หลอกลวงโดยฝ่ายธุรการ
เมื่อพูดถึงความปลอดภัยออนไลน์ ความระมัดระวังเป็นสิ่งสำคัญอย่างยิ่ง อีเมลฟิชชิงยังคงเป็นหนึ่งในเครื่องมือที่นักต้มตุ๋นใช้กันมากที่สุด และประสิทธิภาพของมันขึ้นอยู่กับการหลอกล่อผู้ใช้ให้ลดความระมัดระวังลง กลโกง 'Request By Admin Department' เป็นตัวอย่างที่ชัดเจนของการที่อาชญากรไซเบอร์ปลอมแปลงการโจมตีให้เป็นการสื่อสารทางธุรกิจที่ถูกต้องตามกฎหมายเพื่อขโมยข้อมูลสำคัญ
สารบัญ
การหลอกลวงแบบ 'ขอโดยฝ่ายบริหาร' ทำงานอย่างไร
อีเมลสแปมนี้อ้างว่าผู้รับได้รับการร้องขอจากฝ่ายบริหารให้ลงนามในเอกสาร Microsoft Excel ที่ใช้ร่วมกัน อีเมลนี้ใช้แบรนด์จาก Xodo Sign ซึ่งเป็นบริการลายเซ็นอิเล็กทรอนิกส์ของแท้ เพื่อสร้างภาพลวงตาว่าถูกต้องตามกฎหมาย
เหยื่อที่ทำตามคำแนะนำในอีเมลจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบให้ดูเหมือนไฟล์ Excel ข้อความบนหน้าเพจระบุว่า: 'เอกสารนี้ได้รับการเข้ารหัส โปรดดำเนินการยืนยันตัวตนด้วยข้อมูลประจำตัวของคุณ' ข้อมูลประจำตัวใดๆ ที่ป้อนที่นี่จะถูกมิจฉาชีพดักจับไว้ ทำให้พวกเขาสามารถเข้าถึงบัญชีและนำไปใช้ในกิจกรรมที่เป็นอันตรายอื่นๆ ได้
เหตุใดบัญชีอีเมลจึงเป็นเป้าหมายหลัก
บัญชีอีเมลมีมูลค่ามากกว่าที่ผู้ใช้ส่วนใหญ่ตระหนัก มักมีข้อมูลที่ละเอียดอ่อนและเป็นช่องทางเข้าสู่บัญชีและบริการอื่นๆ อีกนับไม่ถ้วน เมื่ออาชญากรเข้าถึงได้ พวกเขาสามารถ:
- ประนีประนอมโซเชียลมีเดีย ผู้ส่งสาร และแพลตฟอร์มที่เกี่ยวข้องกับงาน
- ปลอมตัวเป็นเหยื่อเพื่อขอเงิน โปรโมตการหลอกลวง หรือเผยแพร่มัลแวร์
- แสวงหาประโยชน์จากบัญชีทางการเงิน เช่น ธนาคารออนไลน์ หรือแพลตฟอร์มอีคอมเมิร์ซ เพื่อกระทำการฉ้อโกง
สำหรับธุรกิจ บัญชีอีเมลที่ถูกขโมยถือเป็นอันตรายอย่างยิ่ง เนื่องจากอาจนำไปใช้แทรกซึมเครือข่ายองค์กรด้วยแรนซัมแวร์ โทรจัน หรือสปายแวร์ได้
ตัวอย่างแคมเปญฟิชชิ่งที่คล้ายกัน
แคมเปญ 'Request By Admin Department' นั้นไม่ได้มีลักษณะเฉพาะตัว ปฏิบัติการฟิชชิงอื่นๆ ที่เราตรวจสอบ ได้แก่ ' คำขอปิดบัญชีอีเมล ', 'ต่ออายุการเข้าถึงเว็บเมลของคุณ' และ 'การดำเนินการที่จำเป็นในบัญชีอีเมลของคุณ' กลโกงเหล่านี้มักพยายามสร้างความเร่งด่วน และอาจได้รับการออกแบบมาให้ดูเหมือนของจริง แม้ว่าอีเมลฟิชชิงจำนวนมากจะเขียนได้ไม่ดี แต่บางฉบับก็มีความเป็นมืออาชีพมากพอที่จะหลอกผู้ใช้ที่ระมัดระวังได้
แคมเปญสแปมแพร่กระจายมัลแวร์ได้อย่างไร
อีเมลฟิชชิ่งไม่ได้ทำแค่ขโมยข้อมูลประจำตัวในการเข้าสู่ระบบเท่านั้น แต่ยังเป็นพาหะนำมัลแวร์มาด้วย ไฟล์แนบหรือลิงก์ที่เป็นอันตรายอาจมาในรูปแบบของไฟล์ PDF, เอกสาร Office หรือ OneNote, สคริปต์ JavaScript, ไฟล์บีบอัด หรือไฟล์ปฏิบัติการ ในบางกรณี เพียงแค่เปิดไฟล์ก็อาจทำให้เกิดการติดเชื้อได้ บางครั้งผู้ใช้จะได้รับแจ้งให้เปิดใช้งานแมโครหรือคลิกเนื้อหาที่ฝังไว้ ซึ่งจะเริ่มต้นกระบวนการติดตั้งมัลแวร์
เมื่อเข้าไปแล้ว มัลแวร์สามารถขโมยข้อมูล ปล่อยแรนซัมแวร์ หรือให้ผู้โจมตีเข้าถึงระบบของเหยื่อจากระยะไกลได้
การป้องกันการติดเชื้อและการโจรกรรมข้อมูล
การป้องกันที่ดีที่สุดจากแคมเปญฟิชชิ่งและสแปมคือพฤติกรรมที่ระมัดระวัง หลีกเลี่ยงการเปิดไฟล์แนบหรือลิงก์จากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบความถูกต้องของข้อความเสมอก่อนดำเนินการ โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านั้นเกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนหรือคำขอเร่งด่วน
ดาวน์โหลดซอฟต์แวร์และอัปเดตจากแหล่งที่มาอย่างเป็นทางการและได้รับการยืนยันเท่านั้น หลีกเลี่ยงโปรแกรมละเมิดลิขสิทธิ์หรือเครื่องมือเปิดใช้งานที่ไม่ได้รับอนุญาต เนื่องจากมักมีมัลแวร์แอบแฝงอยู่ การติดตั้ง อัปเดต และใช้งานโปรแกรมป้องกันไวรัสที่เชื่อถือได้สำหรับการสแกนเป็นประจำจะช่วยเพิ่มระดับการป้องกันที่แข็งแกร่งขึ้นอีกชั้นหนึ่ง หากคุณเปิดไฟล์แนบที่เป็นอันตราย การสแกนระบบทั้งหมดด้วยเครื่องมืออย่าง Combo Cleaner Antivirus for Windows จะช่วยกำจัดภัยคุกคามก่อนที่จะแพร่กระจายต่อไป
ความคิดสุดท้าย
กลโกงฟิชชิงแบบ 'Request By Admin Department' แสดงให้เห็นว่าผู้โจมตีสามารถปกปิดเจตนาร้ายภายใต้หน้ากากแห่งความเป็นมืออาชีพได้อย่างง่ายดายเพียงใด เนื่องจากแคมเปญฟิชชิงมีความซับซ้อนมากขึ้น ผู้ใช้จึงต้องระมัดระวัง ตั้งคำถามกับคำขอที่ไม่คาดคิด และป้องกันตนเองด้วยแนวปฏิบัติด้านความปลอดภัยที่ดี การตั้งคำถามเล็กๆ น้อยๆ สามารถช่วยป้องกันการโจรกรรมข้อมูลประจำตัว การสูญเสียทางการเงิน และการติดไวรัสในระบบได้อย่างมาก
System Messages
The following system messages may be associated with หลอกลวงโดยฝ่ายธุรการ:
Subject: Docusign ********- Sign-Agreement First 2025_final.docx.xls |
