อีเมลสำหรับกู้คืนระบบถูกเปลี่ยนแล้ว (อีเมลหลอกลวง)
การระมัดระวังเป็นสิ่งสำคัญอย่างยิ่งเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งอีเมลที่อ้างว่ามีปัญหาเกี่ยวกับบัญชีออนไลน์ อาชญากรไซเบอร์มักแอบอ้างเป็นบริการที่น่าเชื่อถือเพื่อสร้างความรู้สึกเร่งด่วนและกดดันให้ผู้รับดำเนินการโดยไม่ตรวจสอบความถูกต้องของข้อความ อีเมล "อีเมลกู้คืนถูกเปลี่ยน" เป็นหนึ่งในกลโกงฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวการเข้าสู่ระบบที่สำคัญ ที่สำคัญคือ อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร ผู้ให้บริการอีเมล หรือบริการเว็บเมลที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
กลโกง “อีเมลกู้คืนถูกเปลี่ยน”: ภาพรวม
แคมเปญอีเมล "อีเมลกู้คืนถูกเปลี่ยนแล้ว" ปลอมตัวเป็นอีเมลแจ้งเตือนด้านความปลอดภัยจากผู้ให้บริการเว็บเมล โดยมีเป้าหมายหลักคือการทำให้ผู้รับเชื่อว่าความปลอดภัยของบัญชีของตนถูกบุกรุก และจำเป็นต้องดำเนินการแก้ไขโดยทันที
โดยทั่วไป อีเมลดังกล่าวจะมาพร้อมกับหัวข้อว่า 'ความเสี่ยงด้านความปลอดภัย: รายละเอียดการกู้คืนมีการเปลี่ยนแปลง' และแจ้งให้ผู้รับทราบว่าที่อยู่อีเมลสำหรับกู้คืนที่เชื่อมโยงกับบัญชีของพวกเขาได้ถูกแก้ไขเมื่อเร็ว ๆ นี้ เพื่อให้การแจ้งเตือนดูน่าเชื่อถือ ข้อความดังกล่าวจึงมีปุ่ม 'ตรวจสอบกิจกรรม' ที่เด่นชัด และอ้างว่ามาจากบริษัทชื่อ 'Webmail LLC'
แม้จะดูสมจริง แต่ข้อความแจ้งเตือนทั้งหมดเป็นการหลอกลวง ชื่อองค์กร แบรนด์ และคำเตือนด้านความปลอดภัยถูกสร้างขึ้นมาเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลประจำตัวบัญชีของตนเท่านั้น
วิธีการหลอกลวงนี้ทำงานอย่างไร
การโจมตีนี้อาศัยเทคนิคทางสังคมที่ใช้ประโยชน์จากความกลัวและความเร่งรีบ ผู้รับจะถูกชักนำให้เชื่อว่ามีการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเกิดขึ้นกับบัญชีของตน ทำให้พวกเขากดปุ่มที่ให้มาเพื่อตรวจสอบเหตุการณ์ด้านความปลอดภัยที่กล่าวอ้าง
แทนที่จะนำผู้ใช้ไปยังพอร์ทัลล็อกอินที่ถูกต้อง ลิงก์ดังกล่าวกลับนำไปยังเว็บเพจหลอกลวงที่โฮสต์อยู่บน eu2.contabostorage.com ซึ่งเป็นแพลตฟอร์มจัดเก็บข้อมูลบนคลาวด์ที่ถูกนำไปใช้ในทางที่ผิดเพื่อเผยแพร่เนื้อหาฟิชชิ่ง เว็บเพจดังกล่าวแสดงแบบฟอร์มล็อกอินปลอมที่วางทับอยู่บนอินเทอร์เฟซ Gmail ที่ดูสมจริง หรือดีไซน์ที่คล้ายกับผู้ให้บริการอีเมลอื่นๆ
หลักฐานบ่งชี้ว่าหน้าเว็บฟิชชิ่งอาจปรับเปลี่ยนรูปลักษณ์แบบไดนามิกตามที่อยู่อีเมลของผู้รับ URL ดูเหมือนจะประกอบด้วยข้อมูลที่เข้ารหัสเกี่ยวกับเป้าหมาย ทำให้หน้าเว็บแสดงตราสินค้าที่ตรงกับผู้ให้บริการอีเมลของเหยื่อ ซึ่งจะช่วยเพิ่มความน่าเชื่อถือ
อันตรายที่แท้จริงเบื้องหลังหน้าล็อกอินปลอม
หน้าเว็บหลอกลวงนี้จะขอที่อยู่อีเมลและรหัสผ่านของผู้เข้าชม โดยอ้างว่าเป็นการตรวจสอบความเป็นเจ้าของบัญชี ข้อมูลใดๆ ที่ป้อนลงในแบบฟอร์มจะถูกส่งตรงไปยังมิจฉาชีพ
เมื่อแฮกเกอร์เข้าถึงบัญชีอีเมลได้แล้ว ผลที่ตามมาอาจร้ายแรงมาก บัญชีอีเมลนั้นมักทำหน้าที่เป็นประตูสู่บริการออนไลน์ต่างๆ มากมาย ทำให้เป็นเป้าหมายที่มีค่าสูง ผู้โจมตีอาจใช้บัญชีที่ถูกบุกรุกเพื่อ:
- รีเซ็ตรหัสผ่านสำหรับบริการที่เชื่อมโยงและบัญชีโซเชียลมีเดีย
- ขโมยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน และข้อมูลการสื่อสารที่สำคัญ
- ดำเนินการฉ้อโกงข้อมูลส่วนบุคคลและการปลอมแปลงตัวตน
- ส่งอีเมลหลอกลวงไปยังเพื่อน สมาชิกในครอบครัว และผู้ติดต่อทางธุรกิจ
- เข้าถึงพื้นที่จัดเก็บข้อมูลบนคลาวด์ แพลตฟอร์มธนาคาร หรือบัญชีที่เชื่อมต่ออื่นๆ
เนื่องจากบัญชีอีเมลส่วนใหญ่มักบรรจุจดหมายส่วนตัวและจดหมายธุรกิจที่เก็บรวบรวมมานานหลายปี การถูกแฮ็กสำเร็จจึงอาจส่งผลให้เกิดความเสียหายอย่างร้ายแรงต่อความเป็นส่วนตัวและทรัพย์สิน
การติดฉลากสินค้าปลอมและการกล่าวอ้างที่หลอกลวง
หนึ่งในแง่มุมที่น่าสังเกตที่สุดของแคมเปญนี้คือการใช้ตราสินค้าที่เกี่ยวข้องกับเว็บเมลอย่างผิดวิธี อีเมลดังกล่าวพยายามสร้างความน่าเชื่อถือโดยการนำเสนอตัวเองว่าเป็นแจ้งเตือนด้านความปลอดภัยอย่างเป็นทางการจากผู้ให้บริการที่น่าเชื่อถือ
อย่างไรก็ตาม Google หรือ Gmail ไม่มีส่วนเกี่ยวข้องกับแคมเปญนี้แต่อย่างใด ในทำนองเดียวกัน ผู้ส่งที่อ้างว่าเป็น 'Webmail LLC' ก็เป็นเพียงชื่อปลอมที่สร้างขึ้นเพื่อสนับสนุนการหลอกลวงเท่านั้น ผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายจะไม่ใช้หน้าล็อกอินของบุคคลที่สามที่หลอกลวงเพื่อตรวจสอบกิจกรรมบัญชีหลังจากได้รับการแจ้งเตือนด้านความปลอดภัย
ความเสี่ยงจากมัลแวร์ที่อาจเกิดขึ้น
แม้ว่าเป้าหมายหลักของการโจมตีแบบฟิชชิ่งคือการขโมยข้อมูลประจำตัว แต่การโจมตีแบบนี้มักเชื่อมโยงกับการแพร่กระจายมัลแวร์ด้วยเช่นกัน อาชญากรไซเบอร์มักใช้อีเมลปลอมเพื่อแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายผ่านไฟล์แนบหรือลิงก์ที่เป็นอันตราย
มัลแวร์อาจซ่อนอยู่ภายในไฟล์ปฏิบัติการ เอกสาร PDF ไฟล์ Microsoft Office ไฟล์บีบอัด สคริปต์ หรือไฟล์รูปแบบอื่นๆ ในหลายกรณี กระบวนการติดเชื้อจะเริ่มต้นขึ้นก็ต่อเมื่อเหยื่อเปิดไฟล์แนบ เปิดใช้งานมาโครที่เป็นอันตราย หรือดาวน์โหลดและเรียกใช้ไฟล์จากเว็บไซต์ที่มีลิงก์
บางหน้าเว็บฟิชชิ่งอาจชักชวนให้ผู้เข้าชมติดตั้งซอฟต์แวร์ที่อ้างว่าจำเป็นสำหรับการตรวจสอบหรือเพื่อวัตถุประสงค์ด้านความปลอดภัย การทำตามคำแนะนำดังกล่าวอาจส่งผลให้เกิดการติดมัลแวร์ซึ่งจะทำลายอุปกรณ์และข้อมูลของเหยื่อต่อไป
สัญญาณเตือนที่บ่งบอกถึงการหลอกลวง
มีหลายปัจจัยที่บ่งชี้ถึงลักษณะการหลอกลวงของอีเมล "อีเมลกู้คืนถูกเปลี่ยนแล้ว" ข้อความดังกล่าวสร้างความเร่งด่วนโดยไม่จำเป็น อ้างว่ามีการเปลี่ยนแปลงที่สำคัญเกิดขึ้นในบัญชี และนำผู้ใช้ไปยังเว็บไซต์ภายนอกที่ไม่คุ้นเคยแทนที่จะเป็นพอร์ทัลการจัดการบัญชีอย่างเป็นทางการ นอกจากนี้ การใช้ชื่อบริษัทปลอมและหน้าเข้าสู่ระบบที่โฮสต์บนบริการจัดเก็บข้อมูลบนคลาวด์แทนที่จะเป็นโดเมนอย่างเป็นทางการ ถือเป็นสัญญาณอันตรายอย่างยิ่ง
ผู้ใช้ควรตรวจสอบการแจ้งเตือนด้านความปลอดภัยเสมอ โดยการเปิดเว็บไซต์ของผู้ให้บริการอีเมลโดยตรงผ่านทางเบราว์เซอร์ แทนที่จะคลิกลิงก์ที่อยู่ในอีเมลที่ไม่คาดคิด
วิธีปกป้องตนเอง
หากได้รับอีเมลลักษณะดังกล่าว ควรเพิกเฉยและลบทิ้ง ผู้รับควรหลีกเลี่ยงการคลิกลิงก์ เปิดไฟล์แนบ หรือป้อนข้อมูลประจำตัวในเว็บไซต์ที่เข้าถึงได้ผ่านข้อความที่ไม่พึงประสงค์ ผู้ใดที่ได้ส่งข้อมูลการเข้าสู่ระบบไปแล้ว ควรเปลี่ยนรหัสผ่านทันที เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (หากมี) และตรวจสอบกิจกรรมในบัญชีเพื่อหาสัญญาณของการเข้าถึงโดยไม่ได้รับอนุญาต
ข้อคิดส่งท้าย
อีเมล "อีเมลกู้คืนถูกเปลี่ยน" เป็นอีเมลหลอกลวงที่ปลอมตัวเป็นอีเมลแจ้งเตือนความปลอดภัยของเว็บเมล โดยการอ้างอย่างเท็จว่าที่อยู่อีเมลกู้คืนถูกแก้ไข ผู้โจมตีพยายามล่อลวงผู้รับไปยังหน้าเข้าสู่ระบบปลอมซึ่งข้อมูลประจำตัวของผู้รับอาจถูกขโมย เนื่องจากแคมเปญนี้ไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายใดๆ วิธีที่ปลอดภัยที่สุดคือหลีกเลี่ยงการโต้ตอบกับข้อความดังกล่าวโดยสิ้นเชิง และตรวจสอบความปลอดภัยของบัญชีผ่านช่องทางอย่างเป็นทางการเท่านั้น
System Messages
The following system messages may be associated with อีเมลสำหรับกู้คืนระบบถูกเปลี่ยนแล้ว (อีเมลหลอกลวง):
Subject: Security Risk: Recovery details changed. |
