผู้ส่ง ในขณะที่อีกปุ่มหนึ่งกระตุ้นให้พวกเขาส่งใบเสนอราคาโดยทันที
ไม่ว่าผู้ใช้จะเลือกปุ่มใด ก็จะถูกนำไปยังเว็บไซต์ที่เป็นอันตรายซึ่งสร้างขึ้นมาโดยเฉพาะเพื่อขโมยข้อมูลประจำตัว เป้าหมายไม่ใช่เพื่ออำนวยความสะดวกในการสนทนาทางธุรกิจ แต่เพื่อล่อลวงเหยื่อให้ให้ข้อมูลบัญชีที่สำคัญ
ภายในเว็บไซต์เก็บรวบรวมข้อมูลประจำตัว
หน้าเว็บฟิชชิ่งนี้ถูกโฮสต์ผ่านระบบไฟล์ระหว่างดาวเคราะห์ (IPFS) ซึ่งเป็นโปรโตคอลจัดเก็บไฟล์แบบกระจายศูนย์ที่ผู้ไม่ประสงค์ดีมักใช้เป็นช่องทางในการโฮสต์เนื้อหาที่เป็นอันตราย
เมื่อเข้าชมหน้าเว็บ ผู้ใช้อาจสังเกตเห็นสิ่งที่ดูเหมือนจะเป็นใบสั่งซื้อสินค้าในรูปแบบสเปรดชีตที่เกี่ยวข้องกับบริษัทชื่อ LightKing Tech Group Co. LTD. อย่างไรก็ตาม การเข้าถึงเอกสารถูกบล็อกโดยหน้าต่างป๊อปอัพที่แจ้งว่าจำเป็นต้องยืนยันตัวตนก่อนจึงจะสามารถดูไฟล์ที่เข้ารหัสไว้ได้
หน้าต่างป๊อปอัพจะขอชื่อผู้ใช้และรหัสผ่าน ข้อมูลใดๆ ที่ป้อนลงในช่องเหล่านี้จะถูกส่งตรงไปยังมิจฉาชีพที่ดำเนินการแคมเปญนี้
จะเกิดอะไรขึ้นเมื่อข้อมูลประจำตัวถูกขโมย?
เมื่อแฮกเกอร์ได้ข้อมูลประจำตัวในการเข้าสู่ระบบแล้ว พวกเขาสามารถพยายามเข้าถึงบัญชีและบริการต่างๆ ของเหยื่อได้ ผลที่ตามมาอาจขยายวงกว้างไปไกลกว่าแค่บัญชีเดียวที่ถูกแฮก
ความเสี่ยงที่อาจเกิดขึ้น ได้แก่:
- การเข้าถึงบัญชีอีเมล แพลตฟอร์มธุรกิจ และบริการออนไลน์โดยไม่ได้รับอนุญาต
- การขโมยข้อมูลส่วนบุคคล การทำธุรกรรมฉ้อโกง และการหลอกลวงอื่นๆ ที่กระทำโดยใช้ชื่อของเหยื่อ
- การรั่วไหลของการสื่อสารทางธุรกิจและข้อมูลสำคัญขององค์กรเพิ่มมากขึ้น
เนื่องจากผู้ใช้จำนวนมากใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม เหตุการณ์การขโมยข้อมูลประจำตัวเพียงครั้งเดียวอาจนำไปสู่การละเมิดความปลอดภัยต่อเนื่องได้
การแพร่กระจายของมัลแวร์ยังคงเป็นภัยคุกคามที่อาจเกิดขึ้นได้
แม้ว่าเป้าหมายหลักของแคมเปญนี้คือการขโมยข้อมูลประจำตัว แต่บางครั้งการหลอกลวงแบบฟิชชิ่งที่คล้ายกันก็ถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วยเช่นกัน อาชญากรไซเบอร์มักใช้แคมเปญอีเมลเพื่อแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายผ่านไฟล์แนบหรือลิงก์ไปยังเว็บไซต์ที่ติดไวรัส
ไฟล์ที่เป็นอันตรายอาจปลอมแปลงเป็นเอกสาร ไฟล์เก็บถาวร ไฟล์ PDF โปรแกรมที่สามารถเรียกใช้งานได้ หรือไฟล์ Microsoft Office ในบางกรณี การเข้าชมเว็บไซต์ที่เป็นอันตรายอาจทำให้เกิดการดาวน์โหลดมัลแวร์โดยอัตโนมัติ ในขณะที่บางกรณี เหยื่อจะได้รับแจ้งให้ดาวน์โหลดและเรียกใช้ไฟล์ด้วยตนเอง
เอกสารโปรแกรม Office อาจมีมาโครที่เป็นอันตรายซึ่งจะอยู่ในสถานะไม่ทำงานจนกว่าผู้ใช้จะเปิดใช้งาน ดังนั้น การติดไวรัสจึงมักขึ้นอยู่กับการโต้ตอบของผู้ใช้ในรูปแบบใดรูปแบบหนึ่ง
สัญญาณเตือนที่บ่งบอกถึงการหลอกลวง
มีตัวบ่งชี้หลายประการที่ช่วยให้ผู้รับสามารถระบุข้อความหลอกลวงเหล่านี้ได้ก่อนที่จะเกิดความเสียหายใดๆ:
- ข้อสอบถามทางธุรกิจที่ไม่ได้รับเชิญจากผู้ติดต่อที่ไม่รู้จัก
- การขอตรวจสอบเอกสารผ่านลิงก์ภายนอก แทนการแจ้งเตือนอย่างเป็นทางการจากแพลตฟอร์ม
- ข้อความเร่งด่วนที่กระตุ้นให้ดำเนินการทันที เช่น การตอบรับคำเชิญหรือการเสนอราคา
- หน้าล็อกอินที่ขอข้อมูลประจำตัวก่อนอนุญาตให้เข้าถึงเอกสาร
- พบความไม่สอดคล้องกันเกี่ยวกับรายละเอียดผู้ส่ง ข้อมูลบริษัท หรือที่อยู่เว็บไซต์
การรู้จักสังเกตสัญญาณเตือนเหล่านี้จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อได้อย่างมาก
วิธีตอบอีเมลสอบถามการซื้อสินค้าจาก LinkedIn
ผู้รับอีเมลเหล่านี้ควรหลีกเลี่ยงการคลิกลิงก์ การเปิดไฟล์ที่เกี่ยวข้อง หรือการป้อนข้อมูลประจำตัวในเว็บไซต์ที่เชื่อมโยงใดๆ วิธีที่ปลอดภัยที่สุดคือการลบข้อความนั้นทันที
หากมีการส่งข้อมูลประจำตัวไปแล้ว ผู้ใช้ที่ได้รับผลกระทบควรเปลี่ยนรหัสผ่านที่ถูกบุกรุกโดยเร็วที่สุด อัปเดตบัญชีใดๆ ที่ใช้รหัสผ่านเดียวกัน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้ นอกจากนี้ ควรตรวจสอบกิจกรรมในบัญชีเพื่อหาสัญญาณของการเข้าถึงโดยไม่ได้รับอนุญาต
ข้อคิดส่งท้าย
อีเมลหลอกลวงขอซื้อสินค้าจาก LinkedIn เป็นกลโกงฟิชชิ่งที่ใช้ประโยชน์จากชื่อเสียงของ LinkedIn เพื่อสร้างความน่าเชื่อถือปลอมๆ โดยการนำเสนอสิ่งที่ดูเหมือนจะเป็นโอกาสทางธุรกิจที่แท้จริง อาชญากรไซเบอร์พยายามหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลการเข้าสู่ระบบที่สำคัญ การระมัดระวังอีเมลที่ไม่คาดคิด การตรวจสอบการติดต่อผ่านช่องทางอย่างเป็นทางการ และการหลีกเลี่ยงลิงก์ที่น่าสงสัย ยังคงเป็นวิธีการป้องกันที่สำคัญต่อภัยคุกคามออนไลน์นี้และภัยคุกคามที่คล้ายคลึงกัน
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลสอบถามการซื้อบน LinkedIn:
Subject: You have 2 new Business invitation from lisa_fan via (Linkedln) |