ขอใบเสนอราคาอีเมลที่เป็นอันตราย
หลังจากการวิเคราะห์ที่ครอบคลุมซึ่งดำเนินการโดยนักวิจัยด้านความปลอดภัยของข้อมูล (infosec) ได้รับการยืนยันแล้วว่าอีเมล 'คำขอใบเสนอราคา' เป็นรูปแบบหนึ่งของสแปมที่เป็นอันตราย (มัลสแปม) ที่ใช้อย่างมีกลยุทธ์เพื่อเผยแพร่มัลแวร์ อีเมลหลอกลวงนี้ได้รับการออกแบบมาเพื่อปลอมแปลงเป็นการสอบถามการซื้อที่ถูกต้อง โดยมีจุดมุ่งหมายเพื่อหลอกให้ผู้รับเปิดไฟล์หลอกลวงที่แนบมาโดยไม่รู้ตัว ซึ่งจะช่วยอำนวยความสะดวกในการแทรกซึมอุปกรณ์ของพวกเขาด้วยมัลแวร์ Agent Tesla
สารบัญ
อีเมลที่เป็นอันตรายสำหรับคำขอใบเสนอราคาอาจทำให้เหยื่อติดไวรัส RAT ที่มีศักยภาพ
อีเมลที่คุกคามภายใต้หัวเรื่อง 'คำขอใบเสนอราคาในเดือนเมษายน 2024' (แม้ว่าถ้อยคำที่แน่นอนอาจแตกต่างกันไป) ถือเป็นอีเมลอันตราย โดยแจ้งให้ผู้รับตรวจสอบเอกสารที่แนบมาพร้อมนี้ โดยอ้างว่ามีคำขอใบเสนอราคาพร้อมรายละเอียดข้อกำหนดเฉพาะและปริมาณ ผู้รับจะถูกกระตุ้นให้ระบุราคาที่ดีที่สุดที่มีอยู่พร้อมกับข้อมูลการติดต่อโดยตรง
สิ่งสำคัญคือต้องเน้นย้ำว่าข้อเสนอทางธุรกิจที่อ้างว่าเป็นการฉ้อโกงโดยสิ้นเชิง และไม่มีส่วนเกี่ยวข้องกับนิติบุคคลใดๆ ที่ถูกกฎหมาย
ไฟล์ที่แนบมา ซึ่งโดยทั่วไปชื่อ 'Quotation.doc' (แม้ว่าผู้โจมตีอาจเปลี่ยนชื่อให้ตรงกัน) ก็มีเนื้อหาที่ไม่ปลอดภัย เมื่อเปิดเอกสารและเปิดใช้งานคำสั่งแมโคร (เช่น การแก้ไขหรือเนื้อหา) จะทริกเกอร์การดาวน์โหลดและติดตั้ง Agent Tesla Remote Access Trojan (RAT) RAT ได้รับการออกแบบมาเพื่อให้สิทธิ์การเข้าถึงและการควบคุมอุปกรณ์ที่ติดไวรัสจากระยะไกล โดย Agent Tesla มีความสามารถในการขโมยข้อมูลที่สำคัญ
โดยสรุป บุคคลที่ตกเป็นเหยื่อของอีเมลขยะ เช่น 'คำขอใบเสนอราคา' มีความเสี่ยงที่ระบบจะติดไวรัส การละเมิดความเป็นส่วนตัวขั้นรุนแรง การสูญเสียทางการเงิน และแม้กระทั่งการขโมยข้อมูลส่วนบุคคล
RAT (โทรจันการเข้าถึงระยะไกล) อาจนำไปสู่ปัญหาความเป็นส่วนตัวและความปลอดภัยที่สำคัญ
โทรจันการเข้าถึงระยะไกล (RAT) ก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยอย่างมาก เนื่องจากความสามารถในการให้สิทธิ์การเข้าถึงและควบคุมอุปกรณ์ที่ติดไวรัสโดยไม่ได้รับอนุญาต RAT อาจนำไปสู่ปัญหาเหล่านี้ได้อย่างไร:
- การเข้าถึงที่ไม่ได้รับอนุญาต : RAT ช่วยให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ของเหยื่อโดยไม่ได้รับอนุญาต ทำให้พวกเขาสามารถควบคุมฟังก์ชันการทำงานต่างๆ รวมถึงการจัดการไฟล์ การตั้งค่าระบบ และแม้แต่การเข้าถึงเว็บแคมและไมโครโฟน การเข้าถึงโดยไม่ได้รับอนุญาตนี้สามารถนำไปใช้ในการติดตามกิจกรรมของผู้ใช้ ขโมยข้อมูลที่ละเอียดอ่อน หรือดำเนินการที่เป็นอันตรายโดยที่เหยื่อไม่รู้ตัว
โดยรวมแล้ว RAT แสดงถึงภัยคุกคามที่สำคัญต่อความเป็นส่วนตัวและความปลอดภัย ทำให้ผู้โจมตีสามารถแทรกซึม ตรวจสอบ และควบคุมอุปกรณ์จากระยะไกล ซึ่งนำไปสู่การขโมยข้อมูล การเฝ้าระวัง และการใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อน การป้องกันจาก RAT ต้องใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงซอฟต์แวร์ป้องกันมัลแวร์ ระบบตรวจจับการบุกรุก การอัปเดตซอฟต์แวร์เป็นประจำ และการให้ความรู้แก่ผู้ใช้ในการรับรู้และหลีกเลี่ยงภัยคุกคามที่เป็นอันตราย
ระวังสัญญาณเตือนทั่วไปของกลวิธีและอีเมลฟิชชิ่ง
อีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่งมักจะมีสัญญาณเตือนหลายประการที่สามารถช่วยให้ผู้รับระบุอีเมลเหล่านั้นได้ และหลีกเลี่ยงการตกเป็นเหยื่อแผนการฉ้อโกง สัญญาณเตือนแบบคลาสสิกที่ควรระวัง ได้แก่:
- อีเมลที่ไม่พึงประสงค์ : โปรดระมัดระวังอีเมลจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งหากคุณไม่ได้เริ่มต้นการติดต่อหรือไม่เคยโต้ตอบกับผู้ส่งมาก่อน
- ความเร่งด่วนหรือความกดดัน : ผู้ฉ้อโกงมักจะสร้างความรู้สึกถึงความเร่งด่วนหรือความกดดันในอีเมลของตน โดยผลักดันให้ผู้ใช้ rPC ดำเนินการทันทีโดยไม่คำนึงถึงผลที่ตามมา ระวังวลีเช่น 'ดำเนินการทันที' หรือ 'จำเป็นต้องดำเนินการเร่งด่วน'
ด้วยการเฝ้าระวังและตระหนักถึงสัญญาณเตือนเหล่านี้ ผู้รับสามารถป้องกันตนเองจากการฉ้อโกงและอีเมลฟิชชิ่งได้ดีขึ้น และหลีกเลี่ยงการตกเป็นเหยื่อของแผนการฉ้อโกง
