ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมลหลอกลวงสำหรับขอราคาและความพร้อมจำหน่าย

อีเมลหลอกลวงสำหรับขอราคาและความพร้อมจำหน่าย

อีเมลยังคงเป็นหนึ่งในเครื่องมือสื่อสารที่ได้รับความนิยมมากที่สุดทั้งสำหรับบุคคลทั่วไปและบริษัท น่าเสียดายที่อีเมลยังเป็นช่องทางยอดนิยมของอาชญากรไซเบอร์อีกด้วย ภัยคุกคามที่ยังคงดำเนินอยู่คืออีเมลหลอกลวง "ขอราคาและความพร้อมในการให้บริการ" ซึ่งหลอกล่อผู้รับด้วยการปลอมแปลงเป็นอีเมลสอบถามข้อมูลทางธุรกิจที่ถูกต้องตามกฎหมาย ข้อความเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการใดๆ ที่ถูกต้องตามกฎหมาย แม้ว่าจะพยายามทำให้ดูเป็นทางการก็ตาม

การหลอกลวงทำงานอย่างไร

อีเมลหลอกลวงนี้นำเสนอตัวเองว่าเป็นข้อความจากตัวแทนของบริษัทแห่งหนึ่งในตุรกี โดยขอรายละเอียดราคาและความพร้อมจำหน่ายของสินค้าบางรายการ และกระตุ้นให้มีการตอบกลับอย่างรวดเร็ว เพื่อเพิ่มความน่าเชื่อถือ อีเมลดังกล่าวประกอบด้วย:

  • รายละเอียดบริษัท เช่น ที่อยู่ในประเทศตุรกี
  • หมายเลขโทรศัพท์และหมายเลขแฟกซ์
  • ลิงค์เว็บไซต์ที่ดูเหมือนถูกต้องตามกฎหมาย

สิ่งล่อใจหลักคือสิ่งที่เรียกว่าไฟล์แนบหรือลิงก์ฝังตัวที่มีข้อความว่า 'ดาวน์โหลดไฟล์แนบ' เมื่อคลิกแล้วจะไม่เปิดรายการสินค้าหรือแคตตาล็อก แต่จะนำไปยังหน้าเข้าสู่ระบบปลอม แบบฟอร์มปลอมนี้กำหนดให้ผู้รับต้องป้อนข้อมูลอีเมล 'เพื่อยืนยันตัวตน'

สิ่งที่เกิดขึ้นหลังจากการคลิก

หากเหยื่อหลงกลและส่งรายละเอียดการเข้าสู่ระบบ ผู้โจมตีจะสามารถเข้าถึงบัญชีอีเมลของพวกเขาได้ เมื่อถูกบุกรุก บัญชีเหล่านี้อาจถูกนำไปใช้เป็นอาวุธได้หลายวิธี:

  • ใช้ในการรวบรวมข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลติดต่อและการติดต่อส่วนตัว
  • ถูกใช้ประโยชน์ในการส่งข้อความฟิชชิ่งมากขึ้น ส่งผลให้แคมเปญแพร่กระจายออกไปมากขึ้น
  • ใช้เพื่อเผยแพร่ไฟล์แนบหรือลิงก์ที่มีมัลแวร์
  • ขายในตลาดใต้ดินให้กับผู้ก่อภัยคุกคามรายอื่นเพื่อแสวงหาประโยชน์เพิ่มเติม

ด้วยข้อมูลประจำตัวที่ถูกขโมยไป อาชญากรอาจพยายามเจาะระบบบริการที่เกี่ยวข้อง เช่น บริการธนาคารออนไลน์ โซเชียลมีเดีย หรือแม้แต่แพลตฟอร์มเกม

เทคนิคทั่วไปที่ใช้ในอีเมลฟิชชิ่ง

พวกมิจฉาชีพใช้กลวิธีทางวิศวกรรมสังคมเพื่อทำให้การหลอกลวงของพวกเขาดูเร่งด่วนและน่าเชื่อถือ ลักษณะทั่วไปมีดังนี้:

  • บรรทัดหัวเรื่องที่ต้องการการดำเนินการอย่างรวดเร็วหรือแสดงถึงโอกาสที่พลาดไป
  • เนื้อหาที่ได้รับการออกแบบให้ดูเหมือนจดหมายโต้ตอบที่ถูกต้องตามกฎหมายจากบริษัทหรือสถาบันต่างๆ
  • ลิงค์ฝังตัวที่เปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย
  • ไฟล์แนบมีมัลแวร์ซ่อนอยู่

เวกเตอร์การส่งมอบมัลแวร์

นอกจากการฟิชชิ่งเพื่อขโมยข้อมูลประจำตัวแล้ว การหลอกลวงทางอีเมลแบบนี้มักเป็นพาหะนำมัลแวร์มาสู่ระบบ ผู้ก่อภัยคุกคามมักเผยแพร่ข้อมูลต่อไปนี้:

ไฟล์แนบที่ติดไวรัส – เอกสาร Word หรือ Excel, ไฟล์ PDF, ไฟล์ปฏิบัติการ, รูปภาพ ISO หรือไฟล์เก็บถาวรแบบบีบอัด เช่น ZIP หรือ RAR

ลิงก์ที่เป็นอันตราย – การส่งผู้รับไปยังเว็บไซต์ที่ไม่ปลอดภัยซึ่งจะดาวน์โหลดมัลแวร์โดยอัตโนมัติหรือชักจูงผู้ใช้ให้ดำเนินการด้วยตนเอง

การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานฟีเจอร์เช่นมาโครอาจส่งผลให้ระบบเสียหายทั้งหมดได้

การปกป้องตัวเองจากการหลอกลวงทางอีเมล

เพื่อลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงแบบขอราคาและความพร้อมใช้งานและภัยคุกคามที่คล้ายคลึงกัน ให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้:

  • ควรระมัดระวังอีเมล์ที่ไม่ได้ร้องขอ โดยเฉพาะอีเมล์ที่ขอข้อมูลที่ละเอียดอ่อน
  • อย่าเปิดไฟล์แนบที่ไม่คาดคิดหรือคลิกลิงก์ที่ไม่คุ้นเคย
  • คอยอัปเดตระบบปฏิบัติการ เบราว์เซอร์ และแอพพลิเคชั่นให้เป็นปัจจุบันอยู่เสมอ
  • ดาวน์โหลดซอฟต์แวร์เฉพาะจากแหล่งที่เป็นทางการหรือร้านแอปที่เชื่อถือได้เท่านั้น
  • ใช้โซลูชันความปลอดภัยที่มีชื่อเสียงและสแกนระบบของคุณเป็นประจำ
  • หลีกเลี่ยงการโต้ตอบกับโฆษณาที่น่าสงสัย ป๊อปอัป หรือคำขอแจ้งเตือนจากไซต์ที่ไม่น่าเชื่อถือ

ความคิดสุดท้าย

อีเมลหลอกลวง "ขอราคาและความพร้อมจำหน่าย" เป็นความพยายามฟิชชิงที่อำพรางตัวอย่างแนบเนียน โดยใช้การสื่อสารทางธุรกิจปลอมเป็นเหยื่อล่อ การคลิกไฟล์แนบหรือลิงก์อาจทำให้ผู้รับมีความเสี่ยงต่อการเปิดเผยข้อมูลประจำตัว ติดตั้งมัลแวร์ หรือเปิดช่องให้โจรกรรมข้อมูลส่วนบุคคล การมีสติ ฝึกฝนการใช้อีเมลอย่างปลอดภัย และใช้เครื่องมือรักษาความปลอดภัยที่ทันสมัย ถือเป็นขั้นตอนสำคัญในการป้องกันกลโกงเหล่านี้

System Messages

The following system messages may be associated with อีเมลหลอกลวงสำหรับขอราคาและความพร้อมจำหน่าย:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...