การหลอกลวงทางอีเมลเกี่ยวกับใบเสนอราคาและรายละเอียดทางเทคนิค
อาชญากรไซเบอร์ปรับปรุงกลยุทธ์ของตนอย่างต่อเนื่องเพื่อให้การส่งอีเมลหลอกลวงดูน่าเชื่อถือ ซึ่งเป็นเหตุผลว่าทำไมการระมัดระวังจึงเป็นสิ่งสำคัญทุกครั้งที่มีข้อความที่ไม่คาดคิดเข้ามาในกล่องจดหมาย แม้แต่อีเมลที่ดูเป็นมืออาชีพและเกี่ยวข้องกับธุรกิจก็อาจเป็นการหลอกลวงที่ถูกสร้างขึ้นอย่างพิถีพิถันเพื่อขโมยข้อมูลสำคัญ อีเมลหลอกลวง "ใบเสนอราคาและรายละเอียดทางเทคนิค" ก็เป็นหนึ่งในภัยคุกคามดังกล่าว แม้ว่าข้อความเหล่านั้นจะอ้างว่ามาจาก Bayerische Industrie GmbH แต่ก็ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แต่เป็นส่วนหนึ่งของการปฏิบัติการฟิชชิ่งที่สร้างขึ้นเพื่อขโมยข้อมูลประจำตัวบัญชีอีเมล
สารบัญ
การสอบถามทางธุรกิจที่ไม่เป็นอย่างที่เห็น
การหลอกลวง "ใบเสนอราคาและรายละเอียดทางเทคนิค" เป็นแคมเปญฟิชชิ่งที่ปลอมตัวเป็นคำถามทางธุรกิจที่แท้จริง ผู้รับจะได้รับอีเมลที่มีหัวข้อว่า "คำถามทางธุรกิจ – ขอข้อมูลจำเพาะทางเทคนิค" ซึ่งอ้างว่าส่งโดยบุคคลชื่อเฟลิกซ์ วากเนอร์ ซึ่งแสดงตัวว่าเป็นผู้ประสานงานด้านความสัมพันธ์ทางธุรกิจของบริษัท Bayerische Industrie GmbH
โดยทั่วไปแล้ว ข้อความดังกล่าวจะอ้างว่าผู้ส่งพบข้อมูลบริษัทของผู้รับทางออนไลน์ และสนใจที่จะขอข้อมูลราคา ระยะเวลาการจัดส่ง ข้อมูลจำเพาะทางเทคนิค และแคตตาล็อกสินค้า โดยการเลียนแบบคำขอทางการค้าทั่วไป มิจฉาชีพพยายามลดความสงสัยและกระตุ้นให้ผู้รับตอบกลับอีเมล
กลโกงนี้สร้างความรู้สึกชอบธรรมที่ผิดๆ ได้อย่างไร
เพื่อเพิ่มความน่าเชื่อถือ อีเมลฉบับนี้จะอ้างอิงถึงเอกสารทางเทคนิคและมีปุ่มที่มีข้อความว่า 'ตรวจสอบเอกสารแนบ' นอกจากนี้ ข้อความอาจกล่าวถึงไฟล์ข้อมูลจำเพาะในรูปแบบ PDF ทำให้ดูเหมือนว่ามีเอกสารทางธุรกิจที่สำคัญให้ตรวจสอบได้
อย่างไรก็ตาม ลิงก์ที่ให้มานั้นไม่ได้นำไปสู่ไฟล์แนบที่ถูกต้อง แต่จะนำผู้ใช้ไปยังหน้าเว็บหลอกลวงที่โฮสต์อยู่บนโครงสร้างพื้นฐานของ Google Cloud Storage การใช้แพลตฟอร์มคลาวด์ที่มีชื่อเสียงช่วยให้หน้าเว็บหลอกลวงดูน่าเชื่อถือมากขึ้น และอาจชักจูงให้ผู้รับดำเนินการโต้ตอบต่อไป
ที่สำคัญคือ บริษัท Bayerische Industrie GmbH ไม่มีส่วนเกี่ยวข้องกับอีเมลเหล่านี้ ผู้ไม่ประสงค์ดีเพียงแค่ใช้ชื่อและชื่อเสียงของบริษัทเพื่อทำให้การหลอกลวงของพวกเขามีความน่าเชื่อถือ
กับดักพอร์ทัลเอกสารปลอม
เมื่อเหยื่อคลิกลิงก์ พวกเขาจะถูกนำไปยังเว็บไซต์ปลอมที่ออกแบบมาให้คล้ายกับหน้าแชร์ไฟล์ของ Google Drive หน้าเว็บดังกล่าวอาจแสดงเอกสารทางธุรกิจที่ดูเหมือนถูกต้องตามกฎหมาย เช่น ใบสั่งซื้อ เอกสารรายละเอียดสินค้า และสัญญา
เมื่อผู้ใช้พยายามเปิดไฟล์เหล่านี้ หน้าต่างป๊อปอัพชื่อ 'ดูเอกสารที่ได้รับการรักษาความปลอดภัย' จะปรากฏขึ้น แทนที่จะให้สิทธิ์ในการเข้าถึงเอกสาร หน้าต่างดังกล่าวจะขอที่อยู่อีเมลและรหัสผ่านของผู้เข้าชม
คำขอเหล่านี้เป็นหัวใจสำคัญของกลโกง เอกสารที่แสดงเป็นเพียงเหยื่อล่อเพื่อหลอกให้ผู้ใช้เชื่อว่าจำเป็นต้องยืนยันตัวตนก่อนจึงจะสามารถดูไฟล์ได้
ข้อมูลประจำตัวที่ถูกขโมยไปจะเกิดอะไรขึ้น?
ข้อมูลการเข้าสู่ระบบใดๆ ที่ป้อนเข้าไปในพอร์ทัลปลอมจะถูกส่งไปยังผู้โจมตีโดยตรง เมื่ออาชญากรไซเบอร์เข้าถึงบัญชีอีเมลได้แล้ว ผลที่ตามมาอาจขยายวงกว้างไปไกลกว่าแค่กล่องจดหมายที่ถูกบุกรุกเพียงกล่องเดียว
ความเสี่ยงที่อาจเกิดขึ้น ได้แก่:
- การอ่านเอกสารทางธุรกิจหรือส่วนบุคคลที่เป็นความลับ
- การรีเซ็ตรหัสผ่านสำหรับบริการออนไลน์ที่เชื่อมต่ออยู่
- การเข้าควบคุมบัญชีเพิ่มเติมที่เชื่อมโยงกับที่อยู่อีเมลที่ถูกแฮ็ก
- ดำเนินการขโมยข้อมูลส่วนบุคคล
- การกระทำการฉ้อโกงทางการเงินหรือการโจมตีโดยใช้ข้อมูลอีเมลธุรกิจ
เนื่องจากบัญชีอีเมลมักเป็นศูนย์กลางในการกู้คืนรหัสผ่านและการจัดการบัญชี การเข้าถึงโดยไม่ได้รับอนุญาตจึงอาจนำไปสู่เหตุการณ์ด้านความปลอดภัยที่กว้างขวางขึ้นได้อย่างรวดเร็ว
ความเสี่ยงจากมัลแวร์ที่เกี่ยวข้องกับแคมเปญลักษณะเดียวกัน
แม้ว่าเป้าหมายหลักของกลโกง "ใบเสนอราคาและรายละเอียดทางเทคนิค" คือการขโมยข้อมูลประจำตัว แต่บางครั้งแคมเปญลักษณะนี้ก็ถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วยเช่นกัน
ผู้โจมตีมักใช้ประโยชน์จากอีเมลสแปมในการส่งซอฟต์แวร์ที่เป็นอันตรายผ่านไฟล์แนบหรือลิงก์ที่ฝังอยู่ เนื้อหาที่เป็นอันตรายอาจถูกปลอมแปลงเป็นไฟล์ประเภทต่างๆ รวมถึงโปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด เอกสาร PDF ไฟล์ Microsoft Office และไฟล์สคริปต์ ในหลายกรณี การติดเชื้อจะเกิดขึ้นก็ต่อเมื่อผู้รับเปิดไฟล์ เปิดใช้งานมาโคร ดาวน์โหลดเนื้อหา หรือทำตามคำแนะนำที่แสดงบนหน้าเว็บที่เป็นอันตรายเท่านั้น
ลิงก์ฟิชชิ่งบางลิงก์อาจนำผู้ใช้ไปยังเว็บไซต์ที่เริ่มการดาวน์โหลดโดยอัตโนมัติ ในขณะที่บางลิงก์จะกระตุ้นให้ผู้เข้าชมเรียกใช้ไฟล์ด้วยตนเอง ไม่ว่าจะใช้วิธีใดก็ตาม โดยทั่วไปแล้วจะต้องมีการโต้ตอบจากผู้ใช้ก่อนที่มัลแวร์จะเริ่มทำงานในระบบ
สัญญาณเตือนที่ควรทำให้เกิดความสงสัย
แม้ว่าอีเมลฟิชชิ่งจะมีการพัฒนาอย่างต่อเนื่อง แต่ก็มีตัวบ่งชี้หลายอย่างที่ช่วยระบุแคมเปญลักษณะนี้ได้:
- คำขอใบเสนอราคา ข้อมูลทางเทคนิค หรือเอกสารทางธุรกิจที่ไม่คาดคิดจากบุคคลที่ไม่รู้จัก
การตรวจสอบคำขออย่างรอบคอบก่อนที่จะคลิกลิงก์หรือเปิดไฟล์แนบ จะช่วยลดความเสี่ยงจากการถูกโจมตีได้อย่างมาก
การป้องกันการหลอกลวงเกี่ยวกับการเสนอราคาและรายละเอียดทางเทคนิค
ผู้รับอีเมลเหล่านี้ควรหลีกเลี่ยงการคลิกลิงก์หรือการให้ข้อมูลประจำตัวใดๆ หากเปิดอ่านข้อความแล้ว ควรเพิกเฉยต่อลิงก์ที่ฝังอยู่ และลบอีเมลนั้น หรือรายงานตามขั้นตอนด้านความปลอดภัยขององค์กร
ผู้ใดก็ตามที่ป้อนข้อมูลประจำตัวลงในหน้าเว็บที่เป็นการฉ้อโกง ควรเปลี่ยนรหัสผ่านที่ได้รับผลกระทบโดยทันที อัปเดตรหัสผ่านในบัญชีใด ๆ ที่ใช้ข้อมูลประจำตัวเดียวกัน เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยหากมี และตรวจสอบกิจกรรมในบัญชีเพื่อหาสัญญาณของการเข้าถึงโดยไม่ได้รับอนุญาต
ข้อคิดส่งท้าย
อีเมล "ใบเสนอราคาและรายละเอียดทางเทคนิค" เป็นอีเมลหลอกลวงที่ปลอมตัวเป็นอีเมลสอบถามทางธุรกิจที่ถูกต้อง โดยการแอบอ้างเป็นบริษัท Bayerische Industrie GmbH และนำเสนอเอกสารทางเทคนิคปลอม ผู้โจมตีพยายามล่อลวงผู้รับให้เข้าไปยังเว็บไซต์ปลอมที่ขโมยข้อมูลประจำตัวอีเมล เนื่องจากแคมเปญนี้ไม่เกี่ยวข้องกับองค์กรที่ถูกต้องใดๆ เลย วิธีที่ปลอดภัยที่สุดคือเพิกเฉยต่ออีเมล หลีกเลี่ยงการคลิกลิงก์ และระมัดระวังคำขอที่ไม่ได้รับเชิญที่เกี่ยวข้องกับการเข้าถึงเอกสารหรือการตรวจสอบข้อมูลประจำตัว
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับใบเสนอราคาและรายละเอียดทางเทคนิค:
Subject: Business Inquiry – Technical Specifications Request |
