การหลอกลวงทางอีเมลเกี่ยวกับใบแจ้งหนี้ค้างชำระ
อีเมลที่ไม่คาดคิดซึ่งต้องการความสนใจอย่างเร่งด่วนควรได้รับการพิจารณาอย่างรอบคอบเสมอ โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับใบแจ้งหนี้ การชำระเงิน หรือคำขอให้ลงนามในเอกสาร อาชญากรไซเบอร์มักปลอมแปลงอีเมลหลอกลวงให้ดูเหมือนการสื่อสารทางธุรกิจที่ถูกต้อง เพื่อสร้างความรู้สึกเร่งด่วนและกดดันให้ผู้รับดำเนินการโดยไม่ตรวจสอบความถูกต้อง อีเมล "ใบแจ้งหนี้ค้างชำระ" ก็เป็นหนึ่งในกลโกงดังกล่าว แม้ว่าจะเลียนแบบการแจ้งเตือนจาก DocuSign แต่ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใด ๆ และมีอยู่เพื่อขโมยข้อมูลที่สำคัญเท่านั้น
การหลอกลวงเรื่อง 'ใบแจ้งหนี้ค้างชำระ'
การหลอกลวงนี้มาพร้อมกับหัวข้ออีเมลว่า 'ใบแจ้งหนี้ค้างชำระ' และได้รับการออกแบบอย่างพิถีพิถันให้คล้ายกับอีเมลแจ้งเตือนจาก DocuSign ของจริง อีเมลจะแจ้งผู้รับว่ามีใบแจ้งหนี้ที่รอการตรวจสอบและลงนามอยู่ และมีปุ่ม 'ตรวจสอบและลงนามเอกสาร' ที่เด่นชัด
เพื่อให้ข้อความดูน่าเชื่อถือยิ่งขึ้น มิจฉาชีพจะใช้องค์ประกอบการสร้างแบรนด์แบบมืออาชีพและภาษาที่เลียนแบบจดหมายธุรกิจที่ถูกต้องตามกฎหมาย เป้าหมายคือการลดความสงสัยของผู้รับและกระตุ้นให้มีการโต้ตอบกับอีเมล
สร้างความเร่งด่วนด้วยการข่มขู่ทางกฎหมาย
ลักษณะสำคัญของการหลอกลวงทางอีเมลครั้งนี้คือการใช้ความกลัวและความเร่งด่วน อีเมลดังกล่าวมีข้อความแจ้งเตือนเรื่อง "การตรวจสอบการปฏิบัติตามข้อกำหนด" โดยอ้างว่าเลยกำหนดชำระเงินไปแล้ว และเตือนว่าอาจมีการดำเนินการทางกฎหมายหากไม่ชำระใบแจ้งหนี้โดยทันที
กลยุทธ์นี้ถูกนำมาใช้โดยเจตนาเพื่อสร้างความตื่นตระหนก เมื่อบุคคลเชื่อว่าตนเองกำลังเผชิญกับบทลงโทษทางการเงินหรือผลทางกฎหมาย พวกเขามีแนวโน้มที่จะตอบสนองอย่างหุนหันพลันแล่นและคลิกลิงก์โดยไม่ตรวจสอบความถูกต้องของข้อความอย่างถี่ถ้วน
กับดักหน้าล็อกอินปลอม
การคลิกปุ่มที่ให้มานั้นไม่ได้นำไปสู่ใบแจ้งหนี้หรือเอกสาร DocuSign ของแท้ แต่ผู้รับจะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบเว็บเมลปลอมที่โฮสต์อยู่บนแพลตฟอร์ม Firebase Storage ของ Google หน้าเว็บดังกล่าวได้รับการออกแบบให้คล้ายกับพอร์ทัลเข้าสู่ระบบเว็บเมล cPanel และขอที่อยู่อีเมลและรหัสผ่านของผู้ใช้
ข้อมูลใดๆ ที่ป้อนลงในหน้าเว็บปลอมนี้จะถูกส่งไปยังผู้โจมตีโดยตรง จุดประสงค์ของการหลอกลวงนั้นง่ายมาก คือ การได้รับข้อมูลประจำตัวอีเมลและเข้าถึงบัญชีของเหยื่อโดยไม่ได้รับอนุญาต
เหตุใดข้อมูลประจำตัวอีเมลที่ถูกขโมยจึงมีค่า
บัญชีอีเมลนั้นมักเป็นประตูสู่บริการออนไลน์มากมาย เมื่ออาชญากรไซเบอร์เข้าถึงบัญชีอีเมลได้แล้ว พวกเขาอาจทำสิ่งต่อไปนี้:
- พยายามรีเซ็ตรหัสผ่านสำหรับบัญชีอื่นๆ ที่เชื่อมโยงกับที่อยู่อีเมลนี้
เนื่องจากบริการออนไลน์จำนวนมากใช้การกู้คืนรหัสผ่านผ่านอีเมล การถูกโจมตีของบัญชีอีเมลเพียงบัญชีเดียวจึงอาจลุกลามกลายเป็นเหตุการณ์ด้านความปลอดภัยที่กว้างขวางขึ้นได้อย่างรวดเร็ว
การฉวยโอกาสจากชื่อเสียงของ DocuSign
DocuSign เป็นแพลตฟอร์มลายเซ็นอิเล็กทรอนิกส์ที่ถูกต้องตามกฎหมายและใช้งานกันอย่างแพร่หลาย อย่างไรก็ตาม มันไม่มีส่วนเกี่ยวข้องใดๆ กับอีเมล "ใบแจ้งหนี้ค้างชำระ" เลย พวกมิจฉาชีพเพียงแค่ใช้ชื่อ แบรนด์ และชื่อเสียงของบริษัทเพื่อทำให้ข้อความหลอกลวงดูน่าเชื่อถือ
เทคนิคการแอบอ้างตัวตนนี้พบได้บ่อยมากในแคมเปญฟิชชิ่ง บริษัทที่มีชื่อเสียงมักถูกนำมาใช้เป็นตัวปลอม เนื่องจากผู้รับมีแนวโน้มที่จะจดจำและเชื่อถือแบรนด์ที่คุ้นเคยมากกว่า
ความเสี่ยงจากมัลแวร์ที่ซ่อนเร้น
แม้ว่าเป้าหมายหลักของแคมเปญนี้คือการขโมยข้อมูลประจำตัว แต่โดยทั่วไปแล้วอีเมลฟิชชิงประเภทนี้มักเกี่ยวข้องกับการแพร่กระจายมัลแวร์ด้วยเช่นกัน อาชญากรไซเบอร์มักใช้ข้อความสแปมเพื่อส่งซอฟต์แวร์ที่เป็นอันตรายผ่านไฟล์แนบที่ติดไวรัสหรือลิงก์ที่เป็นอันตราย
ประเภทไฟล์ที่ถูกนำไปใช้ในทางที่ผิดบ่อย ได้แก่:
- ไฟล์ปฏิบัติการและไฟล์เก็บถาวร
- เอกสารสำนักงานที่มีมาโครที่เป็นอันตราย
- ไฟล์ PDF และไฟล์แนบที่ใช้สคริปต์
- ลิงก์ที่กระตุ้นให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย
ในหลายกรณี จำเป็นต้องมีการโต้ตอบจากผู้ใช้ในรูปแบบใดรูปแบบหนึ่ง เช่น การเปิดไฟล์แนบ การเปิดใช้งานมาโคร หรือการดาวน์โหลดไฟล์ด้วยตนเอง ก่อนที่อุปกรณ์จะถูกบุกรุก
วิธีตอบกลับอีเมลแจ้งเตือน “ใบแจ้งหนี้ค้างชำระ”
หากได้รับอีเมลลักษณะดังกล่าวในกล่องจดหมายเข้า ควรเพิกเฉยและลบอีเมลนั้นทิ้ง ผู้รับควรหลีกเลี่ยงการคลิกลิงก์ การเปิดไฟล์แนบ หรือการป้อนข้อมูลประจำตัวใดๆ ผู้ใดที่ได้ป้อนข้อมูลของตนลงในเว็บไซต์ปลอมแล้ว ควรเปลี่ยนรหัสผ่านสำหรับบัญชีอีเมลที่ได้รับผลกระทบโดยทันที และอัปเดตรหัสผ่านสำหรับบริการอื่นๆ ที่ใช้ข้อมูลประจำตัวเดียวกัน การเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (Multi-factor authentication) ทุกครั้งที่ทำได้ จะช่วยลดความเสี่ยงในการถูกแฮ็กบัญชีเพิ่มเติมได้อย่างมาก
ข้อคิดส่งท้าย
อีเมล "ใบแจ้งหนี้ค้างชำระ" เป็นอีเมลหลอกลวงที่แอบอ้างเป็น DocuSign เพื่อหลอกให้ผู้รับเปิดเผยข้อมูลอีเมลของตน ไม่มีใบแจ้งหนี้ค้างชำระ ไม่มีเอกสารที่ถูกต้องตามกฎหมายรอการลงนาม และไม่มีส่วนเกี่ยวข้องกับบริการ DocuSign จริง ข้อความทั้งหมดเป็นการหลอกลวงที่สร้างขึ้นอย่างพิถีพิถันเพื่อขโมยข้อมูลสำคัญและอาจอำนวยความสะดวกในการโจมตีทางไซเบอร์เพิ่มเติม การระมัดระวังอีเมลที่ไม่คาดคิดและการตรวจสอบคำขออย่างอิสระยังคงเป็นวิธีป้องกันภัยคุกคามจากการหลอกลวงที่มีประสิทธิภาพที่สุดวิธีหนึ่ง
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับใบแจ้งหนี้ค้างชำระ:
Subject: Outstanding Invoice |