การหลอกลวงทางอีเมลเกี่ยวกับใบแจ้งหนี้ที่แก้ไขแล้ว
อีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งอีเมลที่เกี่ยวข้องกับใบแจ้งหนี้ การชำระเงิน หรือเรื่องธุรกิจเร่งด่วน ควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงการโจมตีแบบฟิชชิงให้ดูเหมือนการสื่อสารของบริษัทที่ถูกต้องตามกฎหมาย เพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลที่สำคัญ อีเมลหลอกลวงเรื่อง 'ใบแจ้งหนี้ฉบับแก้ไข' ก็เป็นหนึ่งในภัยคุกคามดังกล่าว
อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แต่เป็นส่วนหนึ่งของปฏิบัติการเก็บรวบรวมข้อมูลประจำตัวที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวบัญชีอีเมลขององค์กร และอาจส่งผลกระทบต่อสภาพแวดล้อมทางธุรกิจทั้งหมดได้
สารบัญ
ภายในข้อความหลอกลวง
อีเมลหลอกลวงมักมาพร้อมกับหัวข้อว่า:
'นโยบายการจัดการทางการเงิน_เวอร์ชัน 4'
ข้อความดังกล่าวอ้างว่ามาจากหน่วยงานชื่อ 'การจัดการพอร์ตโฟลิโอและด้านการเงิน' และแจ้งให้ผู้รับทราบว่ามีใบแจ้งหนี้ฉบับแก้ไขสำหรับโครงการที่ไม่ระบุรายละเอียด ผู้รับถูกขอให้ยืนยันการรับเอกสาร ซึ่งทำให้การสื่อสารดูน่าเชื่อถือและเร่งด่วนยิ่งขึ้น
อีเมลดังกล่าวมีรายการที่ระบุว่า 'อนุมัติใบแจ้งหนี้การประมูลงานปฏิบัติการ PDF' ซึ่งทำหน้าที่เป็นเหยื่อล่อหลัก การคลิกที่รายการดังกล่าวจะนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายแทนที่จะเปิดใบแจ้งหนี้จริง
เว็บไซต์เอกสารปลอม
ลิงก์ที่ฝังอยู่จะนำไปยังหน้าเว็บหลอกลวงที่โฮสต์อยู่บนโดเมน 'dancing-froyo-1eba9c.netlify.app' เว็บไซต์นี้ได้รับการออกแบบอย่างพิถีพิถันให้คล้ายกับโปรแกรมดูเอกสาร Adobe Acrobat และแสดงไฟล์ปลอมชื่อ 'Approve_Operational_Policy_v4.pdf'
จากนั้นหน้าต่างป๊อปอัพจะปรากฏขึ้น โดยแจ้งว่าเอกสารถูกล็อกและจำเป็นต้องยืนยันตัวตนก่อนจึงจะสามารถเข้าถึงได้ ผู้เสียหายจะต้องป้อนข้อมูลดังต่อไปนี้:
- ที่อยู่อีเมลของบริษัทที่ระบุว่า 'ข้อมูลประจำตัวองค์กร (อีเมล)'
- รหัสผ่านอีเมลที่เกี่ยวข้อง
ไม่มีเอกสารใดถูกปลดล็อกจริง ๆ จุดประสงค์เดียวของหน้าเว็บนี้คือการรวบรวมข้อมูลการเข้าสู่ระบบและส่งต่อไปยังผู้โจมตีที่ดำเนินการแคมเปญโดยตรง
เหตุใดข้อมูลประจำตัวของบริษัทที่ถูกขโมยจึงอันตรายมาก
บัญชีอีเมลขององค์กรที่ถูกบุกรุกอาจทำให้แฮกเกอร์เข้าถึงข้อมูลได้มากกว่าแค่กล่องจดหมายเดียว เมื่อผู้โจมตีได้รับข้อมูลประจำตัวที่ถูกต้องแล้ว พวกเขาอาจเข้าถึงระบบธุรกิจ การสื่อสารภายใน แพลตฟอร์มจัดเก็บข้อมูลบนคลาวด์ และทรัพยากรที่ใช้ร่วมกันได้
บัญชีที่ถูกขโมยมักถูกนำไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์ดังต่อไปนี้:
- ดำเนินการโจมตีแบบฟิชชิ่งเพิ่มเติมต่อเพื่อนร่วมงานและคู่ค้าทางธุรกิจ
- เข้าถึงเอกสารลับและข้อมูลสำคัญของบริษัท
- ดำเนินการโจมตีแบบ Business Email Compromise
- ปลอมตัวเป็นพนักงานและผู้บริหาร
- ขยายการบุกรุกไปทั่วเครือข่ายขององค์กร
ดังนั้น การขโมยข้อมูลประจำตัวเพียงชุดเดียวอาจลุกลามกลายเป็นเหตุการณ์ด้านความปลอดภัยครั้งใหญ่ ซึ่งอาจนำไปสู่ความสูญเสียทางการเงิน การรั่วไหลของข้อมูล และความเสียหายต่อชื่อเสียงได้
ความเสี่ยงจากมัลแวร์ นอกเหนือจากการขโมยข้อมูลประจำตัว
แม้ว่าเป้าหมายหลักของการหลอกลวงด้วยใบแจ้งหนี้ฉบับแก้ไขคือการเก็บรวบรวมข้อมูลประจำตัว แต่แคมเปญลักษณะนี้ก็มักถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วยเช่นกัน
ผู้โจมตีมักใช้สแปมอีเมลเพื่อส่งไฟล์หรือลิงก์ที่เป็นอันตราย ไฟล์แนบอาจปรากฏในรูปแบบเอกสาร PDF, สเปรดชีต, ไฟล์บีบอัด, โปรแกรมที่สามารถเรียกใช้งานได้ หรือสคริปต์ ในบางกรณี การเปิดไฟล์หรือการเปิดใช้งานคุณสมบัติต่างๆ เช่น มาโคร จะเริ่มกระบวนการติดตั้งมัลแวร์
ในทำนองเดียวกัน ลิงก์ที่ฝังอยู่ในอีเมลฟิชชิ่งอาจนำผู้ใช้ไปยังเว็บไซต์ที่ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติ หรือชักชวนให้ผู้เข้าชมเรียกใช้ไฟล์ที่เป็นอันตรายด้วยตนเอง การติดเชื้อส่วนใหญ่ต้องอาศัยการโต้ตอบจากผู้ใช้ในระดับหนึ่ง ทำให้การเฝ้าระวังเป็นกลไกการป้องกันที่สำคัญ
วิธีตอบกลับอีเมลใบแจ้งหนี้ฉบับแก้ไข
ผู้รับข้อความนี้ควรหลีกเลี่ยงการโต้ตอบกับลิงก์ ไฟล์แนบ หรือข้อความแจ้งเตือนใดๆ ที่อยู่ในอีเมล เนื่องจากทั้งหน่วยงานที่อ้างว่าเป็น 'การจัดการพอร์ตโฟลิโอและการเงิน' และองค์กรที่ถูกต้องตามกฎหมายใดๆ ก็ไม่มีส่วนเกี่ยวข้องกับแคมเปญนี้ อีเมลนี้จึงควรได้รับการพิจารณาว่าเป็นอีเมลหลอกลวงโดยสิ้นเชิง
วิธีที่ปลอดภัยที่สุดคือลบข้อความนั้นทันที บุคคลที่ป้อนข้อมูลประจำตัวลงในเว็บไซต์ปลอมไปแล้วควรเปลี่ยนรหัสผ่านโดยไม่ชักช้า และแจ้งฝ่ายรักษาความปลอดภัยข้อมูลหรือฝ่ายไอทีขององค์กร เพื่อให้สามารถดำเนินการมาตรการป้องกันที่เหมาะสมได้
ข้อคิดส่งท้าย
การหลอกลวงทางอีเมลเรื่องใบแจ้งหนี้ฉบับแก้ไข เป็นแคมเปญฟิชชิ่งที่วางแผนมาอย่างดี โดยใช้ประโยชน์จากกระบวนการทางธุรกิจปกติเพื่อขโมยข้อมูลประจำตัวอีเมลขององค์กร ด้วยการปลอมตัวเป็นอีเมลแจ้งเตือนใบแจ้งหนี้ฉบับแก้ไข และนำเหยื่อไปยังพอร์ทัลเอกสารปลอม ผู้โจมตีพยายามเข้าถึงบัญชีธุรกิจโดยไม่ได้รับอนุญาต และอาจทำให้องค์กรทั้งหมดตกอยู่ในความเสี่ยงได้
การรักษาความระมัดระวังต่ออีเมลที่ไม่คาดคิด การตรวจสอบความถูกต้องของการสื่อสารที่เกี่ยวข้องกับใบแจ้งหนี้ และการหลีกเลี่ยงคำขอเข้าสู่ระบบที่ไม่ได้รับอนุญาต ยังคงเป็นแนวทางปฏิบัติที่สำคัญในการป้องกันการโจมตีแบบฟิชชิ่งและปกป้องข้อมูลสำคัญขององค์กร
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับใบแจ้งหนี้ที่แก้ไขแล้ว:
Subject: Financial Management_Policy_v4 |