การหลอกลวงทางอีเมลเกี่ยวกับสำเนาการยืนยัน SWIFT
การระมัดระวังเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อาชญากรไซเบอร์มักปลอมแปลงข้อความที่เป็นอันตรายให้ดูเหมือนการสื่อสารทางธุรกิจที่สำคัญ เพื่อสร้างความรู้สึกเร่งด่วนและความน่าเชื่อถือที่ผิดพลาด ตัวอย่างเช่น อีเมลหลอกลวง "สำเนาการยืนยัน SWIFT" ซึ่งเป็นแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวบัญชีอีเมล อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับธนาคาร บริษัท องค์กร สถาบันการเงิน หรือผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายใดๆ แม้ว่าลักษณะภายนอกอาจทำให้เข้าใจผิดก็ตาม
สารบัญ
คำอธิบายเกี่ยวกับกลโกงสำเนาการยืนยัน SWIFT
การหลอกลวงด้วยอีเมลยืนยันการโอนเงิน SWIFT เป็นการหลอกลวงแบบฟิชชิ่งที่พยายามหลอกให้ผู้รับเชื่อว่าพวกเขาได้รับอีเมลยืนยันการโอนเงินที่ต้องตรวจสอบ โดยปกติอีเมลจะมาพร้อมกับหัวข้อที่น่าตกใจและไม่เกี่ยวข้องเกี่ยวกับการปิดกล่องจดหมาย ทำให้เกิดความเร่งด่วนและกระตุ้นให้ผู้รับเปิดข้อความ
ภายในอีเมล ผู้รับจะได้รับแจ้งว่าผู้จัดการฝ่ายจัดซื้อได้แนบสำเนาเอกสารยืนยันการโอนเงินผ่านระบบ SWIFT มาให้ โดยข้อความระบุว่ามีไฟล์ PDF ชื่อ 'Wire Payment Slip' ให้ตรวจสอบ และขอให้ผู้รับเข้าถึงไฟล์ดังกล่าวผ่านปุ่ม 'ดาวน์โหลด PDF' หรือ 'ดู PDF' ที่ให้มา
อย่างไรก็ตาม ไม่มีหลักฐานยืนยันการชำระเงินที่ถูกต้องแนบมาด้วย ข้อความทั้งหมดเป็นการล่อลวงที่ถูกสร้างขึ้นอย่างพิถีพิถันเพื่อนำเหยื่อไปยังเว็บไซต์ที่ขโมยข้อมูลส่วนตัว
เบื้องหลังปุ่มดาวน์โหลด: กับดักการขโมยข้อมูลประจำตัว
ลิงก์ที่ฝังอยู่ในอีเมลไม่ได้เปิดเอกสารการชำระเงิน แต่จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ
เมื่อเข้าชมเว็บไซต์ ผู้ใช้จะพบกับหน้าต่างแจ้งให้ลงชื่อเข้าใช้ภายใต้หัวข้อ 'นำด้วยความปลอดภัย' หน้าเว็บดังกล่าวอ้างอย่างไม่ถูกต้องว่าจำเป็นต้องมีการตรวจสอบสิทธิ์ก่อนจึงจะสามารถดูเอกสารที่ได้รับการรักษาความปลอดภัยได้ จากนั้นเหยื่อจะถูกขอให้ป้อนที่อยู่อีเมลและรหัสผ่านของตน
เว็บไซต์นี้ถูกออกแบบมาเพื่อตรวจจับผู้ให้บริการอีเมลของผู้รับและแสดงหน้าล็อกอินปลอมที่ดูสมจริง ไม่ว่าผู้ใช้จะใช้ Gmail, Yahoo Mail, Outlook หรือบริการอีเมลอื่นใด หน้าเว็บหลอกลวงนี้จะปรับเปลี่ยนรูปลักษณ์ให้คล้ายกับหน้าล็อกอินของผู้ให้บริการที่ถูกต้อง วิธีนี้จะเพิ่มโอกาสที่เหยื่อจะเชื่อถือหน้าเว็บและป้อนข้อมูลประจำตัวของตน
กลโกงนี้สร้างความรู้สึกชอบธรรมที่ผิดๆ ได้อย่างไร
หนึ่งในแง่มุมที่หลอกลวงอย่างยิ่งของแคมเปญนี้คือการใช้ข้อมูลส่วนบุคคลภายใน URL ที่เป็นอันตราย ที่อยู่เว็บอาจมีพารามิเตอร์ที่ดูเหมือนจะรวมถึงที่อยู่อีเมลของผู้รับ ข้อมูลนี้สามารถนำมาใช้เพื่อกรอกข้อมูลในช่องล็อกอินโดยอัตโนมัติ ทำให้หน้าเว็บดูเหมือนจริงและปรับแต่งให้เหมาะกับผู้ใช้มากขึ้น
เมื่อผสานรวมกับตราสินค้าที่คุ้นเคยและหน้าจอเข้าสู่ระบบที่ดูสมจริง การปรับแต่งเฉพาะบุคคลนี้สามารถทำให้หน้าเว็บฟิชชิ่งดูเหมือนถูกต้องตามกฎหมายในแวบแรก อย่างไรก็ตาม หน้าเว็บที่แสดงนั้นเป็นของปลอม ไม่ว่ามันจะคล้ายกับพอร์ทัลเข้าสู่ระบบของจริงมากแค่ไหนก็ตาม
ลายเซ็นของผู้จัดการฝ่ายจัดซื้อ รายละเอียดการติดต่อ และชื่อใดๆ ที่ปรากฏในข้อความนั้น เป็นข้อมูลที่สร้างขึ้นมาเพื่อเพิ่มความน่าเชื่อถือเท่านั้น ไม่ควรเชื่อถือหรือติดต่อบุคคลหรือข้อมูลเหล่านี้
ความเสี่ยงของการป้อนข้อมูลประจำตัว
การป้อนรายละเอียดการเข้าสู่ระบบในหน้าเว็บที่เป็นการหลอกลวงอาจส่งผลร้ายแรงได้ เมื่อผู้โจมตีเข้าถึงบัญชีอีเมลได้แล้ว พวกเขาอาจพยายามดำเนินการดังต่อไปนี้:
รีเซ็ตรหัสผ่านสำหรับบัญชีธนาคาร การช้อปปิ้ง โซเชียลมีเดีย และบริการออนไลน์อื่นๆ ที่เชื่อมโยงกับที่อยู่อีเมลที่ถูกแฮ็ก
กระทำการโจรกรรมข้อมูลส่วนบุคคล เข้าถึงข้อมูลการสื่อสารที่สำคัญ เผยแพร่ข้อความหลอกลวงเพิ่มเติม หรือกระทำการฉ้อโกงทางการเงินโดยใช้บัญชีของเหยื่อ
เนื่องจากบัญชีอีเมลมักเป็นศูนย์กลางในการกู้คืนรหัสผ่านและการยืนยันบัญชี การที่กล่องจดหมายอีเมลเพียงกล่องเดียวถูกบุกรุกอาจนำไปสู่การเข้ายึดบัญชีหลายบัญชีภายในระยะเวลาอันสั้นได้
ภัยคุกคามจากมัลแวร์ที่อาจเกิดขึ้น
แม้ว่าเป้าหมายหลักของการหลอกลวงโดยใช้สำเนาการยืนยัน SWIFT คือการขโมยข้อมูลประจำตัว แต่แคมเปญฟิชชิ่งที่คล้ายกันนี้มักถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วย
อาชญากรไซเบอร์มักแนบไฟล์ที่เป็นอันตรายโดยปลอมแปลงเป็นเอกสารที่ถูกต้อง ไฟล์เหล่านี้อาจเป็นโปรแกรมที่สามารถเรียกใช้งานได้ เอกสาร Office ไฟล์ PDF ไฟล์บีบอัด หรือไฟล์สคริปต์ ในบางกรณี การเปิดไฟล์หรือการเปิดใช้งานคุณสมบัติต่างๆ เช่น มาโคร จะทำให้มัลแวร์ถูกติดตั้ง
อีเมลฟิชชิ่งบางประเภทใช้ลิงก์ที่เป็นอันตรายแทนไฟล์แนบ การคลิกลิงก์เหล่านี้อาจทำให้เกิดการดาวน์โหลดอัตโนมัติ หรือนำเหยื่อไปยังหน้าเว็บที่กระตุ้นให้ดาวน์โหลดและเรียกใช้ซอฟต์แวร์ที่เป็นอันตราย ในกรณีส่วนใหญ่ การติดมัลแวร์ต้องมีการโต้ตอบจากผู้ใช้ก่อนจึงจะทำงานได้
สัญญาณเตือนที่ควรระวัง
มีตัวบ่งชี้หลายอย่างที่สามารถช่วยระบุการหลอกลวงประเภทนี้ได้:
- หัวข้ออีเมลไม่ตรงกับเนื้อหาในข้อความ
- การแจ้งเตือนที่ไม่คาดคิดเกี่ยวกับการโอนเงินหรือการชำระเงินที่ไม่เคยคาดคิดมาก่อน
- มีแรงกดดันให้ตรวจสอบเอกสารทันที
- มีการขอให้ป้อนข้อมูลอีเมลเพื่อเข้าถึงไฟล์แนบที่คาดว่าจะเป็นไฟล์แนบ
การป้องกันตัวเองจากการพยายามหลอกลวงทางอีเมล (Phishing)
หากได้รับอีเมลยืนยัน SWIFT ให้เพิกเฉยและลบอีเมลนั้นทิ้ง ผู้รับควรหลีกเลี่ยงการคลิกลิงก์ ดาวน์โหลดไฟล์ หรือป้อนข้อมูลประจำตัวในเว็บไซต์ที่เข้าถึงได้ผ่านข้อความดังกล่าว หากได้ป้อนข้อมูลประจำตัวไปแล้ว ให้เปลี่ยนรหัสผ่านที่ได้รับผลกระทบโดยทันที และควรเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอนทุกครั้งที่ทำได้
ข้อคิดส่งท้าย
การหลอกลวงทางอีเมล "สำเนาการยืนยัน SWIFT" เป็นแคมเปญฟิชชิ่งที่ปลอมตัวเป็นอีเมลยืนยันการโอนเงิน โดยใช้เอกสารที่เกี่ยวข้องกับการชำระเงินปลอมและหน้าเข้าสู่ระบบปลอมที่เลียนแบบผู้ให้บริการอีเมลยอดนิยม ผู้โจมตีพยายามขโมยข้อมูลประจำตัวบัญชีที่มีค่า การหลอกลวงนี้ไม่มีส่วนเกี่ยวข้องกับสถาบันการเงิน ผู้ให้บริการอีเมล หรือหน่วยงานธุรกิจที่ถูกต้องตามกฎหมาย การระมัดระวังกับอีเมลที่ไม่คาดคิด การตรวจสอบคำขออย่างอิสระ และการหลีกเลี่ยงลิงก์ที่น่าสงสัย ยังคงเป็นวิธีที่มีประสิทธิภาพที่สุดในการป้องกันการรั่วไหลของบัญชี การสูญเสียทางการเงิน และการขโมยข้อมูลส่วนบุคคล
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับสำเนาการยืนยัน SWIFT:
Subject: Final Reminder: Your Mailbox Is Scheduled for Closure |
