เอกสารที่ปลอดภัยสำหรับการตรวจสอบ การหลอกลวงทางอีเมล

การระมัดระวังอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อาชญากรไซเบอร์มักปลอมแปลงข้อความฟิชชิงให้ดูเหมือนอีเมลธุรกิจที่ถูกต้องตามกฎหมาย เพื่อหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน อีเมล "เอกสารที่ปลอดภัยสำหรับการตรวจสอบ" ก็เป็นตัวอย่างหนึ่ง แม้จะมีลักษณะที่ดูเป็นมืออาชีพ แต่แคมเปญนี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร แพลตฟอร์มการแชร์เอกสาร หรือผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายใดๆ จุดประสงค์เดียวคือการขโมยข้อมูลประจำตัวบัญชีอีเมลจากผู้ใช้ที่ไม่ระมัดระวัง

เบื้องหลังกลลวง “เอกสารปลอดภัยสำหรับการตรวจสอบ”

จากการวิเคราะห์เชิงลึกของอีเมล "เอกสารลับสำหรับตรวจสอบ" พบว่าอีเมลเหล่านี้เป็นข้อความฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ อีเมลเหล่านี้ปลอมตัวเป็นข้อความแจ้งเตือนการแชร์เอกสารที่ปลอดภัย และอ้างว่าไฟล์สัญญาลับชื่อ "Contract_Agreement_0035040_ACH_Payment.pdf" ได้ถูกจัดเตรียมไว้สำหรับการตรวจสอบของผู้รับแล้ว

เพื่อสร้างความรู้สึกเร่งด่วน ข้อความระบุว่าลิงก์เอกสารจะหมดอายุภายใน 72 ชั่วโมง การนับถอยหลังนี้ถูกนำเสนอเป็นคุณสมบัติด้านความปลอดภัย กระตุ้นให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ต้องตรวจสอบความถูกต้องของอีเมลอย่างรอบคอบ

อีกกลยุทธ์หนึ่งที่ใช้ในข้อความเหล่านี้คือการแนะนำให้ผู้รับย้ายอีเมลไปยังกล่องจดหมายเข้าหากอีเมลนั้นถูกกรองเป็นสแปม ความพยายามที่จะทำให้ดูน่าเชื่อถือนี้มีจุดประสงค์เพื่อลดความสงสัยและเพิ่มโอกาสที่เหยื่อจะโต้ตอบกับเนื้อหา

พอร์ทัลเอกสารรักษาความปลอดภัยปลอม

อีเมลดังกล่าวมีปุ่มหรือลิงก์ที่มีข้อความว่า 'เปิดเอกสารอย่างปลอดภัย' แทนที่จะนำไปยังบริการแบ่งปันเอกสารที่ถูกต้อง ลิงก์ดังกล่าวกลับนำผู้ใช้ไปยังเว็บไซต์ปลอมที่โฮสต์อยู่บน esnad-fls(dot)com

เว็บไซต์ดังกล่าวแอบอ้างอย่างผิดๆ ว่าเป็นพอร์ทัลการตรวจสอบอีเมลที่ปลอดภัย ในหลายกรณี มันจะแสดงหน้าเข้าสู่ระบบปลอมที่เลียนแบบหน้าตาของอินเทอร์เฟซการเข้าสู่ระบบของ Google อย่างใกล้ชิด และอาจมีป้ายกำกับว่า 'พอร์ทัลที่ปลอดภัยของ Gmail' ผู้เข้าชมจะถูกขอให้ป้อนที่อยู่อีเมลและรหัสผ่านเพื่อเข้าถึงเอกสารที่กล่าวอ้าง

นักวิจัยพบว่าหน้าเว็บหลอกลวงอาจปรับเปลี่ยนรูปลักษณ์แบบไดนามิกตามผู้ให้บริการอีเมลของผู้รับ ผู้ใช้ Gmail อาจเห็นหน้าเข้าสู่ระบบที่มีธีมของ Google ในขณะที่ผู้ใช้บริการอีเมลอื่น ๆ อาจเห็นอินเทอร์เฟซที่ออกแบบมาให้คล้ายกับผู้ให้บริการของตน การปรับแต่งนี้ช่วยทำให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น

หลังจากป้อนข้อมูลประจำตัวแล้วจะเกิดอะไรขึ้น?

ข้อมูลใดๆ ที่ส่งผ่านแบบฟอร์มล็อกอินปลอมจะถูกส่งตรงไปยังมิจฉาชีพ เมื่อผู้โจมตีเข้าถึงบัญชีอีเมลได้แล้ว พวกเขาสามารถใช้ประโยชน์จากบัญชีนั้นได้หลายวิธี:

• เข้าถึงอีเมลที่มีความละเอียดอ่อนและข้อมูลส่วนบุคคลที่จัดเก็บไว้

สิ่งสำคัญคือต้องเน้นย้ำว่า Google ไม่มีส่วนเกี่ยวข้องกับการดำเนินการนี้ และเว็บไซต์ที่ใช้ในการหลอกลวงนี้ไม่ได้เกี่ยวข้องกับบริการอีเมลหรือแพลตฟอร์มการแชร์เอกสารที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น

สัญญาณเตือนที่บ่งบอกถึงการหลอกลวง

มีหลายปัจจัยที่บ่งชี้ถึงลักษณะการหลอกลวงของอีเมลเหล่านี้ ข้อความสร้างความเร่งด่วนโดยไม่จำเป็นด้วยการแจ้งเตือนเอกสารหมดอายุ ขอให้ดำเนินการผ่านลิงก์ภายนอกที่ไม่คุ้นเคย และนำผู้รับไปยังหน้าเข้าสู่ระบบที่ไม่เกี่ยวข้องกับบริการที่ถูกต้องใดๆ การที่ต้องป้อนข้อมูลประจำตัวอีเมลเพื่อดูเอกสารที่แชร์นั้นเป็นอีกหนึ่งสัญญาณอันตรายอย่างยิ่ง

ผู้ใช้ควรตรวจสอบผู้ส่ง ตรวจสอบลิงก์อย่างละเอียดก่อนคลิก และควรระมัดระวังเป็นพิเศษกับข้อความแจ้งเตือนการแชร์เอกสารที่ไม่ได้รับเชิญ โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านั้นเรียกร้องให้ดำเนินการทันที

มากกว่าแค่การขโมยข้อมูลประจำตัว: ความเสี่ยงจากมัลแวร์

แม้ว่าแคมเปญนี้จะเน้นไปที่การขโมยข้อมูลการเข้าสู่ระบบเป็นหลัก แต่ก็มีการใช้อีเมลหลอกลวงในลักษณะเดียวกันนี้เพื่อแพร่กระจายมัลแวร์อยู่บ่อยครั้ง อาชญากรไซเบอร์มักส่งซอฟต์แวร์ที่เป็นอันตรายผ่านอีเมลสแปมที่มีไฟล์แนบที่ติดไวรัสหรือลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย

ไฟล์ที่เป็นอันตรายโดยทั่วไป ได้แก่ ไฟล์โปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด ไฟล์ PDF และเอกสาร Microsoft Office ในบางกรณี การเปิดไฟล์อาจทำให้โค้ดที่เป็นอันตรายทำงาน ในขณะที่บางกรณี ผู้รับอาจถูกขอให้เปิดใช้งานมาโครหรือดาวน์โหลดเนื้อหาเพิ่มเติมซึ่งจะเริ่มต้นกระบวนการติดเชื้อ

ลิงก์ที่ฝังอยู่ในอีเมลฟิชชิ่งอาจนำผู้ใช้ไปยังเว็บไซต์ที่ดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือกระตุ้นให้ผู้ใช้เรียกใช้ไฟล์อันตรายด้วยตนเอง

วิธีตอบอีเมลเหล่านี้

หากได้รับอีเมล "เอกสารลับสำหรับตรวจสอบ" ในกล่องจดหมายเข้า วิธีที่ปลอดภัยที่สุดคือทำตามขั้นตอนต่อไปนี้:

• ห้ามคลิกลิงก์หรือปุ่มใดๆ ที่อยู่ในข้อความนี้
• ห้ามป้อนข้อมูลประจำตัวเพื่อเข้าสู่ระบบในหน้าเว็บใดๆ ที่เข้าถึงได้ผ่านทางอีเมลนี้
• ลบอีเมลนั้นทิ้ง และถ้าเป็นไปได้ ให้ทำเครื่องหมายว่าเป็นอีเมลหลอกลวงหรือสแปม
• หากได้ส่งข้อมูลประจำตัวไปแล้ว โปรดเปลี่ยนรหัสผ่านบัญชีทันที

การประเมินขั้นสุดท้าย

อีเมล "เอกสารลับสำหรับการตรวจสอบ" เป็นอีเมลหลอกลวงที่ปลอมตัวเป็นอีเมลแจ้งเตือนการแชร์เอกสาร โดยอ้างอย่างผิดๆ ว่ามีเอกสารสัญญาลับรอการตรวจสอบอยู่ และนำผู้รับไปยังหน้าล็อกอินปลอมที่โฮสต์อยู่บน esnad-fls(dot)com จุดประสงค์คือการขโมยข้อมูลประจำตัวบัญชีอีเมล ซึ่งสามารถนำไปใช้ในการเข้ายึดบัญชี การขโมยข้อมูลส่วนบุคคล และกิจกรรมอาชญากรรมไซเบอร์อื่นๆ ผู้รับควรหลีกเลี่ยงการโต้ตอบกับอีเมล งดเว้นการคลิกลิงก์ใดๆ และลบข้อความทันที