การหลอกลวงทางอีเมลเกี่ยวกับการจอง Voyage Travels & Tours
อีเมลที่ไม่คาดคิดอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์อย่างร้ายแรง ทำให้การระมัดระวังเป็นนิสัยที่สำคัญสำหรับผู้ใช้ทุกคน อาชญากรไซเบอร์มักใช้ความอยากรู้อยากเห็นและความเร่งรีบเพื่อล่อลวงผู้รับให้มีปฏิสัมพันธ์ที่เป็นอันตราย หนึ่งในภัยคุกคามดังกล่าวคือ การหลอกลวงทางอีเมลเกี่ยวกับการจองทัวร์ของบริษัทท่องเที่ยว Voyage Travels & Tours ซึ่งเป็นแคมเปญสแปมหลอกลวงที่ออกแบบมาเพื่อบุกรุกระบบและข้อมูล อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะมีลักษณะที่ดูเป็นมืออาชีพก็ตาม
สารบัญ
ภาพรวมของกลโกงการจองของ Voyage Travels & Tours
หลังจากตรวจสอบอย่างละเอียดแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้สรุปว่าอีเมลจองการเดินทางที่อ้างว่าเป็นของ Voyage Travels & Tours นั้นเป็นสแปมที่ไม่น่าเชื่อถือ โดยทั่วไปแล้วข้อความเหล่านี้จะสอบถามว่าการจองการเดินทางที่อ้างถึงนั้นเป็น "แพ็คเกจแบบรวมทุกอย่าง" หรือ "แบบรวมอาหารเช้าและเย็น" เพื่อสร้างความสับสนและกระตุ้นให้ผู้ใช้ติดต่อมา เป้าหมายที่แท้จริงของแคมเปญนี้คือการแพร่มัลแวร์ไปยังอุปกรณ์ของผู้รับ
โครงสร้างของอีเมลหลอกลวงเป็นอย่างไร
อีเมลสแปมมักมาพร้อมกับหัวข้อว่า 'การจองแพ็คเกจแบบรวมทุกอย่าง' (อาจมีการเปลี่ยนแปลงบ้าง) ผู้รับจะถูกเรียกในฐานะ 'พันธมิตร' และถูกขอให้ยืนยันรายละเอียดการจอง ตามข้อความนั้น ใบยืนยันการจองของแขกระบุว่าเป็นการจองแบบรวมทุกอย่าง ในขณะที่ข้อมูลที่ตัวแทนการจองอัปเดตระบุว่าเป็นการจองแบบรวมอาหารเช้าและเย็น
ข้อกล่าวอ้างทั้งหมดนั้นเป็นเรื่องที่แต่งขึ้นทั้งหมด เนื้อหาในอีเมลถูกออกแบบมาเพื่อโน้มน้าวให้ผู้รับคลิกปุ่ม "ดูรายละเอียดการจอง" ที่เห็นได้ชัดเจนเท่านั้น
มัลแวร์ซ่อนอยู่หลังลิงก์
การคลิกลิงก์ที่ให้มาจะทำให้ไฟล์ JavaScript (JS) ที่เป็นอันตรายถูกดาวน์โหลด แม้ว่าหน้าที่ที่แท้จริงของไฟล์นี้อาจแตกต่างกันไป แต่มีแนวโน้มสูงที่จะทำหน้าที่เป็นโปรแกรมดาวน์โหลด โดยจะดึงและติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติมลงในระบบ
มัลแวร์ที่สามารถก่อให้เกิดการติดเชื้อแบบต่อเนื่อง สามารถส่งมอบภัยคุกคามได้แทบทุกประเภท ซึ่งจะเพิ่มความรุนแรงของการโจมตีอย่างมาก
ประเภทของมัลแวร์ที่อาจเกี่ยวข้อง
กลไกการแพร่เชื้อแบบลูกโซ่ถูกนำมาใช้กันอย่างแพร่หลายในการแพร่กระจายมัลแวร์หลากหลายประเภท ซึ่งรวมถึงแต่ไม่จำกัดเพียง:
แรนซัมแวร์ : เข้ารหัสไฟล์และเรียกร้องค่าไถ่เพื่อถอดรหัส
โทรจัน : หมวดหมู่กว้างๆ ที่รวมถึงแบ็กดอร์ โหลดเดอร์ อินเจ็กเตอร์ สปายแวร์ คริปโตมิเนอร์ สตีลเลอร์ และคลิปบอร์ดแมนิปูเลเตอร์
สปายแวร์ : ดักจับข้อมูลสำคัญ เช่น การกดแป้นพิมพ์ กิจกรรมบนหน้าจอ หรือการบันทึกเสียง/วิดีโอ
นักขุดคริปโต : ใช้ทรัพยากรระบบในทางที่ผิดเพื่อขุดคริปโตเคอร์เรนซีโดยไม่ได้รับอนุญาต
โปรแกรมขโมยข้อมูล : ขโมยข้อมูลประจำตัว ข้อมูลทางการเงิน และข้อมูลลับอื่นๆ
ผลกระทบที่อาจเกิดขึ้นกับผู้เสียหาย
การเชื่อถือและมีปฏิสัมพันธ์กับอีเมล เช่น ข้อความยืนยันการจองจาก Voyage Travels & Tours อาจนำไปสู่ผลเสียร้ายแรงได้ รวมถึง:
- การติดมัลแวร์ทั่วทั้งระบบ
- การสูญเสียข้อมูลอย่างถาวรหรือไม่สามารถกู้คืนได้
- การละเมิดความเป็นส่วนตัวอย่างร้ายแรง
- ความเสียหายทางการเงิน
- การขโมยข้อมูลส่วนบุคคล
ผลกระทบมักขยายวงกว้างออกไปนอกเหนือจากอุปกรณ์ที่ติดเชื้อในตอนแรก
อีเมลสแปมในฐานะช่องทางภัยคุกคามที่กว้างขึ้น
การส่งอีเมลสแปมเป็นวิธีการที่ใช้กันอย่างแพร่หลายในการเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายและส่งเสริมกลโกงต่างๆ เช่น การหลอกลวงทางอีเมล (phishing), การฉ้อโกงเรียกเก็บเงินล่วงหน้า (advanced fee fraud), การหลอกลวงเกี่ยวกับการคืนเงิน (refund scams), การขู่กรรโชกทางเพศ (sextortion) และแผนการหลอกลวงเกี่ยวกับการสนับสนุนทางเทคนิคปลอม (fake technical support schemes) แม้ว่าหลายคนจะเชื่อมโยงสแปมกับไวยากรณ์ที่ไม่ดีและข้อผิดพลาดที่เห็นได้ชัด แต่ความเข้าใจผิดนี้อาจทำให้เข้าใจผิดได้
อีเมลที่เป็นอันตรายบางฉบับเขียนได้ดีและปลอมแปลงให้ดูเหมือนการสื่อสารที่ถูกต้องได้อย่างแนบเนียน ซึ่งเน้นย้ำถึงความสำคัญของการระมัดระวังเมื่อได้รับอีเมล ข้อความส่วนตัว ข้อความ SMS และการสื่อสารที่คล้ายคลึงกันทั้งหมด
วิธีการแพร่กระจายมัลแวร์ที่พบได้ทั่วไป
มัลแวร์ที่แพร่กระจายผ่านอีเมลสแปมอาจมาในรูปแบบไฟล์แนบหรือลิงก์ดาวน์โหลดในรูปแบบต่างๆ เช่น:
- เอกสาร (PDF, Microsoft Office, Microsoft OneNote)
- ไฟล์บีบอัด (ZIP, RAR)
- ไฟล์ปฏิบัติการ (EXE, RUN)
- สคริปต์ (JavaScript)
ในหลายกรณี การเปิดไฟล์ที่เป็นอันตรายเพียงอย่างเดียวก็เพียงพอที่จะเริ่มต้นกระบวนการแพร่เชื้อได้แล้ว แต่ไฟล์บางรูปแบบอาจต้องการการโต้ตอบเพิ่มเติม เช่น การเปิดใช้งานมาโครในเอกสาร Office หรือการคลิกองค์ประกอบที่ฝังอยู่ในไฟล์ OneNote
การตื่นตัวอยู่เสมอ การตั้งคำถามกับข้อความที่ไม่คาดคิด และการหลีกเลี่ยงการดาวน์โหลดที่ไม่พึงประสงค์ เป็นกลยุทธ์ป้องกันที่สำคัญต่อภัยคุกคามทางอีเมล เช่น การหลอกลวงการจองทัวร์ของ Voyage Travels & Tours
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับการจอง Voyage Travels & Tours:
Subject: All-Inclusive package booking |
