การหลอกลวงเรื่องความไม่ตรงกันระหว่างใบสั่งซื้อและใบแจ้งหนี้
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังเตือนผู้ใช้เกี่ยวกับกลโกงทางอีเมลที่แพร่หลาย ซึ่งรู้จักกันในชื่อ Mismatch Between Purchase Order And Invoice Scam กลโกงหลอกลวงนี้มุ่งเป้าไปที่การหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบที่ละเอียดอ่อนหรือดาวน์โหลดมัลแวร์ เช่นเดียวกับการฟิชชิ่งอื่นๆ อีเมลหลอกลวงเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ และควรละเว้นทันที
สารบัญ
การพิจารณาข้อความหลอกลวงอย่างใกล้ชิด
กลโกงนี้เริ่มต้นด้วยอีเมลที่อ้างว่ามีความคลาดเคลื่อนระหว่างใบสั่งซื้อและใบแจ้งหนี้ที่เกี่ยวข้อง โดยแนะนำให้ผู้รับเข้าสู่ระบบและยืนยันรหัสผ่านเพื่อดูความแตกต่างที่คาดไว้ โดยทั่วไปข้อความจะเพิ่มความเร่งด่วนโดยระบุว่าลิงก์จะหมดอายุภายใน 48 ชั่วโมง และต้องยืนยันบัญชีก่อนจึงจะดำเนินการต่อได้
เพื่อให้ดูน่าเชื่อถือ อีเมลมักแอบอ้างว่ามาจากผู้จัดการฝ่ายขาย และมีข้อมูลติดต่อปลอม อาจมีปุ่ม "ดูความคลาดเคลื่อนของใบแจ้งหนี้" ซึ่งน่าจะเปิดไฟล์ชื่อ "Payment_Advice.pdf" อย่างไรก็ตาม ลิงก์ดังกล่าวกลับนำไปยังเว็บไซต์หลอกลวงที่เลียนแบบแพลตฟอร์มแชร์เอกสารที่ปลอดภัย
การหลอกลวงทำงานอย่างไร
เมื่อเหยื่อคลิกลิงก์อันตราย พวกเขาจะถูกเปลี่ยนเส้นทางไปยังพอร์ทัลล็อกอินปลอม หน้านี้กล่าวอ้างเท็จว่ามีเพียงผู้รับที่ตั้งใจเท่านั้นที่สามารถเข้าถึงไฟล์ที่แชร์ได้ และลิงก์จะหมดอายุภายในห้าวัน เหยื่อจะถูกขอให้ป้อนรหัสผ่านเพื่อ 'ดู' เอกสาร ในความเป็นจริง ข้อมูลประจำตัวใดๆ ที่ป้อนจะถูกส่งไปยังผู้หลอกลวงทันที
หลังจากได้รับข้อมูลที่ถูกขโมยมา ผู้ก่ออาชญากรรมทางไซเบอร์อาจจะ:
- เข้าถึงอีเมล์ โซเชียลมีเดีย หรือบัญชีทางการเงิน
- ดำเนินธุรกรรมฉ้อโกงหรือขโมยข้อมูลส่วนตัว
- ส่งข้อความฟิชชิ่งเพิ่มเติมจากบัญชีที่ถูกบุกรุก
- ขายข้อมูลที่ถูกขโมยให้กับผู้กระทำความผิดรายอื่นทางออนไลน์
สัญญาณเตือนของการหลอกลวง
การสังเกตสัญญาณเตือนของความพยายามฟิชชิ่งสามารถช่วยป้องกันการละเมิดความปลอดภัยที่ร้ายแรงได้ ตัวบ่งชี้ทั่วไปของความไม่ตรงกันระหว่างใบสั่งซื้อและใบแจ้งหนี้หลอกลวง ได้แก่:
- การเรียกร้องความคลาดเคลื่อนของใบแจ้งหนี้หรือการชำระเงิน
- คำแนะนำเร่งด่วนในการเข้าสู่ระบบหรือตรวจสอบข้อมูลประจำตัว
- ภัยคุกคามที่ว่าลิงก์จะหมดอายุภายในไม่กี่ชั่วโมงหรือไม่กี่วัน
ภัยคุกคามที่ซ่อนเร้นของมัลแวร์
แม้ว่าแคมเปญนี้จะมุ่งเน้นไปที่การขโมยข้อมูลประจำตัวเป็นหลัก แต่อีเมลฟิชชิ่งก็เป็นที่ทราบกันดีว่าแพร่กระจายมัลแวร์เช่นกัน ผู้โจมตีอาจรวมถึงไฟล์แนบที่ติดไวรัส เช่น ไฟล์ปฏิบัติการ เอกสาร Office ไฟล์ PDF หรือไฟล์บีบอัด (ZIP, RAR) การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานฟีเจอร์ต่างๆ เช่น มาโคร อาจทำให้เกิดการติดมัลแวร์ได้
ลิงก์ที่เป็นอันตรายอาจนำไปสู่เว็บไซต์ที่ถูกบุกรุก ซึ่งดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติหรือหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ด้วยตนเอง ในทุกกรณี การติดไวรัสจะเกิดขึ้นก็ต่อเมื่อผู้ใช้โต้ตอบกับอีเมลหลอกลวงหรือไฟล์แนบเท่านั้น
การปกป้องตัวเองจากความพยายามฟิชชิ่ง
เพื่อป้องกันการหลอกลวงแบบนี้ ผู้ใช้ควรปฏิบัติตามแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญบางประการ:
- ตรวจสอบที่อยู่อีเมลของผู้ส่งเสมอ ก่อนที่จะคลิกลิงก์ใดๆ
- เลื่อนเมาส์ไปเหนือไฮเปอร์ลิงก์เพื่อตรวจสอบจุดหมายปลายทางจริงก่อนที่จะเยี่ยมชม
- หลีกเลี่ยงการเปิดสิ่งที่แนบมาจากข้อความที่ไม่รู้จักหรือไม่ได้ร้องขอ
- ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ทุกครั้งที่ทำได้
- คอยอัปเดตระบบปฏิบัติการและซอฟต์แวร์ความปลอดภัย
บทสรุป
ความไม่ตรงกันระหว่างการหลอกลวงผ่านใบสั่งซื้อและใบแจ้งหนี้เป็นความพยายามฟิชชิ่งที่ซับซ้อน ซึ่งอาศัยความเร่งด่วนและการหลอกลวงเพื่อขโมยข้อมูลประจำตัวของเหยื่อหรือทำให้ระบบติดมัลแวร์ ผู้ใช้ควรระมัดระวังและหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือกรอกข้อมูลเข้าสู่ระบบในเว็บไซต์ที่ไม่คุ้นเคย การสังเกตสัญญาณเตือนและฝึกฝนพฤติกรรมการท่องเว็บอย่างปลอดภัย จะช่วยให้บุคคลและองค์กรต่างๆ ลดความเสี่ยงที่จะตกเป็นเหยื่อของกลโกงหลอกลวงดังกล่าวได้อย่างมาก
System Messages
The following system messages may be associated with การหลอกลวงเรื่องความไม่ตรงกันระหว่างใบสั่งซื้อและใบแจ้งหนี้:
Subject: PO# 5543 — Invoice Mismatch Requires Verification |
