กลโกง 'บัญชีประกันสังคมไม่มีข้อมูล'
การตรวจสอบอีเมลสแปม 'ข้อมูลบัญชีประกันสังคมขาดหายไป' ได้เปิดเผยว่าอีเมลดังกล่าวทำหน้าที่เป็นกลวิธีฟิชชิ่ง อีเมลอ้างว่าเป็นเอกสารเกี่ยวกับประกันสังคมของผู้รับ ซึ่งระบุไว้ในไฟล์แนบ
ไฟล์ที่แนบมามีป้ายกำกับว่า 'เข้ารหัส' และกำหนดให้ผู้รับเข้าสู่ระบบด้วยบัญชีอีเมลเพื่อเข้าถึง อย่างไรก็ตาม ข้อมูลรับรองการเข้าสู่ระบบที่ป้อนโดยผู้รับจะถูกบันทึกและส่งไปยังบุคคลที่ฉ้อโกงที่อยู่เบื้องหลังแคมเปญสแปม 'ข้อมูลบัญชีประกันสังคมขาดหายไป'
การเรียกร้องค่าสินไหมทดแทนที่พบในอีเมลหลอกลวง 'บัญชีประกันสังคมไม่มีข้อมูล'
อีเมลที่มีหัวเรื่องว่า 'เอกสารประกันสังคมของคุณพร้อมใช้งานแล้ว' (ซึ่งอาจแตกต่างกันไป) แจ้งให้ผู้รับทราบว่าบัญชีประกันสังคมของพวกเขาไม่มีข้อมูลและให้เอกสารแนบที่คาดคะเนว่ามีเอกสารที่ขาดหายไป มีการกล่าวว่าไฟล์แนบถูกเข้ารหัสเพื่อความปลอดภัย และขอให้ผู้รับตรวจสอบความถูกต้องและแจ้งให้ผู้ส่งทราบถึงข้อผิดพลาดหรือการเปลี่ยนแปลงที่จำเป็น อีเมลจะแนะนำให้ผู้รับเข้าสู่ระบบด้วยบัญชีอีเมลของตนเพื่อเข้าถึงไฟล์ โดยอ้างว่าใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย
อย่างไรก็ตาม เมื่อดาวน์โหลดและเปิดไฟล์แนบ ไฟล์ HTML จะแสดงตัวเองเป็นเอกสาร PDF ที่เข้ารหัส และสั่งให้ผู้รับเข้าสู่ระบบด้วยอีเมลเพื่อถอดรหัส
ถึงกระนั้น อีเมล 'ข้อมูลบัญชีประกันสังคมขาดหายไป' นี้และไฟล์แนบยังเป็นของปลอมและเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิง ข้อมูลใด ๆ ที่ป้อนลงในไฟล์ปลอมจะถูกโจมตีโดยมิจฉาชีพ
ผลที่ตามมาของการหลงเชื่อกลยุทธ์ฟิชชิ่งอาจรุนแรง
อาชญากรไซเบอร์อาจเก็บรวบรวมข้อมูลอื่นๆ ที่ได้รับจากบัญชีอีเมลที่เปิดเผย เช่น บัญชีโซเชียลมีเดีย ชื่อผู้ใช้และรหัสผ่าน และข้อมูลส่วนบุคคล ข้อมูลนี้สามารถใช้ในการขอสินเชื่อจากผู้ติดต่อ ส่งเสริมกลยุทธ์และแพร่กระจายมัลแวร์ นอกจากนี้ บัญชีที่เกี่ยวข้องกับการเงินที่ถูกไฮแจ็ก เช่น ธนาคารออนไลน์หรือกระเป๋าเงินดิจิทัล สามารถใช้ทำธุรกรรมและซื้อสินค้าโดยไม่ได้รับอนุญาตได้