การบุกรุกของไวรัสในเซิร์ฟเวอร์เว็บเมล Office 365 ของเรา หลอกลวงทางอีเมล
ในยุคที่การสื่อสารดิจิทัลมีความสำคัญอย่างยิ่งต่อทั้งชีวิตส่วนตัวและชีวิตการทำงาน กลโกงฟิชชิงยังคงพัฒนาอย่างต่อเนื่องทั้งในด้านความซับซ้อนและการหลอกลวง หนึ่งในกลโกงล่าสุดที่มุ่งเป้าไปที่ผู้ใช้ที่ไม่ทันระวังตัวคือกลโกงอีเมล 'การบุกรุกไวรัสเข้าสู่เซิร์ฟเวอร์เว็บเมล Office 365 ของเรา' แคมเปญฟิชชิงนี้ออกแบบมาเพื่อใช้ประโยชน์จากความกลัวและความเร่งด่วน ผลักดันให้ผู้รับเปิดเผยข้อมูลสำคัญภายใต้การหลอกลวง สิ่งสำคัญที่ต้องทราบคืออีเมลหลอกลวงเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท ผู้ให้บริการ หรือองค์กรรักษาความปลอดภัยที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
The Hook: การแจ้งเตือนความปลอดภัยไอทีปลอม
โดยทั่วไปแล้ว กลโกงนี้มักมาในรูปแบบของอีเมลที่อ้างว่ามาจากทีมรักษาความปลอดภัยไอทีภายในองค์กร ข้อความดังกล่าวอ้างว่าตรวจพบไวรัสบนเซิร์ฟเวอร์เว็บเมล Office 365 ของผู้รับ อีเมลดังกล่าวพยายามกระตุ้นให้ผู้ใช้ดำเนินการ โดยการกระตุ้นให้คลิกปุ่ม "Initiate Server Sweep" ซึ่งอ้างว่าเพื่อกำจัดภัยคุกคามที่ตรวจพบ
อีเมลมักมีไฟล์แนบที่มีชื่อคล้ายกับสิ่งที่เป็นทางการเพื่อเพิ่มภาพลวงตาให้ดูถูกต้องตามกฎหมาย เช่น
'HBL#SLHK2106063MBL#New_Order20240807file.shtml'
แม้ว่าชื่อไฟล์อาจแตกต่างกันไป แต่ไฟล์เหล่านี้มีวัตถุประสงค์ที่เป็นอันตรายเหมือนกัน นั่นคือการเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์หลอกลวงที่เลียนแบบหน้าเข้าสู่ระบบของ Microsoft
กับดัก: การเก็บเกี่ยวข้อมูลการเข้าสู่ระบบ
การคลิกลิงก์หรือเปิดไฟล์แนบจะนำไปสู่หน้าลงชื่อเข้าใช้ Microsoft ปลอมหรือแบบฟอร์มเข้าสู่ระบบปลอม สิ่งเหล่านี้ได้รับการออกแบบให้คล้ายกับพอร์ทัลเข้าสู่ระบบอย่างเป็นทางการของ Microsoft ทำให้ผู้ใช้ที่ไม่ทันระวังตัวตรวจจับการฉ้อโกงได้ยาก เมื่อเหยื่อป้อนข้อมูลเข้าสู่ระบบแล้ว ข้อมูลจะถูกส่งไปยังอาชญากรไซเบอร์โดยตรง
จากจุดนั้น ผลที่ตามมาอาจร้ายแรง การเข้าถึงบัญชีอีเมลของบุคคลอาจทำให้ผู้โจมตีสามารถ:
- ขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
- เข้าถึงเอกสารทางธุรกิจและไฟล์ที่ละเอียดอ่อน
- รวบรวมรายชื่อผู้ติดต่อเพื่อใช้ในการโจมตีฟิชชิ่งต่อไป
- ปลอมตัวเป็นเหยื่อในกลลวงในอนาคต
หากนำข้อมูลประจำตัวที่ถูกบุกรุกมาใช้ซ้ำในทุกแพลตฟอร์ม ซึ่งถือเป็นความผิดพลาดทั่วไป อาชญากรทางไซเบอร์อาจสามารถเข้าถึงบัญชีต่างๆ ได้หลายบัญชี ส่งผลให้ความเสียหายทวีคูณ
ลักษณะทั่วไปของอีเมลฟิชชิ่ง
อีเมลฟิชชิ่ง เช่น ฉบับนี้ มักมีลักษณะเฉพาะร่วมกันที่สามารถช่วยให้ผู้ใช้จดจำและหลีกเลี่ยงได้:
ปกป้องตัวเอง: สิ่งที่ควรทำและสิ่งที่ควรหลีกเลี่ยง
หากคุณพบอีเมลที่น่าสงสัยเช่นนี้ วิธีที่ปลอดภัยที่สุดคือลบอีเมลนั้นทันทีโดยไม่ต้องคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ อย่าป้อนข้อมูลรับรองการเข้าสู่ระบบในหน้าเว็บที่ไม่คุ้นเคยหรือหน้าเว็บที่เปลี่ยนเส้นทาง หากมีข้อสงสัย ให้ตรวจสอบข้อความกับฝ่ายไอทีของคุณหรือใช้ช่องทางการติดต่ออย่างเป็นทางการ
รักษาความตื่นตัวโดยปฏิบัติตามเคล็ดลับง่ายๆ เหล่านี้:
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชี
- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เมื่อใดก็ตามที่ทำได้
- อัพเดตโปรแกรมป้องกันไวรัสและซอฟต์แวร์
- ควรระมัดระวังอีเมลที่ไม่ได้ร้องขอ โดยเฉพาะอีเมลที่ขอให้ดำเนินการเร่งด่วน
คำพูดสุดท้าย
กลโกงอีเมล "การบุกรุกจากไวรัสในเซิร์ฟเวอร์เว็บเมล Office 365 ของเรา" เป็นตัวอย่างที่ชัดเจนของฟิชชิงที่ใช้ความกลัว ความเร่งด่วน และการปลอมแปลงเพื่อเอาเปรียบผู้ใช้ ความเข้าใจในกลไกการทำงานของกลโกงเหล่านี้และการรู้สัญญาณเตือนต่างๆ ถือเป็นกุญแจสำคัญในการหลีกเลี่ยงการถูกโจมตี โปรดตรวจสอบทุกครั้งก่อนคลิก และโปรดจำไว้ว่า: องค์กรที่ถูกต้องตามกฎหมายจะไม่ขอให้คุณยืนยันกิจกรรมบัญชีผ่านลิงก์หรือไฟล์แนบที่น่าสงสัย
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ การบุกรุกของไวรัสในเซิร์ฟเวอร์เว็บเมล Office 365 ของเรา หลอกลวงทางอีเมล:
|
Subject: Price Items- DRAFT PO ORDER( www.pmi-amt.com.tw ) Contempo Industrial Technology Taiwan Co., Ltd. - MBL# New Order20240807SO# 420, 421 / VSL: YM WIDTH V.023E / 2 X 40'HQ / OVERSEAS BUSINESS DEPARTMENT to Norfolk + 4 X 40HQ + CRD:: 5/25 Dear User, We have detected a virus intrusion into our Office 365 webmail server. To safeguard your data and maintain the integrity of our systems, we will need to perform a full server sweep to identify and eliminate the virus. Please click the button below to initiate the sweep and help ensure the security of your information: Initiate Server Sweep We recommend that you refrain from opening any suspicious emails or attachments until the sweep is complete. Your security is our highest priority, and we apologize for any inconvenience this may cause. Thank you for your cooperation! The IT Security Team Threat actors commonly deliver malware by attaching malicious files to their emails. These files might look like regular documents, compressed folders, or programs, but opening them (or taking additional steps, like enabling macros in documents) often leads to malware execution. These emails may also direct users to fake or unsafe websites that prompt them to download harmful software. Sometimes, the malware begins downloading automatically when the site is accessed, even without the user clicking anything. If you have any questions or concerns, please contact our support team at support@Office365.com. © 2023 Company Name. All rights reserved. |
