'Please find attached receipt' Email Scam
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุกลวิธีฟิชชิ่งที่ประกอบด้วยการเผยแพร่อีเมลหลอกลวงไปยังผู้ใช้ที่ไม่สงสัย อีเมลที่แจกจ่ายจะแสร้งทำเป็นว่ามีปัญหากับที่อยู่บริษัทในใบแจ้งหนี้ล่าสุดที่ส่งโดยผู้ใช้ เมื่อเหยื่อพยายามคลิกไฟล์ PDF ที่แนบมาเพื่อดูปัญหานี้ พวกเขาจะถูกพาไปยังเว็บไซต์ฟิชชิ่งแทน
เว็บไซต์ปลอมขอให้ผู้เยี่ยมชมป้อนข้อมูลบัญชีอีเมลของตน (ชื่อผู้ใช้ รหัสผ่าน ฯลฯ) เพื่อดำเนินการต่อ อย่างไรก็ตาม ข้อมูลที่ให้ไว้ทั้งหมดจะสามารถเข้าถึงได้โดยนักต้มตุ๋น เพื่อที่พวกเขาจะได้ดำเนินการใช้ประโยชน์จากมันได้หลายวิธี พวกเขาสามารถเข้าถึงที่อยู่อีเมลที่เกี่ยวข้องและข้อมูลทั้งหมดในนั้น ผู้โจมตีอาจพยายามประนีประนอมกับบัญชีอื่นๆ ที่เป็นของเหยื่อ เช่น บัญชีสำหรับแพลตฟอร์มโซเชียลมีเดีย แอปพลิเคชันทางการเงิน และอื่นๆ อีกทางหนึ่ง ข้อมูลส่วนตัวที่ได้มาสามารถเสนอขายบนฟอรัมแฮ็กเกอร์ใต้ดิน ซึ่งกลุ่มอาชญากรไซเบอร์อื่นๆ สามารถใช้ข้อมูลดังกล่าวเพื่อจุดประสงค์ของตนเองได้
