Microsoft Anti-Xploit Guard ได้ปล่อยอีเมลหลอกลวงเกี่ยวกับการอัปเดตความปลอดภัย
การระมัดระวังตัวเมื่อได้รับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านั้นอ้างว่าเกี่ยวข้องกับการอัปเดตความปลอดภัยหรือภัยคุกคามระบบที่เร่งด่วน อาชญากรไซเบอร์มักใช้แบรนด์เทคโนโลยีที่มีชื่อเสียงเพื่อสร้างความน่าเชื่อถือและความเร่งด่วนที่ผิดๆ อีเมล "Microsoft Anti-Xploit Guard Released A Security Update" ไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะดูเหมือนมาจาก Microsoft ก็ตาม
สารบัญ
ภาพรวมของกลโกงอีเมล Microsoft Anti-Xploit Guard
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์อีเมล "Microsoft Anti-Xploit Guard ปล่อยการอัปเดตความปลอดภัย" และยืนยันว่าเป็นอีเมลหลอกลวง ข้อความเหล่านี้ถูกสร้างขึ้นอย่างพิถีพิถันเพื่อเลียนแบบการแจ้งเตือนด้านความปลอดภัยอย่างเป็นทางการของ Microsoft แต่จุดประสงค์ที่แท้จริงคือการหลอกลวงผู้รับให้คลิกลิงก์หลอกลวงซึ่งนำไปสู่การดาวน์โหลดที่เป็นอันตราย
เพื่อหลีกเลี่ยงการติดไวรัสคอมพิวเตอร์และผลกระทบที่ตามมา ควรเพิกเฉยและลบอีเมลเหล่านี้ทิ้ง
การใช้การแจ้งเตือนความปลอดภัยปลอมเพื่อหลอกลวง
อีเมลหลอกลวงเหล่านี้มาในรูปแบบของการแจ้งเตือนด้านความปลอดภัยเร่งด่วนที่อ้างว่าออกโดย Microsoft โดยจะเตือนผู้รับเกี่ยวกับภัยคุกคามใหม่ๆ และอ้างว่าต้องติดตั้งการอัปเดตที่สำคัญสำหรับ Microsoft Anti-Xploit Guard ทันที เพื่อให้ดูน่าเชื่อถือ ข้อความเหล่านี้จึงใส่รายละเอียดทางเทคนิคที่สร้างขึ้นมาเอง เช่น:
- อัปเดตขนาด
- ระยะเวลาการติดตั้งโดยประมาณ
- แพทช์ความปลอดภัยหรือหมายเลขอ้างอิง
ข้อมูลทั้งหมดนี้ไม่ถูกต้องตามความเป็นจริง ข้อกล่าวอ้างเหล่านี้มีจุดประสงค์เพียงเพื่อกดดันให้ผู้รับกระทำการโดยไม่ตรวจสอบแหล่งที่มา
ลิงก์ที่เป็นอันตรายและไฟล์อัปเดตปลอม
โดยทั่วไปอีเมลจะมีลิงก์ "อัปเดตเดี๋ยวนี้" พร้อมกับตัวเลือกการดาวน์โหลดด้วยตนเองสำหรับไฟล์ชื่อ "Microsoft_Anti-Xploit_Update.exe" ผู้รับจะได้รับการแจ้งเตือนว่าการอัปเดตจะถูกติดตั้งโดยอัตโนมัติภายในสามวันหากพวกเขาไม่ดำเนินการใดๆ ซึ่งเป็นกลยุทธ์ที่มุ่งเพิ่มความเร่งด่วน
ในความเป็นจริง การคลิกลิงก์เหล่านี้จะทำให้ดาวน์โหลดไฟล์ที่เป็นอันตราย ไมโครซอฟต์ไม่ได้แจกจ่ายการอัปเดตความปลอดภัยด้วยวิธีนี้ และไฟล์ใดๆ ที่ได้รับผ่านอีเมลเหล่านี้ถือเป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรง
ประเภทของมัลแวร์ที่แพร่กระจายผ่านการหลอกลวง
ไฟล์ปฏิบัติการที่ดาวน์โหลดมาอาจมีมัลแวร์หลายรูปแบบที่สามารถก่อให้เกิดอันตรายร้ายแรงได้ ภัยคุกคามที่อาจเกิดขึ้น ได้แก่:
มัลแวร์ประเภท Remote Access Trojans (RATs) : อนุญาตให้ผู้โจมตีควบคุมอุปกรณ์ที่ติดมัลแวร์จากระยะไกลและดำเนินการที่เป็นอันตรายได้
นักขุดคริปโตเคอร์เรนซี : ใช้ทรัพยากรของระบบอย่างลับๆ เพื่อสร้างสกุลเงินดิจิทัลให้กับผู้โจมตี
ผู้ขโมยข้อมูล : รวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ ข้อมูลส่วนบุคคล หรือข้อมูลทางการเงิน
มัลแวร์เรียกค่าไถ่ : เข้ารหัสไฟล์และเรียกเงินเพื่อแลกกับการกู้คืนการเข้าถึง
ภัยคุกคามเหล่านี้เน้นย้ำถึงความสำคัญของการรู้จักและหลีกเลี่ยงอีเมลแจ้งเตือนที่เป็นการหลอกลวง
เทคนิคการแพร่กระจายมัลแวร์ในวงกว้าง
อาชญากรไซเบอร์มักใช้การโจมตีผ่านอีเมลเพื่อแพร่กระจายมัลแวร์ ไฟล์แนบอาจประกอบด้วยเอกสารที่ติดไวรัส เช่น ไฟล์ Word, Excel หรือ PDF รวมถึงไฟล์ปฏิบัติการ สคริปต์ หรือไฟล์บีบอัด การเปิดไฟล์เหล่านี้หรือทำตามคำสั่งที่ฝังอยู่ อาจทำให้มัลแวร์ถูกติดตั้งลงในอุปกรณ์โดยไม่รู้ตัว
ในทำนองเดียวกัน ลิงก์ที่เป็นอันตรายอาจนำผู้ใช้ไปยังเว็บไซต์ที่ไม่ปลอดภัยหรือเว็บไซต์ที่ถูกบุกรุก ซึ่งพยายามดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติ หรือหลอกให้ผู้ใช้เรียกใช้ซอฟต์แวร์นั้นด้วยตนเอง ในกรณีส่วนใหญ่ การติดเชื้อจะเกิดขึ้นหลังจากผู้ใช้โต้ตอบกับลิงก์เหล่านั้นแล้วเท่านั้น
แนวทางปฏิบัติที่ดีที่สุดเพื่อความปลอดภัย
อีเมลหรือข้อความที่น่าสงสัยจากผู้ส่งที่ไม่คุ้นเคยควรได้รับการพิจารณาอย่างรอบคอบเสมอ ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์ การเปิดไฟล์แนบ หรือการตอบสนองต่อการแจ้งเตือนด้านความปลอดภัยที่ไม่ได้รับเชิญ โฆษณา ป๊อปอัพ ปุ่ม และลิงก์บนเว็บไซต์ที่น่าสงสัยก็ควรถูกเพิกเฉย และควรปฏิเสธคำขอเปิดใช้งานการแจ้งเตือน
ควรดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือร้านค้าแอปพลิเคชันที่น่าเชื่อถือเท่านั้น หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์ โปรแกรมแคร็ก และโปรแกรมสร้างรหัส เพราะเป็นพาหะของมัลแวร์ การอัปเดตระบบปฏิบัติการและแอปพลิเคชันให้ทันสมัยอยู่เสมอ พร้อมทั้งการสแกนเป็นประจำโดยใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ จะช่วยลดความเสี่ยงจากการติดไวรัสได้อย่างมาก
การประเมินขั้นสุดท้าย
อีเมลประเภท 'Microsoft Anti-Xploit Guard ปล่อยอัปเดตความปลอดภัย' เป็นความพยายามโดยเจตนาที่จะแพร่กระจายมัลแวร์ภายใต้หน้ากากของการอัปเดตความปลอดภัยที่ถูกต้อง อีเมลเหล่านี้อาศัยความเร่งด่วน ศัพท์เทคนิค และการแอบอ้างแบรนด์เพื่อหลอกลวงผู้รับ การคลิกลิงก์หรือดาวน์โหลดไฟล์อาจนำไปสู่การขโมยข้อมูล การเข้าถึงระบบโดยไม่ได้รับอนุญาต การสูญเสียทางการเงิน และความเสียหายต่ออุปกรณ์ในระยะยาว การเพิกเฉยและลบอีเมลเหล่านี้จึงเป็นวิธีที่ปลอดภัยและมีประสิทธิภาพที่สุด
System Messages
The following system messages may be associated with Microsoft Anti-Xploit Guard ได้ปล่อยอีเมลหลอกลวงเกี่ยวกับการอัปเดตความปลอดภัย:
Subject: Microsoft security update |
