ประกาศด้านความปลอดภัย - AI Assist พร้อมให้บริการแล้ว อีเมลหลอกลวง
อีเมลที่เรียกว่า Security Notice – AI Assist Now Available เป็นรูปแบบหนึ่งของสแปมอันตรายที่ออกแบบมาเพื่อหลอกล่อผู้รับให้เปิดเผยข้อมูลบัญชีอีเมลของตน ข้อความเหล่านี้ปลอมแปลงเป็นการแจ้งเตือนความปลอดภัยที่สำคัญ ซึ่งอ้างว่าให้ผู้ใช้มีตัวเลือกในการเปิดใช้งานเครื่องมือใหม่ที่ขับเคลื่อนด้วย AI เพื่อเพิ่มประสิทธิภาพการป้องกันอีเมล แต่ในความเป็นจริงแล้ว เนื้อหาดังกล่าวถูกกุขึ้น และจุดประสงค์ของกลโกงนี้คือการขโมยข้อมูลประจำตัว ที่สำคัญ อีเมลเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
การหลอกลวงนำเสนอตัวเองอย่างไร
โดยทั่วไปแล้ว ผู้ที่ตกเป็นเหยื่อจะได้รับข้อความที่มีหัวข้อคล้ายกับ 'อัปเดตความปลอดภัย: ขณะนี้มีผู้ช่วย AI เสริม [EMAIL_ADDRESS] แล้ว' เนื้อหาของอีเมลกล่าวอ้างอย่างผิดๆ ว่ามีผู้ช่วย AI ตัวใหม่ที่จะช่วยเพิ่มความปลอดภัยให้กับอีเมล โดยการตรวจจับลิงก์ฟิชชิ่ง บล็อกเนื้อหาที่หลอกลวง และป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต แม้ว่าข้อความจะแนะนำว่าการเปิดใช้งานฟีเจอร์นี้เป็นทางเลือก แต่ข้อความดังกล่าวกระตุ้นให้ผู้รับนำไปใช้อย่างจริงจัง
ลิงก์ที่ฝังอยู่ในอีเมลเหล่านี้จะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิงที่เลียนแบบหน้าเข้าสู่ระบบอีเมลจริง เมื่อป้อนข้อมูลประจำตัวแล้ว ข้อมูลจะถูกบันทึกและส่งไปยังผู้โจมตีโดยตรง
เหตุใดอีเมลเหล่านี้จึงเป็นอันตราย
บัญชีที่ถูกบุกรุกอาจมีข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินที่ละเอียดอ่อน และอาจทำให้สามารถเข้าถึงบริการออนไลน์ได้หลากหลาย อาชญากรอาจใช้ประโยชน์จากอีเมลที่ถูกแฮ็กเพื่อ:
- ขโมยข้อมูลประจำตัวและปลอมตัวเป็นเหยื่อเพื่อขอเงิน กู้ยืม หรือบริจาค
- ส่งเสริมแผนการฉ้อโกงหรือเผยแพร่มัลแวร์โดยการส่งไฟล์แนบหรือลิงก์ที่เป็นอันตราย
- ใช้บัญชีที่เชื่อมโยงอย่างไม่ถูกต้อง เช่น เครือข่ายโซเชียล แพลตฟอร์มการส่งข้อความ พอร์ทัลอีคอมเมิร์ซ หรือแม้แต่บริการธนาคาร
- ดำเนินการซื้อที่ไม่ได้รับอนุญาตหรือธุรกรรมทางการเงินโดยใช้ข้อมูลประจำตัวการชำระเงินที่ถูกขโมย
การรับรู้ถึงสัญญาณเตือนภัย
นักวิจัยด้านความปลอดภัยเน้นย้ำสัญญาณเตือนหลายประการที่ผู้ใช้ควรระวังเมื่อต้องจัดการกับประกาศด้านความปลอดภัยที่ไม่ได้ร้องขอ:
- คำเรียกร้องให้ดำเนินการอย่างเร่งด่วนหรือใช้ถ้อยคำชัดเจน เช่น "เปิดใช้งานทันที" หรือ "ขอแนะนำอย่างยิ่ง"
- ลิงก์ที่นำไปสู่พอร์ทัลการเข้าสู่ระบบที่ปรากฏไม่ตรงกับบริการที่ถูกต้องตามกฎหมายเล็กน้อย
- ไวยากรณ์ไม่ถูกต้อง การจัดรูปแบบผิดปกติ หรือที่อยู่ผู้ส่งที่น่าสงสัย
นักต้มตุ๋นใช้แคมเปญสแปมในทางที่ผิดอย่างไร
ความพยายามฟิชชิ่งเหล่านี้เป็นส่วนหนึ่งของปฏิบัติการสแปมที่กว้างขวางขึ้น นอกจากการขโมยข้อมูลประจำตัวแล้ว แคมเปญสแปมยังมักแพร่กระจายมัลแวร์ผ่านไฟล์ที่แนบมาหรือลิงก์ภายในอีเมล ไฟล์อันตรายอาจมาในรูปแบบของ:
- ไฟล์เก็บถาวร (ZIP, RAR)
- ไฟล์ปฏิบัติการ (EXE, RUN)
- เอกสาร (Microsoft Office, OneNote, PDF)
- สคริปต์ JavaScript
การติดไวรัสอาจเริ่มต้นทันทีที่เปิดไฟล์ แต่บางรูปแบบจำเป็นต้องอาศัยการโต้ตอบจากผู้ใช้ ตัวอย่างเช่น เอกสาร Office มักกำหนดให้ผู้ใช้เปิดใช้งานแมโคร ในขณะที่ไฟล์ OneNote อาจมีองค์ประกอบที่เป็นอันตรายที่สามารถคลิกได้
ความคิดสุดท้าย
ประกาศด้านความปลอดภัย – AI Assist Now Available อีเมลเป็นเพียงแผนการฟิชชิ่งที่แฝงไว้ด้วยคำมั่นสัญญาปลอมๆ ว่า 'ระบบป้องกันด้วย AI' อีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการอีเมลหรือบริการรักษาความปลอดภัยทางไซเบอร์ที่ถูกต้องตามกฎหมาย ผู้รับควรใช้ความระมัดระวัง หลีกเลี่ยงการโต้ตอบกับลิงก์หรือไฟล์แนบที่น่าสงสัย และตรวจสอบความถูกต้องของข้อความขาเข้าทั้งหมดก่อนตอบกลับ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ ประกาศด้านความปลอดภัย - AI Assist พร้อมให้บริการแล้ว อีเมลหลอกลวง:
Subject: Security Update: Optional AI Assist Now Available ******** |
