ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง การหลอกลวงเรื่องความไม่ตรงกันระหว่างใบสั่งซื้อและใบแจ้งหนี้

การหลอกลวงเรื่องความไม่ตรงกันระหว่างใบสั่งซื้อและใบแจ้งหนี้

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังเตือนผู้ใช้เกี่ยวกับกลโกงทางอีเมลที่แพร่หลาย ซึ่งรู้จักกันในชื่อ Mismatch Between Purchase Order And Invoice Scam กลโกงหลอกลวงนี้มุ่งเป้าไปที่การหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบที่ละเอียดอ่อนหรือดาวน์โหลดมัลแวร์ เช่นเดียวกับการฟิชชิ่งอื่นๆ อีเมลหลอกลวงเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ และควรละเว้นทันที

การพิจารณาข้อความหลอกลวงอย่างใกล้ชิด

กลโกงนี้เริ่มต้นด้วยอีเมลที่อ้างว่ามีความคลาดเคลื่อนระหว่างใบสั่งซื้อและใบแจ้งหนี้ที่เกี่ยวข้อง โดยแนะนำให้ผู้รับเข้าสู่ระบบและยืนยันรหัสผ่านเพื่อดูความแตกต่างที่คาดไว้ โดยทั่วไปข้อความจะเพิ่มความเร่งด่วนโดยระบุว่าลิงก์จะหมดอายุภายใน 48 ชั่วโมง และต้องยืนยันบัญชีก่อนจึงจะดำเนินการต่อได้

เพื่อให้ดูน่าเชื่อถือ อีเมลมักแอบอ้างว่ามาจากผู้จัดการฝ่ายขาย และมีข้อมูลติดต่อปลอม อาจมีปุ่ม "ดูความคลาดเคลื่อนของใบแจ้งหนี้" ซึ่งน่าจะเปิดไฟล์ชื่อ "Payment_Advice.pdf" อย่างไรก็ตาม ลิงก์ดังกล่าวกลับนำไปยังเว็บไซต์หลอกลวงที่เลียนแบบแพลตฟอร์มแชร์เอกสารที่ปลอดภัย

การหลอกลวงทำงานอย่างไร

เมื่อเหยื่อคลิกลิงก์อันตราย พวกเขาจะถูกเปลี่ยนเส้นทางไปยังพอร์ทัลล็อกอินปลอม หน้านี้กล่าวอ้างเท็จว่ามีเพียงผู้รับที่ตั้งใจเท่านั้นที่สามารถเข้าถึงไฟล์ที่แชร์ได้ และลิงก์จะหมดอายุภายในห้าวัน เหยื่อจะถูกขอให้ป้อนรหัสผ่านเพื่อ 'ดู' เอกสาร ในความเป็นจริง ข้อมูลประจำตัวใดๆ ที่ป้อนจะถูกส่งไปยังผู้หลอกลวงทันที

หลังจากได้รับข้อมูลที่ถูกขโมยมา ผู้ก่ออาชญากรรมทางไซเบอร์อาจจะ:

  • เข้าถึงอีเมล์ โซเชียลมีเดีย หรือบัญชีทางการเงิน
  • ดำเนินธุรกรรมฉ้อโกงหรือขโมยข้อมูลส่วนตัว
  • ส่งข้อความฟิชชิ่งเพิ่มเติมจากบัญชีที่ถูกบุกรุก
  • ขายข้อมูลที่ถูกขโมยให้กับผู้กระทำความผิดรายอื่นทางออนไลน์

สัญญาณเตือนของการหลอกลวง

การสังเกตสัญญาณเตือนของความพยายามฟิชชิ่งสามารถช่วยป้องกันการละเมิดความปลอดภัยที่ร้ายแรงได้ ตัวบ่งชี้ทั่วไปของความไม่ตรงกันระหว่างใบสั่งซื้อและใบแจ้งหนี้หลอกลวง ได้แก่:

  • การเรียกร้องความคลาดเคลื่อนของใบแจ้งหนี้หรือการชำระเงิน
  • คำแนะนำเร่งด่วนในการเข้าสู่ระบบหรือตรวจสอบข้อมูลประจำตัว
  • ภัยคุกคามที่ว่าลิงก์จะหมดอายุภายในไม่กี่ชั่วโมงหรือไม่กี่วัน
  • คำทักทายทั่วไป เช่น “เรียนคุณลูกค้า”
  • การสะกดผิด การจัดรูปแบบไม่สอดคล้อง หรือที่อยู่ผู้ส่งที่น่าสงสัย
  • ลิงก์ฝังตัวที่นำไปสู่โดเมนที่ไม่รู้จักหรือสะกดผิด
  • ภัยคุกคามที่ซ่อนเร้นของมัลแวร์

    แม้ว่าแคมเปญนี้จะมุ่งเน้นไปที่การขโมยข้อมูลประจำตัวเป็นหลัก แต่อีเมลฟิชชิ่งก็เป็นที่ทราบกันดีว่าแพร่กระจายมัลแวร์เช่นกัน ผู้โจมตีอาจรวมถึงไฟล์แนบที่ติดไวรัส เช่น ไฟล์ปฏิบัติการ เอกสาร Office ไฟล์ PDF หรือไฟล์บีบอัด (ZIP, RAR) การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานฟีเจอร์ต่างๆ เช่น มาโคร อาจทำให้เกิดการติดมัลแวร์ได้

    ลิงก์ที่เป็นอันตรายอาจนำไปสู่เว็บไซต์ที่ถูกบุกรุก ซึ่งดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติหรือหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ด้วยตนเอง ในทุกกรณี การติดไวรัสจะเกิดขึ้นก็ต่อเมื่อผู้ใช้โต้ตอบกับอีเมลหลอกลวงหรือไฟล์แนบเท่านั้น

    การปกป้องตัวเองจากความพยายามฟิชชิ่ง

    เพื่อป้องกันการหลอกลวงแบบนี้ ผู้ใช้ควรปฏิบัติตามแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญบางประการ:

    • ตรวจสอบที่อยู่อีเมลของผู้ส่งเสมอ ก่อนที่จะคลิกลิงก์ใดๆ
    • เลื่อนเมาส์ไปเหนือไฮเปอร์ลิงก์เพื่อตรวจสอบจุดหมายปลายทางจริงก่อนที่จะเยี่ยมชม
    • หลีกเลี่ยงการเปิดสิ่งที่แนบมาจากข้อความที่ไม่รู้จักหรือไม่ได้ร้องขอ
    • ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ทุกครั้งที่ทำได้
    • คอยอัปเดตระบบปฏิบัติการและซอฟต์แวร์ความปลอดภัย

    บทสรุป

    ความไม่ตรงกันระหว่างการหลอกลวงผ่านใบสั่งซื้อและใบแจ้งหนี้เป็นความพยายามฟิชชิ่งที่ซับซ้อน ซึ่งอาศัยความเร่งด่วนและการหลอกลวงเพื่อขโมยข้อมูลประจำตัวของเหยื่อหรือทำให้ระบบติดมัลแวร์ ผู้ใช้ควรระมัดระวังและหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือกรอกข้อมูลเข้าสู่ระบบในเว็บไซต์ที่ไม่คุ้นเคย การสังเกตสัญญาณเตือนและฝึกฝนพฤติกรรมการท่องเว็บอย่างปลอดภัย จะช่วยให้บุคคลและองค์กรต่างๆ ลดความเสี่ยงที่จะตกเป็นเหยื่อของกลโกงหลอกลวงดังกล่าวได้อย่างมาก

    System Messages

    The following system messages may be associated with การหลอกลวงเรื่องความไม่ตรงกันระหว่างใบสั่งซื้อและใบแจ้งหนี้:

    Subject: PO# 5543 — Invoice Mismatch Requires Verification

    Hello -,

    There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

    [View Invoice Discrepancy]

    Accounting must confirm ownership to proceed.

    This link will expire in 48 hours.

    Accounts Team

    Srdacan pozdrav/Best Regards,

    Karlo Popijac

    Area Sales Manager MRO/Service

    Sales Eastern Europe

    Phone +385 16531044

    Fax +385 1653137

    Mob +385 998028220

    มาแรง

    เข้าชมมากที่สุด

    กำลังโหลด...