อีเมลหลอกลวงเกี่ยวกับรายการเดินบัญชีรายเดือน

อาชญากรไซเบอร์กำลังพัฒนาเทคนิคอย่างต่อเนื่องเพื่อล่อลวงผู้ใช้ที่ไม่ทันระวังให้ดาวน์โหลดซอฟต์แวร์อันตราย หนึ่งในกลโกงดังกล่าวคือ กลโกงอีเมล Monthly e-Statement ซึ่งกำลังแพร่หลายทางออนไลน์และหลอกล่อให้ผู้รับติดตั้งแอปพลิเคชันที่เป็นอันตราย แม้ว่าอีเมลเหล่านี้จะถูกนำเสนอว่าเป็นบริการที่ถูกต้องตามกฎหมาย แต่กลับไม่มีความเกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการใดๆ จริงๆ

การปรากฏที่หลอกลวงของความชอบธรรม

อีเมลหลอกลวงมักมาพร้อมกับหัวข้ออีเมล เช่น "E-statement พร้อมแล้ว!" หรือหัวข้ออีเมลที่ต่างออกไปเล็กน้อย อีเมลเหล่านี้อ้างว่าได้รับใบแจ้งยอดอิเล็กทรอนิกส์รายเดือนแล้ว และผู้รับเคยเลือกใช้ใบแจ้งยอดแบบกระดาษใน "ศูนย์บัญชีออนไลน์" กลยุทธ์นี้ออกแบบมาเพื่อสร้างความรู้สึกถึงความเร่งด่วนและกิจวัตรประจำวัน โดยกระตุ้นให้เหยื่อคลิกโดยไม่ตั้งคำถามถึงความถูกต้อง

ในความเป็นจริงแล้ว ข้อมูลในข้อความเหล่านี้ล้วนเป็นเรื่องแต่งขึ้น ไม่มีคำกล่าวอ้างหรือบริการใดๆ ที่ถูกต้องตามกฎหมายอยู่เบื้องหลัง มีเพียงสิ่งล่อใจที่สร้างขึ้นอย่างพิถีพิถันเท่านั้น

ห่วงโซ่การติดเชื้อทำงานอย่างไร

เมื่อผู้ใช้คลิกลิงก์ในอีเมล ซึ่งมักจะปรากฏเป็นปุ่ม "ดาวน์โหลดแถลงการณ์เดือนสิงหาคม" ระบบจะแจ้งให้ดาวน์โหลดไฟล์ชื่อ "August_e-statement-pdf.msi" (แม้ว่าชื่อไฟล์อาจแตกต่างกันไป) ไฟล์นี้จะติดตั้งโปรแกรมอันตรายที่รู้จักกันในชื่อ PDQ Connect

เมื่อติดตั้งแล้ว PDQ Connect จะให้สิทธิ์อาชญากรไซเบอร์เข้าถึงระบบที่ติดไวรัสจากระยะไกล การเข้าถึงนี้ช่วยให้สามารถติดตั้งมัลแวร์เพิ่มเติม ควบคุมอุปกรณ์ และแม้แต่สอดแนมเหยื่อด้วยการบันทึกการกดแป้นพิมพ์ บันทึกวิดีโอหรือเสียง และขโมยข้อมูลสำคัญ เช่น ข้อมูลการเข้าสู่ระบบหรือข้อมูลทางการเงิน

ผลที่อาจเกิดขึ้นกับเหยื่อ

การตกเป็นเหยื่อของกลลวงนี้สามารถก่อให้เกิดผลร้ายแรงตามมาได้ เช่น:

• การควบคุมระยะไกลของระบบที่ติดไวรัส
• การขโมยไฟล์ส่วนตัว รหัสผ่าน และรายละเอียดบัตรเครดิต
• การติดตั้งมัลแวร์ขั้นสูง เช่น โทรจัน แรนซัมแวร์ หรือโปรแกรมขุดสกุลเงินดิจิทัล
• การเฝ้าระวังผ่านไมโครโฟนและกล้อง ทำให้เกิดการละเมิดความเป็นส่วนตัวอย่างร้ายแรง
• การสูญเสียทางการเงินและความเสี่ยงจากการโจรกรรมข้อมูลส่วนบุคคลอย่างเต็มรูปแบบ

กลยุทธ์ที่ใช้ในแคมเปญสแปมที่คล้ายคลึงกัน

กลโกงรายการเดินบัญชีรายเดือน (e-Statement) เป็นส่วนหนึ่งของแคมเปญสแปมขนาดใหญ่ที่แพร่กระจายมัลแวร์และการหลอกลวงไปทั่วโลก การดำเนินการเหล่านี้มักใช้ไฟล์แนบที่เป็นอันตรายหรือลิงก์ดาวน์โหลดเพื่อส่งภัยคุกคาม ไฟล์อันตรายมีหลายรูปแบบ เช่น:

• ไฟล์ปฏิบัติการ (EXE, MSI, RUN)
• ไฟล์เก็บถาวร (ZIP, RAR)
• เอกสาร (PDF, Microsoft Office, OneNote ฯลฯ)
• สคริปต์ (จาวาสคริปต์)

ในหลายกรณี เพียงแค่เปิดไฟล์เหล่านี้ก็เพียงพอที่จะทำให้เกิดการติดเชื้อได้ ในบางกรณีจำเป็นต้องมีการดำเนินการเพิ่มเติม เช่น การเปิดใช้งานแมโครใน Microsoft Office หรือการคลิกรายการที่ฝังอยู่ในไฟล์ OneNote

วิธีการปกป้องตัวเอง

การตระหนักรู้คือแนวป้องกันด่านแรกในการรับมือกับอีเมลหลอกลวง เพื่อลดความเสี่ยง โปรดปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้:

• ปฏิบัติต่ออีเมลที่ไม่ได้ร้องขอด้วยความระมัดระวัง โดยเฉพาะอีเมลที่แนะนำให้คุณเปิดไฟล์แนบหรือดาวน์โหลดไฟล์
• ตรวจสอบความถูกต้องของผู้ส่งก่อนที่จะคลิกลิงก์ใดๆ
• ใช้เครื่องมือป้องกันไวรัสและรักษาความปลอดภัยที่ทันสมัยเพื่อตรวจจับภัยคุกคามได้ตั้งแต่เนิ่นๆ
• ดำเนินการสแกนระบบทั้งหมดทันทีหากคุณสงสัยว่าอุปกรณ์ของคุณถูกบุกรุก

ความคิดสุดท้าย

อีเมลหลอกลวง Monthly e-Statement นี้เป็นเครื่องเตือนใจว่าสแปมนั้นดูน่าเชื่อถือได้เพียงใด ผู้โจมตีพยายามหลบเลี่ยงการป้องกันของผู้ใช้ด้วยการแสร้งทำเป็นการแจ้งเตือนตามปกติ และติดมัลแวร์อย่าง PDQ Connect ลงในอุปกรณ์ของพวกเขา เนื่องจากอีเมลเหล่านี้ไม่เกี่ยวข้องกับองค์กรจริง จึงจำเป็นอย่างยิ่งที่จะต้องตระหนักถึงสัญญาณเตือนและดำเนินการด้วยความระมัดระวัง

การตกเป็นเหยื่อของกลโกงนี้อาจก่อให้เกิดผลกระทบร้ายแรง ตั้งแต่การโจรกรรมข้อมูลไปจนถึงการถูกบุกรุกข้อมูลส่วนบุคคล การเฝ้าระวังควบคู่ไปกับแนวปฏิบัติด้านความปลอดภัยที่เชื่อถือได้ ยังคงเป็นวิธีการป้องกันภัยคุกคามประเภทนี้ที่มีประสิทธิภาพที่สุด