'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam คำอธิบาย

กลโกงอีเมล 'การแจ้งเตือนระบบ' พยายามหลอกให้ผู้ใช้เปิดเผยข้อมูลบัญชีอีเมลของตนผ่านอีเมลหลอกลวงและพอร์ทัลฟิชชิ่งโดยเฉพาะ ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงจัดประเภทการดำเนินการนี้เป็นกลวิธีฟิชชิ่ง จนถึงตอนนี้ มีการระบุรูปแบบที่แตกต่างกันของอีเมลหลอกลวงสองแบบ แต่ความแตกต่างระหว่างทั้งสองนั้นแตกต่างกันเล็กน้อยมาก

หัวเรื่องของอีเมลที่เผยแพร่อาจเป็นรูปแบบของ 'คำเตือน: [ที่อยู่อีเมล] การอัปเกรดระบบความปลอดภัยของเซิร์ฟเวอร์และไฟร์วอลล์' และ 'การแจ้งเตือนระบบ' การแจ้งเตือนเท็จเหล่านี้ระบุว่าบัญชีอีเมลของพวกเขาไม่ได้รับอีเมลสองฉบับอย่างถูกต้อง และขณะนี้ติดอยู่บนเซิร์ฟเวอร์ของผู้ให้บริการอีเมล เพื่อสร้างความรู้สึกเร่งด่วน อีเมลหลอกลวงอ้างว่าอีเมลสองฉบับที่ไม่มีอยู่จริงจะถูกเก็บไว้บนเซิร์ฟเวอร์เป็นเวลาเพียง 24 ชั่วโมง หลังจากนั้นจะถูกลบออกโดยอัตโนมัติ

เพื่อเข้าถึงและดูข้อความสำคัญที่ควรจะเป็น อีเมลจะนำผู้ใช้ให้คลิกปุ่ม 'รับข้อความที่ล่าช้า' ที่นำเสนอ การทำเช่นนั้นจะเปิดพอร์ทัลฟิชชิ่งที่ปลอมแปลงเป็นหน้าเข้าสู่ระบบอีเมล ผู้ใช้จะถูกขอให้ป้อนข้อมูลประจำตัวของบัญชี อย่างไรก็ตาม ข้อมูลทั้งหมดที่มอบให้กับไซต์นั้นจะพร้อมใช้งานสำหรับผู้ฉ้อโกง ผู้ดำเนินการกลยุทธ์สามารถใช้บัญชีอีเมลที่ถูกบุกรุกเพื่อขยายการเข้าถึงและเข้าควบคุมบัญชีอื่นๆ ที่ลงทะเบียนด้วยอีเมลเดียวกัน สิ่งเหล่านี้อาจรวมถึงแพลตฟอร์มโซเชียลมีเดีย สถาบันการธนาคาร หรือบริการชำระเงิน นักต้มตุ๋นอาจรวบรวมข้อมูลที่รวบรวมทั้งหมดและเสนอขายในฟอรัมใต้ดิน