อีเมลหลอกลวงเรื่อง “ใบกำกับภาษีและเอกสารสัญญาผ่าน WeTransfer”

ในยุคที่การสื่อสารแบบดิจิทัลเป็นตัวขับเคลื่อนปฏิสัมพันธ์ทางธุรกิจและส่วนตัว แคมเปญฟิชชิ่งมีความน่าเชื่อถือและไม่ปลอดภัยมากขึ้น กลลวงหนึ่งก็คืออีเมลหลอกลวงที่มีชื่อว่า “ใบกำกับภาษีและเอกสารสัญญาผ่าน WeTransfer” ซึ่งเป็นความพยายามอันซับซ้อนในการหลอกล่อผู้รับให้ละเมิดระบบและข้อมูลส่วนบุคคลของตนโดยใช้ความชอบธรรมของ WeTransfer ซึ่งเป็นแพลตฟอร์มแชร์ไฟล์ที่ใช้กันทั่วไป

เหยื่อล่อ: การหลอกลวงความชอบธรรมด้วยเครื่องมือที่คุ้นเคย

แคมเปญฟิชชิ่งนี้ล่อลวงผู้รับโดยอ้างว่าได้รับใบกำกับภาษีและเอกสารสัญญาผ่าน WeTransfer อีเมลดังกล่าวมีหน้าตาเหมือนการแจ้งเตือน WeTransfer ที่ถูกต้องตามกฎหมาย โดยมักจะมีตราสินค้าและการจัดรูปแบบ WeTransfer อยู่ด้วย

เหยื่อจะถูกสั่งให้คลิกลิงก์ที่อ้างว่าเป็นการดาวน์โหลดไฟล์ที่แนบมา แต่ลิงก์ดังกล่าวกลับนำไปยังโดเมนปลอม เช่น interesting-move.surge[.]sh ซึ่งโฮสต์อยู่บนที่อยู่ IP 138.197.235.123 โดเมนนี้ได้รับการออกแบบมาให้ส่งมัลแวร์โดยตรงหรือหลอกให้ผู้ใช้ป้อนข้อมูลสำคัญลงในอินเทอร์เฟซการเข้าสู่ระบบปลอม

ผลที่ตามมาที่ซ่อนอยู่: เกิดอะไรขึ้นหลังจากคลิก?

เมื่อผู้ใช้โต้ตอบกับเนื้อหาที่ไม่ปลอดภัย ผลกระทบอาจรุนแรงและกว้างไกล:

• การเข้าถึงโดยไม่ได้รับอนุญาต : ผู้ก่ออาชญากรรมทางไซเบอร์อาจเข้าถึงอีเมล์ พื้นที่เก็บข้อมูลบนคลาวด์ หรือบัญชีทางการเงินของผู้ใช้ได้
• การขโมยข้อมูลประจำตัว : ชื่อผู้ใช้และรหัสผ่านที่เก็บรวบรวมสามารถนำไปใช้ซ้ำสำหรับการโจมตีครั้งต่อไปหรือขายใน Dark Web ได้
• การโจรกรรมข้อมูลประจำตัว : หากมีข้อมูลที่รวบรวมได้เพียงพอ ผู้โจมตีสามารถปลอมตัวเป็นเหยื่อเพื่อทำธุรกรรมฉ้อโกงได้
• การบุกรุกระบบ : การดาวน์โหลดที่เป็นอันตรายอาจรวมถึงการเข้าถึงระยะไกลโทรจัน คีย์ล็อกเกอร์ หรือซอฟต์แวร์ที่เป็นอันตรายอื่นๆ

การโจมตีเหล่านี้มักส่งผลให้เกิดการซื้อของออนไลน์ที่ไม่ได้รับอนุญาต การเปลี่ยนรหัสผ่าน และการเข้าถึงอุปกรณ์อย่างผิดกฎหมาย

การแพร่กระจาย: การหลอกลวงในการจัดส่ง

กลวิธีนี้ใช้เวกเตอร์หลายตัวเพื่อเข้าถึงและหลอกผู้ใช้:

• อีเมลหลอกลวง : ข้อความฟิชชิ่งที่ได้รับการออกแบบมาอย่างพิถีพิถันเพื่อให้ดูเหมือนการแจ้งเตือน WeTransfer ที่ถูกต้องตามกฎหมาย
• โฆษณาป็อปอัปหลอกลวง : การแจ้งเตือนปลอมและคำเตือนการดาวน์โหลดที่ฝังอยู่ในเว็บไซต์ที่ถูกบุกรุกหรือหลอกลวง

แต่ละวิธีมีจุดมุ่งหมายเพื่อหลอกผู้ใช้โดยสร้างความรู้สึกเร่งด่วนหรือความชอบธรรมที่เป็นเท็จ

แนวทางปฏิบัติที่ดีที่สุดในการป้องกันภัยคุกคามฟิชชิ่งผ่านอีเมล

ความปลอดภัยทางไซเบอร์เริ่มต้นด้วยผู้ใช้ที่มีข้อมูลและการป้องกันเชิงรุก ต่อไปนี้เป็นแนวทางปฏิบัติสำคัญที่ควรปฏิบัติตาม:

1. นิสัยป้องกันตัวที่ต้องนำมาปฏิบัติทันที

• ตรวจสอบแหล่งที่มาเสมอ : ติดต่อผู้ส่งโดยตรงโดยใช้อีเมลหรือหมายเลขโทรศัพท์ที่ทราบก่อนคลิกลิงก์
• เลื่อนเมาส์ไปเหนือลิงก์ ก่อนคลิก เพื่อเปิดเผยจุดหมายปลายทางที่แท้จริงก่อนโต้ตอบ
• ระวังความเร่งด่วน : อีเมลฟิชชิ่งมักใช้กลวิธีขู่ขวัญหรือความเร่งด่วนเพื่อกระตุ้นให้ดำเนินการอย่างรวดเร็วและไม่ทันคิด
• อย่าเปิดเผยข้อมูลประจำตัวบนไซต์ที่ไม่รู้จัก : หากหน้าใดดูน่าสงสัย ให้ออกจากระบบทันทีและตรวจสอบความถูกต้องตามกฎหมาย

2. มาตรการป้องกันทางเทคนิคเพื่อเสริมสร้างการป้องกัน

• ใช้ตัวกรองอีเมลและการป้องกันสแปม : เปิดใช้งานตัวกรองสแปมในตัวหรือของบุคคลที่สามเพื่อตรวจจับรูปแบบฟิชชิ่งที่ทราบ
• อัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ เบราว์เซอร์ และโปรแกรมป้องกันมัลแวร์ของคุณเพื่อป้องกันช่องโหว่ที่ทราบ
• ติดตั้งส่วนขยายความปลอดภัย : ใช้ปลั๊กอินเบราว์เซอร์ที่ตรวจจับและบล็อกลิงก์ที่เป็นอันตรายและความพยายามฟิชชิ่ง
• เปิดใช้งานการตรวจสอบปัจจัยสองประการ (2FA) : ปกป้องบัญชีที่สำคัญด้วยชั้นความปลอดภัยพิเศษ

ความคิดสุดท้าย

อีเมลหลอกลวงเรื่อง "ใบกำกับภาษีและเอกสารสัญญาผ่าน WeTransfer" เป็นการเตือนใจว่าอาชญากรไซเบอร์มักจะปรับปรุงกลวิธีของตนเพื่อใช้ประโยชน์จากความเชื่อถือและความคุ้นเคยอยู่เสมอ โดยการผสมผสานวิศวกรรมสังคมเข้ากับการหลอกลวงทางเทคนิค ทำให้พวกเขาตรวจจับภัยคุกคามฟิชชิ่งได้ยากขึ้น การตื่นตัวอยู่เสมอ ศึกษาหาความรู้เกี่ยวกับภัยคุกคามในปัจจุบัน และปฏิบัติตามแนวทางด้านความปลอดภัยที่เข้มงวดเป็นวิธีที่ดีที่สุดในการหลีกเลี่ยงการตกเป็นเหยื่อรายต่อไปของกลวิธีที่เปลี่ยนแปลงไปเหล่านี้