การหลอกลวงการส่งข้อความจำเป็นต้องมีการอนุญาต
อาชญากรไซเบอร์ยังคงใช้อีเมลหลอกลวงที่น่าเชื่อถือเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลสำคัญ หนึ่งในตัวอย่างล่าสุดคือกลโกง Message Delivery Authorization Required Scam ซึ่งเป็นปฏิบัติการที่ออกแบบมาเพื่อเลียนแบบการแจ้งเตือนในกล่องจดหมายทั่วไป และหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลบัญชี แม้ว่าข้อความเหล่านี้อาจดูเป็นมืออาชีพ แต่ก็ไม่มีความเกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
การวางตำแหน่งที่หลอกลวงซึ่งปลอมตัวเป็นการจัดการอีเมลตามปกติ
อีเมลหลอกลวงเหล่านี้อ้างว่าผู้รับมีข้อความรอการอนุมัติ 19 ฉบับ เพื่อทำให้การแจ้งเตือนดูเร่งด่วนยิ่งขึ้น ข้อความหลอกลวงจึงแสดงรายละเอียดที่คาดว่าเป็นของ 6 ฉบับ โดยระบุว่าเป็นใบแจ้งหนี้ คำสั่งซื้อ หรือคำขอใบเสนอราคา ทั้งหมดนี้ไม่ใช่ของจริง การแจ้งเตือนเหล่านี้ถูกสร้างขึ้นเพื่อหลอกล่อให้ผู้รับเข้าไปโต้ตอบกับหน้าฟิชชิ่งของมิจฉาชีพ
เมื่อเหยื่อพยายาม "เผยแพร่" หรือ "อนุญาต" ข้อความ ข้อความเหล่านั้นจะถูกเปลี่ยนเส้นทางไปยังพอร์ทัลเข้าสู่ระบบปลอมที่สร้างขึ้นเพื่อจำลองหน้าลงชื่อเข้าใช้อีเมลจริงของผู้รับ ข้อมูลประจำตัวใดๆ ที่พิมพ์ลงในโคลนนี้จะถูกเก็บเกี่ยวและส่งต่อไปยังผู้โจมตีโดยตรง
ทำไมข้อความเหล่านี้จึงน่าเชื่อถือมาก
ความพยายามฟิชชิ่งไม่ได้เต็มไปด้วยข้อผิดพลาดเสมอไปอีกต่อไป อาชญากรไซเบอร์มีความเชี่ยวชาญในการสร้างเนื้อหาที่ดูเหมือนสอดคล้องกับการติดต่อทางธุรกิจจริง ซึ่งทำให้ผู้ใช้ โดยเฉพาะผู้ที่จัดการกล่องจดหมายงาน มีแนวโน้มที่จะเชื่อถือการแจ้งเตือนและดำเนินการตามขั้นตอนที่ร้องขอ
บัญชีอีเมลที่ทำงานเป็นเป้าหมายที่น่าจับตามองอย่างยิ่ง เนื่องจากการถูกบุกรุกมักทำให้เข้าถึงแพลตฟอร์มที่เชื่อมโยงกันมากมาย เช่น บริการคลาวด์ สภาพแวดล้อมการแชร์ไฟล์ เครื่องมือการจัดการโครงการ และอื่นๆ ผู้โจมตีอาจพยายามแพร่กระจายมัลแวร์หรือเจาะลึกเข้าไปในเครือข่ายองค์กร
ภัยคุกคามที่เกิดจากบัญชีที่ถูกบุกรุกเพียงบัญชีเดียว
เมื่อมิจฉาชีพเข้าถึงบัญชีได้ การกระทำอันเป็นภัยอันตรายต่างๆ ก็อาจเกิดขึ้นได้ การเข้าถึงโดยไม่ได้รับอนุญาตอาจนำไปสู่การโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกง และการโจมตีซ้ำซ้อนต่อเพื่อนร่วมงานหรือผู้ติดต่อส่วนบุคคล บัญชีที่ถูกบุกรุกอาจถูกนำไปใช้เพื่อขอเงินจากผู้ติดต่อ โฆษณาหลอกลวง หรือส่งไฟล์และลิงก์ที่ติดมัลแวร์
บัญชีที่เกี่ยวข้องกับการเงินมีความเสี่ยงเป็นพิเศษ เนื่องจากผู้โจมตีอาจเริ่มต้นธุรกรรมที่ไม่ได้รับอนุมัติหรือทำการซื้อของออนไลน์ ในสภาพแวดล้อมขององค์กร ความเสี่ยงจะยิ่งเพิ่มขึ้น บัญชีที่ถูกแทรกซึมอาจถูกนำไปใช้ประโยชน์เพื่อส่งโทรจัน แรนซัมแวร์ หรือมัลแวร์อื่นๆ ที่คุกคามเครือข่าย
สัญญาณเตือนทั่วไปที่พบในอีเมลหลอกลวงเหล่านี้
- การแจ้งเตือนฉับพลันเกี่ยวกับ 'ข้อความที่รอดำเนินการ' ที่ต้องได้รับอนุญาต
บทบาทของ Malspam ในการแพร่กระจายมัลแวร์
กลโกงนี้เป็นส่วนหนึ่งของระบบนิเวศการโจมตีทางอีเมลที่เป็นอันตรายในวงกว้าง Malspam ยังคงเป็นกลยุทธ์ที่แพร่หลายเนื่องจากมุ่งเป้าไปที่พฤติกรรมของผู้ใช้โดยตรง ข้อความอาจมีไฟล์แนบหรือลิงก์ที่ติดตั้งมัลแวร์เมื่อเปิดแล้ว เพย์โหลดเหล่านี้มีหลายรูปแบบ เช่น ไฟล์ปฏิบัติการ ไฟล์เก็บถาวร เอกสาร ไฟล์ JavaScript และอื่นๆ
รูปแบบไฟล์บางประเภทจำเป็นต้องให้ผู้ใช้ดำเนินการเพิ่มเติมก่อนที่จะเกิดการติดไวรัส ตัวอย่างเช่น เอกสาร Office อาจขอให้เปิดใช้งานแมโคร และไฟล์ OneNote อาจผลักดันให้ผู้ใช้คลิกรายการที่ฝังไว้ ผู้โจมตีใช้ประโยชน์จากพฤติกรรมเหล่านี้อย่างจริงจังเพื่อให้มั่นใจว่าการใช้งานเพย์โหลดที่เป็นอันตรายจะสำเร็จ
ผลที่อาจเกิดขึ้นจากการตกเป็นเหยื่อ
- อีเมลและบัญชีที่เชื่อมโยงถูกบุกรุก
- กิจกรรมทางการเงินที่ไม่ได้รับอนุญาต
- การละเมิดขององค์กรและการแพร่กระจายของมัลแวร์ภายใน
- การสูญเสียข้อมูลที่ละเอียดอ่อน
- การโจรกรรมข้อมูลส่วนบุคคลแบบเต็มรูปแบบ
- ปัญหาความเป็นส่วนตัวและความปลอดภัยในระยะยาว
จะทำอย่างไรหากคุณได้ป้อนข้อมูลประจำตัวของคุณแล้ว
ผู้ที่ส่งรายละเอียดการเข้าสู่ระบบในหน้าฟิชชิ่งเหล่านี้ควรดำเนินการทันที เปลี่ยนรหัสผ่านของบัญชีที่อาจได้รับผลกระทบทั้งหมด และติดต่อทีมสนับสนุนอย่างเป็นทางการที่เกี่ยวข้องเพื่อขอความช่วยเหลือเพิ่มเติม ความล่าช้าจะเพิ่มความเสี่ยงต่อการใช้งานบัญชีในทางที่ผิดและการเปิดเผยข้อมูล
การอยู่ให้ปลอดภัยก้าวไปข้างหน้า
นักต้มตุ๋นยังคงพัฒนาเทคนิคของตนอย่างต่อเนื่อง และอีเมลอันตรายที่ขัดเกลาแล้วกลายเป็นเรื่องธรรมดาในปัจจุบัน ควรพิจารณาคำขอที่ไม่พึงประสงค์ใดๆ เพื่อขออนุญาตข้อความ เผยแพร่อีเมล หรือยืนยันข้อมูลบัญชีด้วยความสงสัย ควรยืนยันความถูกต้องของการแจ้งเตือนเหล่านี้ผ่านช่องทางที่ได้รับการยืนยันแล้วเสมอ แทนที่จะใช้ลิงก์ที่ฝังอยู่ในอีเมล
การระมัดระวังถือเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อแคมเปญอีเมลหลอกลวงมีความซับซ้อนมากขึ้นและอาจสร้างความเสียหายในโลกแห่งความเป็นจริงได้อย่างมาก
System Messages
The following system messages may be associated with การหลอกลวงการส่งข้อความจำเป็นต้องมีการอนุญาต:
Subject: Authorization Required for 19 Pending Messages |
