ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมลหลอกลวงเกี่ยวกับกองทุน Bitcoin ของ Save the Children

อีเมลหลอกลวงเกี่ยวกับกองทุน Bitcoin ของ Save the Children

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

อีเมลที่ไม่คาดคิดที่ขอเงิน โดยเฉพาะอย่างยิ่งในสกุลเงินดิจิทัล ควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักใช้ชื่อองค์กรการกุศลและโครงการเพื่อสังคมที่มีชื่อเสียงเพื่อบิดเบือนอารมณ์และกดดันผู้รับให้รีบดำเนินการ อีเมลที่อ้างว่า "กองทุน Bitcoin ของ Save the Children" เป็นตัวอย่างสำคัญของกลยุทธ์นี้ ข้อความเหล่านี้เป็นข้อความหลอกลวงและไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ รวมถึงองค์กรด้านมนุษยธรรมที่แท้จริงอย่าง Save the Children ด้วย

การชักชวนที่หลอกลวง: การขอรับบริจาคเพื่อมนุษยธรรมปลอมๆ

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์อีเมล "กองทุน Bitcoin ของ Save the Children" และยืนยันแล้วว่าเป็นข้อความหลอกลวง โดยแอบอ้างว่าเป็นคำเชิญอย่างเป็นทางการจาก Save the Children และชักชวนให้ผู้รับบริจาคสกุลเงินดิจิทัลเพื่อสนับสนุนโครงการด้านมนุษยธรรม

อีเมลเหล่านี้ถูกสร้างขึ้นเพื่อให้ดูน่าเชื่อถือและมีความรับผิดชอบต่อสังคม พวกเขาอ้างว่าสกุลเงินดิจิทัลเป็นวิธีการที่รวดเร็วและโปร่งใสกว่าในการส่งมอบความช่วยเหลือเพื่อช่วยชีวิต โดยเฉพาะในภูมิภาคที่โครงสร้างพื้นฐานด้านการธนาคารแบบดั้งเดิมมีจำกัด มีการอ้างถึงความต้องการเร่งด่วน เช่น อาหาร การดูแลทางการแพทย์ การศึกษา และบริการคุ้มครองเด็ก เพื่อเสริมสร้างความรู้สึกร่วมทางอารมณ์

เพื่อเพิ่มความน่าเชื่อถือให้กับข้อความ มิจฉาชีพเหล่านี้ได้เน้นย้ำถึงสินทรัพย์ดิจิทัล เช่น บิตคอยน์ อีเธอเรียม และ USDT โดยระบุว่าสามารถโอนเงินข้ามพรมแดนได้ทันที อีเมลเหล่านี้ให้ที่อยู่กระเป๋าเงินดิจิทัลและกระตุ้นให้ผู้รับส่งเงินบริจาคโดยตรง โดยรับรองว่าเงินบริจาคทุกบาททุกสตางค์ ไม่ว่าจะมากหรือน้อย ก็จะสร้างความเปลี่ยนแปลงที่มีความหมายได้

ในความเป็นจริง สกุลเงินดิจิทัลใดๆ ที่ส่งไปจะตกไปอยู่ในมือของพวกมิจฉาชีพโดยตรง

วิธีการหลอกลวงนี้ทำงานอย่างไร

กลไกของการหลอกลวงนั้นเรียบง่ายแต่มีประสิทธิภาพสูง:

  • พวกมิจฉาชีพแอบอ้างเป็นองค์กรไม่แสวงผลกำไรที่มีชื่อเสียงเพื่อสร้างความไว้วางใจ
  • พวกเขาส่งอีเมลจำนวนมากเพื่อขอรับบริจาคเป็นสกุลเงินดิจิทัล
  • มีการระบุที่อยู่กระเป๋าเงินดิจิทัลสำหรับการโอนสินทรัพย์ดิจิทัลโดยตรง
  • เมื่อโอนเงินไปแล้ว เงินนั้นจะตกอยู่ภายใต้การควบคุมของพวกมิจฉาชีพอย่างสมบูรณ์

การทำธุรกรรมด้วยสกุลเงินดิจิทัลนั้นไม่สามารถย้อนกลับได้ ต่างจากการโอนเงินผ่านธนาคารแบบดั้งเดิม การชำระเงินด้วยสกุลเงินดิจิทัลไม่สามารถยกเลิกหรือย้อนกลับได้เมื่อได้รับการยืนยันบนบล็อกเชนแล้ว เหยื่อที่โอนสินทรัพย์ดิจิทัลไปยังที่อยู่กระเป๋าเงินที่ให้มามักไม่มีวิธีใดที่จะกู้คืนเงินของตนได้

เหตุใดสกุลเงินดิจิทัลจึงทำให้การหลอกลวงนี้อันตรายยิ่งขึ้น

สกุลเงินดิจิทัลดึงดูดใจอาชญากรไซเบอร์เพราะให้ความเป็นส่วนตัวและเข้าถึงได้ทั่วโลก การทำธุรกรรมสามารถเกิดขึ้นได้ข้ามพรมแดนโดยไม่ต้องมีการกำกับดูแลทางการเงินแบบดั้งเดิม ทำให้ยากต่อการติดตามหรือเรียกคืนเงินที่ถูกขโมยไป

การหลอกลวงนี้ใช้ประโยชน์จากความไว้วางใจของประชาชนที่มีต่อองค์กรการกุศลและความนิยมที่เพิ่มขึ้นของสกุลเงินดิจิทัล โดยการผสมผสานการบิดเบือนอารมณ์เข้ากับเทคโนโลยีทางการเงินสมัยใหม่ ผู้โจมตีจะเพิ่มโอกาสในการประสบความสำเร็จในขณะที่ลดความเสี่ยงในการถูกระบุตัวตนให้น้อยที่สุด

ความเสี่ยงที่ซ่อนเร้น: มัลแวร์และการโจมตีทางอ้อม

นอกเหนือจากความเสียหายทางการเงินแล้ว อีเมลหลอกลวงเหล่านี้อาจทำให้ผู้รับเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มเติมได้ แคมเปญสแปมมักมีจุดประสงค์ที่เป็นอันตรายหลายประการ

มัลแวร์สามารถแพร่กระจายได้สองวิธีหลักๆ ดังนี้:

  • ไฟล์แนบที่เป็นอันตราย: อีเมลอาจมีไฟล์ที่ติดไวรัสซึ่งปลอมแปลงเป็นเอกสารที่ถูกต้อง เช่น ไฟล์ Word หรือ Excel, ไฟล์ PDF, ไฟล์ ZIP หรือ RAR หรือโปรแกรมที่สามารถเรียกใช้งานได้ การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานคุณสมบัติบางอย่าง (เช่น มาโคร) อาจทำให้เกิดการติดตั้งมัลแวร์ได้
  • ลิงก์อันตราย: แทนที่จะแนบไฟล์ อีเมลบางฉบับอาจมีลิงก์ไปยังเว็บไซต์ที่ฉ้อโกงหรือเว็บไซต์ที่ถูกบุกรุก การเข้าชมเว็บไซต์เหล่านี้อาจทำให้เกิดการดาวน์โหลดอัตโนมัติหรือหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายได้

การคลิกเพียงครั้งเดียวโดยไม่ระมัดระวังอาจส่งผลให้ระบบถูกบุกรุก ข้อมูลถูกขโมย หรือเกิดการฉ้อโกงทางการเงินเพิ่มเติมได้

วิธีป้องกันตัวเอง

ความระมัดระวังคือเกราะป้องกันการหลอกลวงประเภทนี้ที่ดีที่สุด อีเมลใดๆ ที่ขอรับบริจาคสกุลเงินดิจิทัล โดยเฉพาะอย่างยิ่งหากไม่ได้รับเชิญ ควรได้รับการพิจารณาอย่างรอบคอบ ตรวจสอบแคมเปญระดมทุนโดยการเข้าชมเว็บไซต์อย่างเป็นทางการขององค์กรโดยตรง แทนที่จะคลิกลิงก์ในข้อความที่ไม่ได้รับเชิญ

ก่อนที่จะส่งเงิน เปิดเผยข้อมูลส่วนบุคคล หรือเปิดไฟล์แนบ โปรดตรวจสอบความถูกต้องของอีเมลนั้นผ่านช่องทางที่เชื่อถือได้ หากอีเมลใดดูน่าสงสัย ควรลบและรายงานผ่านระบบรักษาความปลอดภัยทางไซเบอร์หรือกลไกการรายงานขององค์กรที่เหมาะสม

การระมัดระวังและติดตามข้อมูลอย่างสม่ำเสมอจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อได้อย่างมาก ในยุคดิจิทัล ความสงสัยไม่ใช่ความหวาดระแวง แต่เป็นแนวทางการรักษาความปลอดภัยที่จำเป็น

System Messages

The following system messages may be associated with อีเมลหลอกลวงเกี่ยวกับกองทุน Bitcoin ของ Save the Children:

Subject: You Can Be the Reason a Child Eats Today

Save the Children Launches Bitcoin Fund, Breaking Ground in Humanitarian Innovation

Dear Humanitarian ,

Millions of children around the world are facing hunger, displacement, and violence. For many, help arrives too late.

Today, cryptocurrency offers a faster, more transparent pathway to deliver life-saving assistance where it's needed most.

Through innovative blockchain-based humanitarian funding, digital assets can be mobilized rapidly to provide food, medical care, education, and protection to children and families in crisis—especially in regions where traditional banking infrastructure is limited or non-existent.

In emergencies, every second counts. Cryptocurrency enables aid to move across borders instantly, without the delays and intermediaries that can slow traditional financial systems.

Digital Contribution Options

If you are able to contribute, you may do so directly using any of the following cryptocurrency options:
Bitcoin (BTC) bc1qkpgmpg4pl6f3mhckjazfeccavry5z83lsz6dkt Open in Wallet
Ethereum (ERC20) 0x09c3b8ea15Ca2140a6c84914b785bc16B82b5b23 Open in Wallet
USDT (ERC20) 0x09c3b8ea15Ca2140a6c84914b785bc16B82b5b23 Open in Wallet
Your contribution transforms digital value into tangible impact: nutritious meals for hungry children, medical care for the injured, educational opportunities for displaced youth, and renewed hope for families who have lost everything.

Every contribution, regardless of size, makes a meaningful difference in the lives of vulnerable children worldwide.

Thank you for standing with children in their greatest hour of need.

มาแรง

การหลอกลวงการแจกของรางวัล Kimchi

เว็บไซต์อันธพาล
ในยุคดิจิทัลปัจจุบัน การใช้ความระมัดระวังขณะท่องเว็บมีความสำคัญมากกว่าที่เคยเป็นมา อาชญากรไซเบอร์พัฒนาวิธีการของตนอย่างต่อเนื่อง ออกแบบแผนการหลอกลวงที่น่าเชื่อถือ...

แคมเปญโจมตีแรนซัมแวร์ Medusa

ภัยคุกคามขั้นสูงที่คงอยู่ (APT), แรนซัมแวร์
กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือที่รู้จักกันในชื่อ Lazarus Group ซึ่งถูกติดตามในชื่อ Diamond Sleet และ Pompilus ถูกพบว่าใช้แรนซัมแวร์ Medusa ในการโจมตีองค์กรที่ไม่ระบุชื่อแห่งหนึ่งในตะวันออกกลาง นักวิจัยด้านความปลอดภัยยังพบความพยายามบุกรุกที่ไม่ประสบความสำเร็จโดยกลุ่มแฮกเกอร์เดียวกันนี้ที่มุ่งเป้าไปที่องค์กรด้านการดูแลสุขภาพในสหรัฐอเมริกา Medusa ดำเนินการภายใต้โมเดลแรนซัมแวร์แบบบริการ...

แคมเปญการโจรกรรมคริปโตเคอร์เรนซี XMRig

มัลแวร์, ภัยคุกคามขั้นสูงที่คงอยู่ (APT)
การสืบสวนอย่างละเอียดได้เปิดเผยถึงแคมเปญการโจรกรรมคริปโตที่ซับซ้อน ซึ่งใช้ชุดซอฟต์แวร์ละเมิดลิขสิทธิ์เพื่อแพร่เชื้อระบบด้วยโปรแกรมขุด XMRig ที่ปรับแต่งเอง...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
23,864
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
21,997
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
20,075
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...