ความซ้ำซ้อนทั่วทั้งองค์กรหลอกลวงอีเมล
อีเมลหลอกลวงยังคงเป็นภัยคุกคามที่สำคัญต่อความปลอดภัยทางไซเบอร์ สิ่งเหล่านี้มักได้รับการออกแบบมาเพื่อหลอกลวงผู้ใช้ให้ประนีประนอมกับอุปกรณ์และข้อมูลที่ละเอียดอ่อน กลยุทธ์หนึ่งที่แพร่หลายซึ่งเรียกว่ากลโกงทางอีเมล 'ความซ้ำซ้อนทั่วทั้งองค์กร' เป็นตัวอย่างให้เห็นถึงอันตรายที่เกิดจากแคมเปญสแปม
สารบัญ
คำอธิบายของแทคติค
การหลอกลวง 'ความซ้ำซ้อนทั่วทั้งองค์กร' ดำเนินการโดยการส่งอีเมลหลอกลวงที่ดูเหมือนจะแจ้งให้ผู้รับทราบถึงการเลิกจ้าง อีเมลถูกสร้างขึ้นเพื่อเลียนแบบการสื่อสารอย่างเป็นทางการจากที่ทำงานของผู้รับ โดยอ้างว่าเนื่องจากแรงกดดันทางการเงิน เช่น ภาษีที่เพิ่มขึ้น จึงมีการเริ่มต้นการเลิกจ้างทั่วทั้งองค์กร
ประกาศการเลิกจ้างที่เป็นเท็จ
อีเมลหลอกลวงยืนยันว่าการจ้างงานของผู้รับถูกยกเลิก โดยอ้างถึงเหตุผลทางเศรษฐกิจโดยอ้างว่ามีผลกระทบต่อนายจ้าง เพื่อสร้างบรรยากาศแห่งความน่าเชื่อถือ อีเมลสัญญาว่าจะจ่ายเงินล่วงหน้าเท่ากับเงินเดือนสามเดือนเพื่อช่วยเหลือผู้รับในช่วงการเปลี่ยนแปลงนี้
เอกสารแนบที่เป็นการฉ้อโกง: 'ใบเสร็จรับเงินเงินเดือน.7z'
ปมของกลยุทธ์นี้อยู่ในไฟล์แนบชื่อ 'ใบเสร็จรับเงินเงินเดือน.7z' (ชื่อไฟล์อาจแตกต่างกันไป) ซึ่งอีเมลจะแจ้งให้ผู้รับเปิดเพื่อดูข้อมูลโดยละเอียดเกี่ยวกับการเลิกจ้างและการชำระเงินงวดสุดท้าย อย่างไรก็ตาม เอกสารแนบนี้ถือเป็นการฉ้อโกงและมีจุดประสงค์เพื่อติดตั้ง Agent Tesla RAT (โทรจันการเข้าถึงระยะไกล) ลงในอุปกรณ์ของผู้รับ
อันตรายจากการติดเชื้อ Agent Tesla RAT
Agent Tesla เป็นโทรจันการเข้าถึงระยะไกลที่มีชื่อเสียง ซึ่งให้สิทธิ์แก่ผู้โจมตีในการเข้าถึงและควบคุมเครื่องที่ติดไวรัสจากระยะไกล เมื่อติดตั้งแล้ว Agent Tesla จะสามารถ:
- รับการเข้าถึงและการควบคุมจากระยะไกล : มัลแวร์ช่วยให้ผู้กระทำผิดสามารถเข้าถึงและควบคุมอุปกรณ์ที่ติดไวรัสจากระยะไกลได้ ความสามารถนี้ช่วยให้สามารถรันคำสั่ง รวบรวมข้อมูล ติดตามกิจกรรม และแม้แต่ปรับใช้มัลแวร์เพิ่มเติมหรือกิจกรรมที่เป็นอันตราย
- การขโมยข้อมูลอย่างกว้างขวาง : Agent Tesla เชี่ยวชาญในการขโมยข้อมูลและสามารถบันทึกการกดแป้นพิมพ์ จับภาพหน้าจอ และดึงข้อมูลที่เป็นความลับ เช่น ข้อมูลการเข้าสู่ระบบ รายละเอียดทางการเงิน และข้อมูลส่วนบุคคลอื่น ๆ ข้อมูลนี้จะถูกกรองไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยผู้โจมตี
- ความสามารถด้านมัลแวร์ที่หลากหลาย : นอกเหนือจากการขโมยข้อมูลแล้ว Agent Tesla ยังสามารถดำเนินการต่างๆ ที่ไม่ปลอดภัยได้ รวมถึงการปิดการใช้งานซอฟต์แวร์ความปลอดภัย การดาวน์โหลดและเรียกใช้ไฟล์ และแม้แต่การแก้ไขการตั้งค่าระบบเพื่อรักษาความคงอยู่บนอุปกรณ์ที่ติดไวรัส
บทสรุป: บรรเทาภัยคุกคาม
การหลอกลวงทางอีเมล 'ความซ้ำซ้อนทั่วทั้งองค์กร' แสดงให้เห็นถึงความจำเป็นที่สำคัญในการเฝ้าระวังความพยายามฟิชชิ่งและสแปม ผู้ใช้ต้องใช้ความระมัดระวังในการจัดการอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งอีเมลที่เกี่ยวข้องกับการแจ้งเตือนการยกเลิกที่ไม่คาดคิดหรือข้อเสนอทางการเงิน
หากคุณสงสัยว่าอุปกรณ์ของคุณถูกโจมตีด้วยกลยุทธ์ดังกล่าว:
- ทำการสแกนทั้งระบบ : ทำการสแกนอย่างละเอียดทันทีโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและลบมัลแวร์ใด ๆ รวมถึงโทรจันการเข้าถึงระยะไกลเช่น Agent Tesla
- อัปเดตมาตรการรักษาความปลอดภัย : ตรวจสอบให้แน่ใจว่าซอฟต์แวร์รักษาความปลอดภัยของคุณทันสมัยเพื่อป้องกันภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา
- ตรวจสอบบัญชีการเงินและบัญชีส่วนบุคคล : ระมัดระวังธุรกรรมที่ไม่ได้รับอนุญาตหรือกิจกรรมที่น่าสงสัย และรายงานให้สถาบันการเงินของคุณทราบทันที
ด้วยการรับทราบข้อมูลและนำแนวทางปฏิบัติด้านความปลอดภัยเชิงรุกมาใช้ ผู้ใช้สามารถลดความเสี่ยงที่เกี่ยวข้องกับกลยุทธ์อีเมลที่ซับซ้อน และปกป้องอุปกรณ์ ข้อมูล และข้อมูลส่วนบุคคลจากผู้กระทำผิด
