อีเมลหลอกลวงของ Virgin Atlantic Flight Catering (VAFC)

อีเมลที่เรียกกันว่า Virgin Atlantic Flight Catering (VAFC) นั้นเป็นเพียงข้อความสแปมหลอกลวงที่ออกแบบมาเพื่อทำให้ผู้รับเข้าใจผิด อีเมลเหล่านี้มาพร้อมกับหัวเรื่องเช่น 'Virgin Atlantic Flight Catering (VAFC)' และพยายามนำเสนอตัวเองว่าเป็นข้อเสนอทางธุรกิจที่ถูกต้องตามกฎหมาย เนื้อหาในอีเมลอ้างว่าเชิญชวนให้ซัพพลายเออร์และผู้รับเหมาลงทะเบียนสำหรับโครงการที่จะเกิดขึ้น ซึ่งดูเหมือนจะเป็นโอกาสในการทำงานร่วมกับแบรนด์ที่มีชื่อเสียง

สิ่งสำคัญคือต้องย้ำว่าอีเมลเหล่านี้ไม่ได้เชื่อมโยงใดๆ กับ Virgin Atlantic Airways Limited, Virgin Atlantic International Limited หรือองค์กรที่มีชื่อเสียงอื่นๆ การอ้างอิงถึงบริษัทที่ถูกต้องตามกฎหมายนั้นใช้เพื่อปกปิดตัวตนเพื่อหลอกลวงเหยื่อเท่านั้น

การหลอกลวงทำงานอย่างไร

ข้อความหลอกลวงเหล่านี้ชักจูงให้ผู้รับติดต่อผู้ส่งเพื่อขอรายละเอียดเกี่ยวกับขั้นตอนการลงทะเบียนและข้อกำหนดของโครงการ เมื่อดำเนินการแล้ว เหยื่ออาจถูกล่อลวงให้เปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลบริษัทที่ละเอียดอ่อนผ่านแบบฟอร์มลงทะเบียนปลอม เว็บไซต์ฟิชชิ่ง หรือไฟล์แนบที่เป็นอันตราย แม้ว่าเส้นทางที่แน่ชัดของกลโกงหลังจากการติดต่อครั้งแรกจะยังไม่ชัดเจน แต่กลโกงดังกล่าวก็เป็นไปตามรูปแบบที่คุ้นเคยซึ่งพบเห็นได้ในแคมเปญอีเมลหลอกลวงจำนวนมาก

มิจฉาชีพอาจพยายามขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลทางการเงิน หรือเอกสารยืนยันตัวตน ข้อมูลเหล่านี้อาจถูกนำไปใช้ประโยชน์ในการโจรกรรมข้อมูลประจำตัว ทำธุรกรรมที่ไม่ได้รับอนุญาต หรือแทรกซึมเข้าสู่เครือข่ายธุรกิจ ในบางกรณี อาชญากรไซเบอร์อาจแพร่เชื้อมัลแวร์ผ่านไฟล์หรือลิงก์ที่เป็นอันตรายที่ฝังอยู่ในระบบสื่อสาร

ข้อมูลใดบ้างที่มีความเสี่ยง

ขอบเขตของข้อมูลที่ผู้โจมตีเหล่านี้ต้องการอาจกว้างไกล เป้าหมายอาจถูกกดดันให้ยอมแพ้:

• ข้อมูลบัญชี (อีเมล์ การแชร์ไฟล์ การบัญชี การธนาคาร โซเชียลมีเดีย ฯลฯ)
• รายละเอียดที่ระบุตัวตนส่วนบุคคล (การสแกนหนังสือเดินทาง สำเนาบัตรประจำตัว ฯลฯ)
• ข้อมูลทางการเงิน (บัญชีธนาคาร, หมายเลขบัตรเครดิต/เดบิต, รายละเอียดธุรกรรม)

เมื่อถูกบุกรุก บัญชีที่ถูกขโมยไปก็อาจถูกนำไปใช้ในทางที่ผิดเพื่อปลอมตัวเป็นเหยื่อ เผยแพร่กลลวงเพิ่มเติม ขอรับบริจาคหลอกลวง หรือแม้กระทั่งส่งมัลแวร์ให้กับผู้อื่น

ผลที่อาจเกิดขึ้นกับเหยื่อ

การตอบกลับหรือเชื่อถืออีเมลที่มีธีม VAFC เหล่านี้ อาจทำให้บุคคลและองค์กรต่างๆ เผชิญกับความเสี่ยงร้ายแรงหลายประการ ดังนี้:

• การติดมัลแวร์ รวมถึงแรนซัมแวร์และโทรจัน ซึ่งอาจทำให้ระบบขององค์กรเสียหายได้

ไฟล์แนบที่เป็นอันตราย

หนึ่งในองค์ประกอบที่อันตรายที่สุดของแคมเปญประเภทนี้คือการแพร่กระจายมัลแวร์ผ่านไฟล์ที่ปลอมแปลงมา มิจฉาชีพอาจแนบหรือลิงก์ไปยังไฟล์หลายประเภทเพื่อกระตุ้นให้เกิดการติดเชื้อ ซึ่งรวมถึง:

• คลังเก็บ: ZIP, RAR
• ไฟล์ปฏิบัติการ: .exe, .run
• เอกสาร: Microsoft Office, PDF, OneNote
• สคริปต์: JavaScript และรูปแบบที่คล้ายกัน

ในบางกรณี การเปิดไฟล์ก็เพียงพอที่จะเริ่มต้นห่วงโซ่การติดเชื้อได้ บางครั้งผู้โจมตีอาจกำหนดให้เหยื่อดำเนินการเพิ่มเติม เช่น การเปิดใช้งานแมโครในไฟล์ Office หรือการคลิกลิงก์ที่ฝังอยู่ในเอกสาร OneNote

ความคิดสุดท้าย

การหลอกลวงของ Virgin Atlantic Flight Catering (VAFC) เป็นอีกหนึ่งเครื่องเตือนใจว่าอาชญากรไซเบอร์ใช้ประโยชน์จากความไว้วางใจของแบรนด์ดังเพื่อผลักดันวาระการฉ้อโกง อีเมลเหล่านี้ไม่ใช่โอกาสทางธุรกิจที่ถูกต้องตามกฎหมาย แต่เป็นกับดักอันตรายที่อาจก่อให้เกิดการละเมิดความเป็นส่วนตัว การโจรกรรมข้อมูลส่วนบุคคล การติดมัลแวร์ และการสูญเสียทางการเงิน

ผู้ใช้ควรเฝ้าระวัง หลีกเลี่ยงการโต้ตอบกับข้อความที่น่าสงสัย และจำไว้ว่าไม่มีบริษัทหรือผู้ให้บริการที่แท้จริงจะยื่นมือเข้ามาในลักษณะนี้เพื่อขอข้อมูลหรือการชำระเงินที่ละเอียดอ่อน