ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง การหลอกลวงทางอีเมลเกี่ยวกับการประเมินผู้ขาย

การหลอกลวงทางอีเมลเกี่ยวกับการประเมินผู้ขาย

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

อีเมลที่ไม่คาดคิดซึ่งสร้างความรู้สึกเร่งด่วนควรได้รับการพิจารณาอย่างรอบคอบเสมอ โดยเฉพาะอย่างยิ่งเมื่ออีเมลเหล่านั้นขอข้อมูลที่ละเอียดอ่อนหรือกระตุ้นให้ผู้ใช้คลิกลิงก์ อาชญากรไซเบอร์มักปลอมแปลงแคมเปญฟิชชิงให้ดูเหมือนการสื่อสารทางธุรกิจที่ถูกต้องตามกฎหมาย เพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลที่เป็นความลับ อีเมลที่เรียกว่า 'การประเมินผู้ขาย' ที่กล่าวถึงในที่นี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร ผู้รับเหมา หรือหน่วยงานจัดซื้อจัดจ้างใดๆ ในความเป็นจริง แต่เป็นส่วนหนึ่งของการปฏิบัติการฟิชชิงเพื่อขโมยข้อมูลประจำตัว ซึ่งออกแบบมาเพื่อบุกรุกบัญชีอีเมลและอำนวยความสะดวกในการฉ้อโกงต่อไป

คำอธิบายเกี่ยวกับกลโกง 'การประเมินผู้ขาย'

อีเมลหลอกลวงเหล่านี้มักมาพร้อมกับหัวข้อ "เอกสารพร้อมสำหรับการตรวจสอบ" และแอบอ้างว่าเป็นคำเชิญให้ยื่นประมูลงานโครงการโครงสร้างพื้นฐานที่คาดว่าจะแล้วเสร็จในช่วงต้นไตรมาสที่ 2 ปี 2026 ผู้รับจะได้รับแจ้งว่าพวกเขาได้รับการคัดเลือกให้ตรวจสอบเอกสารขอใบเสนอราคา (RFQ) ซึ่งเป็นส่วนหนึ่งของโอกาสในการประเมินผู้ขายตามที่กล่าวอ้าง

เพื่อให้ข้อความดูน่าเชื่อถือ อีเมลฉบับนี้มีไฟล์แนบที่ดูเหมือนจะเป็นไฟล์ PDF ชื่อ 'Bid_Invitation_RFQ_2026_Q2.pdf' พร้อมกับปุ่ม 'ตรวจสอบ RFQ อย่างปลอดภัย' อย่างไรก็ตาม ทั้งสองอย่างไม่ใช่ไฟล์แนบที่ถูกต้อง เป็นเพียงลิงก์ที่คลิกได้ซึ่งจะนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายเดียวกัน

ข้อความดังกล่าวยังพยายามกดดันให้ผู้รับดำเนินการอย่างรวดเร็วโดยการกล่าวถึงกำหนดส่งงานและแสดงข้อความแจ้งเตือน เช่น 'ลิงก์จะหมดอายุใน 20 วัน' กลยุทธ์เร่งด่วนเหล่านี้มักใช้ในการโจมตีแบบฟิชชิงเพื่อลดโอกาสที่เป้าหมายจะตรวจสอบอีเมลอย่างละเอียดก่อนคลิก

วิธีการทำงานของการขโมยข้อมูลประจำตัว

เมื่อผู้รับคลิกไฟล์แนบปลอมหรือปุ่มรีวิว พวกเขาจะถูกนำไปยังหน้าเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อเลียนแบบผู้ให้บริการอีเมลที่น่าเชื่อถือ หน้าฟิชชิ่งเหล่านี้มักมีความซับซ้อนสูงและอาจตรวจจับโดเมนอีเมลของเหยื่อโดยอัตโนมัติเพื่อแสดงพอร์ทัลเข้าสู่ระบบที่ดูคุ้นเคย

ตัวอย่างเช่น ผู้ใช้ Gmail อาจเห็นหน้าจอเข้าสู่ระบบที่มีธีมของ Google ในขณะที่ผู้ใช้ Outlook อาจเห็นอินเทอร์เฟซในสไตล์ของ Microsoft การปรับแต่งเฉพาะบุคคลเช่นนี้จะเพิ่มโอกาสที่เหยื่อจะเชื่อว่าหน้าเว็บนั้นเป็นของจริง

ข้อมูลประจำตัวใดๆ ที่ป้อนลงในแบบฟอร์มปลอมจะถูกส่งไปยังผู้โจมตีโดยตรง เนื่องจากบัญชีอีเมลมักใช้เป็นจุดกู้คืนสำหรับบริการออนไลน์อื่นๆ ข้อมูลการเข้าสู่ระบบที่ถูกขโมยอาจนำไปสู่การบุกรุกบัญชีในวงกว้างได้

เหตุใดข้อมูลประจำตัวอีเมลที่ถูกขโมยจึงเป็นอันตราย

บัญชีอีเมลที่ถูกแฮ็กอาจทำให้แฮกเกอร์เข้าถึงชีวิตดิจิทัลของเหยื่อได้อย่างกว้างขวาง เมื่อผู้โจมตีควบคุมกล่องจดหมายเข้าได้แล้ว พวกเขาอาจทำสิ่งต่อไปนี้:

  • รีเซ็ตรหัสผ่านสำหรับบัญชีธนาคาร บัญชีช้อปปิ้ง บัญชีเก็บข้อมูลบนคลาวด์ หรือบัญชีโซเชียลมีเดียที่เชื่อมโยงกับที่อยู่อีเมล
  • อ่านข้อมูลการสื่อสารและข้อมูลทางการเงินที่มีความละเอียดอ่อน
  • ส่งอีเมลหลอกลวงไปยังเพื่อนร่วมงาน ลูกค้า เพื่อน หรือสมาชิกในครอบครัว
  • ดำเนินการโจมตีแบบ Business Email Compromise (BEC) ต่อผู้ว่าจ้าง
  • ขายสิทธิ์การเข้าถึงบัญชีที่ถูกขโมยในตลาดมืดของอาชญากรรมไซเบอร์

    • ความเสี่ยงจะยิ่งสูงขึ้นเมื่อผู้ใช้ใช้รหัสผ่านเดียวกันกับหลายบัญชี รหัสผ่านที่ถูกขโมยเพียงชุดเดียวอาจสามารถปลดล็อกบริการที่เชื่อมต่ออยู่ได้มากมาย

    สัญญาณที่บ่งชี้ว่าอีเมลนั้นเป็นการหลอกลวง

    มีหลายปัจจัยที่บ่งชี้ถึงเจตนาร้ายของแคมเปญฟิชชิ่งนี้ องค์กรผู้ส่งและรายละเอียดการติดต่อที่กล่าวอ้างนั้นเป็นของปลอม และข้อความอาศัยความเร่งด่วนเพื่อกระตุ้นให้ดำเนินการทันที นอกจากนี้ ไฟล์ PDF ที่แนบมานั้นเป็นเพียงไฮเปอร์ลิงก์ที่ปลอมแปลงมา ไม่ใช่ไฟล์จริง

    อีกหนึ่งสัญญาณเตือนที่สำคัญคือการขอให้ล็อกอินผ่านหน้าเว็บภายนอก กระบวนการจัดซื้อจัดจ้างหรือการประเมินผู้ขายที่ถูกต้องตามกฎหมายนั้น แทบจะไม่ต้องการให้ผู้รับยืนยันข้อมูลประจำตัวอีเมลของตนผ่านลิงก์ของบุคคลที่สามที่ไม่เกี่ยวข้องซึ่งส่งมาในอีเมลที่ไม่ได้รับเชิญ

    ที่สำคัญที่สุดคือ ผู้ให้บริการอีเมลใดก็ตามที่หน้าเว็บฟิชชิ่งพยายามเลียนแบบนั้น ไม่มีส่วนเกี่ยวข้องใดๆ กับการหลอกลวงนี้เลย

    ความเสี่ยงจากมัลแวร์ที่อาจเกิดขึ้น

    แม้ว่าแคมเปญนี้จะมุ่งเน้นไปที่การขโมยข้อมูลประจำตัวเป็นหลัก แต่แม่แบบฟิชชิ่งที่คล้ายกันมักถูกนำมาใช้ซ้ำเพื่อแพร่กระจายมัลแวร์ อาชญากรไซเบอร์มักใช้อีเมลเป็นวิธีการส่งซอฟต์แวร์ที่เป็นอันตรายโดยการฝังเนื้อหาที่เป็นอันตรายไว้ในไฟล์แนบหรือลิงก์

    ผู้โจมตีอาจเผยแพร่เอกสาร Microsoft Office ที่ติดไวรัส ไฟล์ PDF ไฟล์ ZIP หรือ RAR ไฟล์ JavaScript หรือโปรแกรมที่สามารถเรียกใช้งานได้ ในหลายกรณี กระบวนการติดไวรัสจะเริ่มต้นก็ต่อเมื่อเหยื่อเปิดไฟล์ เปิดใช้งานมาโคร หรือเรียกใช้ซอฟต์แวร์ที่ดาวน์โหลดมาด้วยตนเองเท่านั้น

    แคมเปญฟิชชิ่งบางแคมเปญหลีกเลี่ยงการแนบไฟล์โดยสิ้นเชิง และจะนำเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายซึ่งสามารถเริ่มการดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือหลอกลวงผู้ใช้ให้ติดตั้งโปรแกรมอัปเดตและโปรแกรมติดตั้งปลอมได้

    ข้อคิดส่งท้าย

    อีเมลหลอกลวงเรื่อง 'การประเมินผู้ขาย' เป็นการหลอกลวงแบบฟิชชิ่งที่ปลอมตัวเป็นอีเมลเชิญชวนให้ยื่นข้อเสนอทางธุรกิจที่ถูกต้องตามกฎหมาย วัตถุประสงค์หลักคือการขโมยข้อมูลประจำตัวบัญชีอีเมลผ่านหน้าล็อกอินที่ดูน่าเชื่อถือแต่เป็นของปลอม อีเมลเหล่านี้ไม่ได้เชื่อมโยงกับองค์กร โปรแกรมการจัดการผู้ขาย หรือกระบวนการจัดซื้อจัดจ้างใดๆ ที่แท้จริง

    ผู้รับควรหลีกเลี่ยงการโต้ตอบกับข้อความ งดเว้นการคลิกลิงก์หรือปุ่มใดๆ ที่ฝังอยู่ และลบอีเมลทันที การระมัดระวังกับอีเมลธุรกิจที่ไม่ได้รับเชิญเป็นสิ่งสำคัญอย่างยิ่งในการปกป้องข้อมูลส่วนบุคคล บัญชีของบริษัท และความมั่นคงทางการเงินจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ

    System Messages

    The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับการประเมินผู้ขาย:

    Subject: Document Ready for Review

    Bid Invitation
    Vendor Evaluation Opportunity

    We are in the early stages of organizing an infrastructure initiative scheduled for early Q2 2026. Based on your team's background, we would like to invite you to participate in our vendor evaluation.

    We are currently gathering preliminary outlines. The comprehensive Request for Quotation (RFQ) is attached to this message for your reference. It outlines the project scope and technical requirements.

    Attached Document
    Bid_Invitation_RFQ_2026_Q2.pdf
    Size: 2.4 MB • Expires: May 7, 2026

    Submission Timeline

    We ask that all materials be sent over by May 29, 2026.
    All bids and questions must be sent to:
    [email address]

    [Review RFQ Securely]

    Link expires 20 days

    This message was sent to you by pcrisk

    © 2026 All rights reserved.

    มาแรง

    การอัปเดตความปลอดภัยเพื่อตรวจจับอุปกรณ์และสถานที่ที่...

    ฟิชชิ่ง, สแปม
    อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการอย่างเร่งด่วนควรได้รับการพิจารณาอย่างรอบคอบเสมอ โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับคำเตือนด้านความปลอดภัยของบัญชีหรือคำขอให้ยืนยันข้อมูลส่วนบุคคล อาชญากรไซเบอร์มักปลอมแปลงข้อความฟิชชิ่งเป็นข้อความแจ้งเตือนอย่างเป็นทางการเพื่อหลอกล่อให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน อีเมล 'การอัปเดตความปลอดภัยเพื่อตรวจสอบอุปกรณ์และสถานที่ที่เชื่อถือได้'...

    การหลอกลวงรางวัลการโหวต Stacks (STX)

    เว็บไซต์อันธพาล
    นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเว็บไซต์ปลอมที่ดำเนินการภายใต้โดเมน proposal-stacks.co เมื่อไม่นานมานี้ เว็บไซต์ดังกล่าวแอบอ้างเป็นแพลตฟอร์ม Stacks ที่ถูกต้องตามกฎหมาย...

    Aztcsearch.com

    เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
    การปกป้องอุปกรณ์จากโปรแกรมที่ไม่พึงประสงค์ (PUPs) ที่รุกล้ำและไม่น่าเชื่อถือมีความสำคัญมากขึ้นเรื่อยๆ เนื่องจากภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง แอปพลิเคชันที่จัดอยู่ในประเภท PUPs...

    เข้าชมมากที่สุด

    เอพอนเนอร์ดอทคอม

    ปัญหา
    21,241
    อินเทอร์เน็ตเป็นพื้นที่กว้างใหญ่ที่เต็มไปด้วยเนื้อหาที่มีประโยชน์ ความบันเทิง และข้อมูลต่างๆ แต่ก็มีมุมมืดด้วยเช่นกัน ไม่ว่าคุณจะกำลังสตรีมรายการ ดาวน์โหลดแอป...

    Fuq.คอม

    โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
    20,702
    Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
    กำลังโหลด...