อีเมลหลอกลวง "การจัดส่ง RAM ระงับ"
การระมัดระวังเป็นสิ่งสำคัญอย่างยิ่งเมื่อต้องรับมือกับอีเมลที่ไม่พึงประสงค์หรือไม่คาดคิด อาชญากรไซเบอร์และมิจฉาชีพมักใช้เหตุการณ์ปัจจุบันและแนวโน้มตลาดมาทำให้ข้อความของพวกเขาน่าเชื่อถือ ตัวอย่างหนึ่งคืออีเมลหลอกลวง "RAM Shipment On Hold" ซึ่งเป็นแคมเปญหลอกลวงที่ออกแบบมาเพื่อหลอกล่อให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน สิ่งสำคัญคือต้องเข้าใจว่าอีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แม้ว่ามันจะดูน่าเชื่อถือเพียงใดก็ตาม
สารบัญ
เรื่องราวที่น่าเชื่อถือซึ่งสร้างขึ้นจากแนวโน้มตลาด
การหลอกลวงนี้ใช้ประโยชน์จากความต้องการและราคา RAM ที่พุ่งสูงขึ้นทั่วโลก ซึ่งส่วนใหญ่เกิดจากความเฟื่องฟูของ AI ผู้โจมตีสร้างอีเมลที่คล้ายกับอีเมลแจ้งเตือนการจัดส่งสินค้าที่ถูกต้อง ทำให้เกิดความรู้สึกเร่งด่วนและน่าเชื่อถือ โดยการอ้างถึงความล่าช้าในการจัดส่งสินค้า พวกเขาใช้ประโยชน์จากความอยากรู้และความกังวลเพื่อกระตุ้นให้เกิดการดำเนินการทันที
โดยทั่วไป อีเมลจะแจ้งว่าพัสดุที่มีหมายเลขติดตาม เช่น RL001097064 ถูกระงับไว้เนื่องจากปัญหาเกี่ยวกับที่อยู่ในการจัดส่ง เพื่อแก้ไขปัญหานี้ ผู้รับจะได้รับคำแนะนำให้ตรวจสอบรายละเอียดของตนเองและชำระ "ค่าธรรมเนียมการดำเนินการ" เล็กน้อย
บริษัทขนส่งปลอมและกลยุทธ์หลอกลวงของพวกเขา
อีเมลเหล่านี้แอบอ้างเป็นบริการจัดส่งพัสดุที่ไม่มีอยู่จริง โดยมักเรียกกันว่า 'RAM Courier' เป้าหมายคือการทำให้ผู้รับเชื่อว่าจำเป็นต้องดำเนินการบางอย่างเพื่อรับพัสดุ ข้อความดังกล่าวมีลิงก์ 'ยืนยันที่อยู่ของคุณ' ซึ่งจะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อเลียนแบบเว็บไซต์บริการจัดส่งพัสดุที่ถูกต้องตามกฎหมาย
เมื่อเข้าสู่เว็บไซต์แล้ว เหยื่อจะพบกับค่าใช้จ่ายที่ถูกสร้างขึ้นมา รวมถึงค่าธรรมเนียมพื้นฐาน ค่าบริการเพิ่มเติม ภาษีมูลค่าเพิ่ม และยอดรวมที่ต้องชำระ การตั้งค่าเช่นนี้มีจุดประสงค์เพื่อสร้างความน่าเชื่อถือและกดดันให้ผู้ใช้ดำเนินการให้เสร็จสิ้นอย่างรวดเร็ว
การเก็บรวบรวมข้อมูล: สิ่งที่พวกมิจฉาชีพต้องการ
เว็บไซต์หลอกลวงนี้ถูกออกแบบมาเพื่อรวบรวมข้อมูลสำคัญหลากหลายประเภท เหยื่ออาจถูกขอให้ให้ข้อมูลดังต่อไปนี้:
ข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน อีเมล ที่อยู่ และหมายเลขโทรศัพท์
ข้อมูลทางการเงิน ได้แก่ หมายเลขบัตรเครดิต ชื่อผู้ถือบัตร วันหมดอายุ และรหัส CVV
ข้อมูลนี้อาจถูกนำไปใช้ในทางที่ผิด เช่น การขโมยข้อมูลส่วนบุคคล การทำธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต หรือขายในตลาดมืด ในบางกรณี เหยื่ออาจสูญเสียเงินโดยตรงจากการจ่ายค่าธรรมเนียมปลอมเหล่านั้น
นอกเหนือจากการหลอกลวงแบบฟิชชิ่ง: ความเสี่ยงจากมัลแวร์ที่ซ่อนอยู่
แม้ว่าเป้าหมายหลักคือการขโมยข้อมูล แต่การหลอกลวงลักษณะนี้ยังสามารถเป็นช่องทางให้เกิดการติดมัลแวร์ได้อีกด้วย อาชญากรไซเบอร์อาจแนบไฟล์หรือลิงก์ที่เป็นอันตรายมาในอีเมล วิธีการติดเชื้อที่พบบ่อย ได้แก่:
การเปิดไฟล์แนบที่ติดไวรัส เช่น ไฟล์ ZIP/RAR หรือเอกสาร Office/PDF
การคลิกลิงก์ที่นำไปยังเว็บไซต์ที่ไม่ได้รับอนุญาต ซึ่งสามารถดาวน์โหลดมัลแวร์ได้โดยอัตโนมัติหรือโดยเจตนา
เมื่อติดตั้งแล้ว มัลแวร์สามารถบุกรุกระบบเพิ่มเติม ขโมยข้อมูลเพิ่มเติม หรือทำให้ผู้โจมตีสามารถเข้าถึงระบบได้อย่างถาวร
การรับรู้และการหลีกเลี่ยงภัยคุกคาม
การหลอกลวง "การจัดส่ง RAM ถูกระงับ" เป็นตัวอย่างที่ชัดเจนของการที่ผู้โจมตีผสมผสานวิศวกรรมสังคมเข้ากับการหลอกลวงทางเทคนิค อีเมลที่ไม่คาดคิดใดๆ ที่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน โดยเฉพาะอย่างยิ่งภายใต้แรงกดดันด้านเวลา ควรได้รับการพิจารณาอย่างระมัดระวัง หลีกเลี่ยงการคลิกลิงก์ การดาวน์โหลดไฟล์แนบ หรือการให้รายละเอียดใดๆ เว้นแต่จะสามารถตรวจสอบความถูกต้องของผู้ส่งได้อย่างอิสระ
การระมัดระวังและติดตามข้อมูลข่าวสารอย่างสม่ำเสมอเป็นหนึ่งในวิธีการป้องกันภัยคุกคามทางอีเมลที่เปลี่ยนแปลงไปอย่างมีประสิทธิภาพที่สุด
System Messages
The following system messages may be associated with อีเมลหลอกลวง "การจัดส่ง RAM ระงับ":
Subject: Confirm Your Delivery Address – Shipment RL001097064 |
