อีเมลหลอกลวงเกี่ยวกับการบำรุงรักษาระบบเว็บเมล์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุถึงแคมเปญฟิชชิ่งรูปแบบใหม่ที่แอบอ้างว่าเป็นการอัปเดตบริการที่ถูกต้องตามกฎหมาย ซึ่งมีชื่อว่า การหลอกลวงอีเมลเพื่อบำรุงรักษาระบบเว็บเมล แผนการนี้หลอกล่อผู้รับให้เชื่อว่าจำเป็นต้องดำเนินการเร่งด่วนเพื่อรักษาบัญชีอีเมลของตนเอาไว้ ในขณะที่วัตถุประสงค์ที่แท้จริงคือการรวบรวมข้อมูลที่ละเอียดอ่อนเพื่อนำไปใช้ในทางที่ผิด

การแจ้งเตือนการบำรุงรักษาปลอม: การตั้งค่า

เหยื่อจะได้รับอีเมลที่มีหัวเรื่อง เช่น 'สำคัญ: บัญชีที่ปลอดภัย' หรือหัวข้อที่ฟังดูเร่งด่วนอื่นๆ ข้อความเหล่านี้อ้างว่ามาจากผู้ให้บริการอีเมลที่ได้รับการยอมรับ และแจ้งเตือนเกี่ยวกับการบำรุงรักษาแพลตฟอร์มที่จะเกิดขึ้นในอนาคต เพื่อ 'เตรียมพร้อม' สำหรับการอัปเดตนี้ ผู้ใช้จะได้รับคำแนะนำให้ยืนยันการตั้งค่าบัญชีของตน

กลโกงนี้พยายามสร้างความเร่งด่วนโดยแจ้งเตือนเกี่ยวกับการเข้าสู่ระบบอุปกรณ์ที่ไม่รู้จัก และขอให้ผู้รับรักษาความปลอดภัยบัญชีของตนด้วยปุ่ม "ยืนยันการตั้งค่า" ปุ่มนี้จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบอีเมลที่มีลักษณะคล้ายกัน

หน้าปลอมและเว็บไซต์ที่ถูกแฮ็ก

การคลิกปุ่มที่ให้ไว้จะไม่นำผู้ใช้ไปยังผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย แต่จะส่งผู้ใช้ไปยังหน้าฟิชชิ่ง ซึ่งเป็นโคลนของพอร์ทัลลงชื่อเข้าใช้อีเมลที่เป็นอันตราย สิ่งที่อันตรายอย่างยิ่งคือ หน้าปลอมนี้โฮสต์อยู่ในเว็บไซต์ที่ถูกต้องตามกฎหมาย ซึ่งมีแนวโน้มว่าจะถูกแฮ็กเกอร์โจมตี ซึ่งทำให้การหลอกลวงนี้ดูน่าเชื่อถือ ซึ่งอาจหลอกผู้ใช้ที่ระมัดระวังได้

อีเมลดังกล่าวอ้างถึง Roundcube โดยตรง แต่ผู้ตรวจสอบได้ยืนยันแล้วว่าข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับ Roundcube หรือผู้ให้บริการจริงรายอื่น การหลอกลวงนี้ไม่ได้รับอนุญาตและเป็นการฉ้อโกงโดยสิ้นเชิง

เกิดอะไรขึ้นกับข้อมูลประจำตัวที่ถูกขโมย

เมื่อผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบบนเว็บไซต์ฟิชชิ่ง ข้อมูลดังกล่าวจะถูกส่งไปยังผู้หลอกลวงทันที จากนั้นผู้โจมตีอาจดำเนินการดังต่อไปนี้:

• แฮ็กบัญชีอีเมล์ของเหยื่อ
• ใช้อีเมล์เพื่อรีเซ็ตรหัสผ่านสำหรับบริการที่เชื่อมโยง
• ปลอมตัวเป็นเหยื่อเพื่อหลอกลวงผู้ติดต่อของพวกเขา
• แพร่กระจายมัลแวร์หรือสแปมผ่านบัญชีที่ถูกบุกรุก

หากบัญชีที่ถูกขโมยเชื่อมโยงกับบริการทางการเงิน ผู้ฉ้อโกงอาจพยายามซื้อสินค้าหรือทำธุรกรรมที่ไม่ได้รับอนุญาต ส่งผลให้ความเสียหายเพิ่มมากขึ้นอย่างมาก

เกินกว่าอีเมล์: มากกว่าแค่การฟิชชิ่ง

แม้ว่าการขโมยข้อมูลประจำตัวจะเป็นเป้าหมายหลักของกลลวงนี้ แต่ผู้โจมตียังอาจมุ่งเป้าที่จะรวบรวมข้อมูลส่วนตัวและข้อมูลทางการเงินเพิ่มเติมอีกด้วย ในบางกรณี อีเมลฟิชชิ่งอาจมีหรือลิงก์ไปยังไฟล์ที่ติดมัลแวร์ ไฟล์เหล่านี้มีอยู่ในหลายรูปแบบ:

ไฟล์แนบที่เป็นอันตรายทั่วไป:

• เอกสาร Microsoft Office หรือ PDF
• ไฟล์บีบอัด (ZIP, RAR)
• ไฟล์ปฏิบัติการ (EXE, RUN)
• ไฟล์จาวาสคริปต์

การติดเชื้อเกิดขึ้นได้อย่างไร:

• จะต้องเปิดใช้งานแมโครในไฟล์ Office
• ต้องคลิกลิงก์/ไฟล์ที่ฝังไว้ในเอกสาร OneNote
• รูปแบบบางรูปแบบจะติดตั้งโดยอัตโนมัติเมื่อเปิด

การเปิดไฟล์ที่ติดไวรัสเหล่านี้อาจติดตั้งสปายแวร์ แรนซัมแวร์ หรือซอฟต์แวร์ที่เป็นอันตรายอื่นๆ ลงในอุปกรณ์ของเหยื่อโดยไม่แจ้งให้ทราบ

สัญญาณเตือนสำคัญของการหลอกลวง

ระวังสัญญาณเตือนเหล่านี้ ซึ่งมักบ่งชี้ถึงความพยายามฟิชชิ่ง:

• ข้อความที่ไม่คาดคิดหรือเร่งด่วนเกี่ยวกับความปลอดภัยของบัญชี
• คำขอตรวจสอบหรือยืนยันรายละเอียดบัญชีผ่านทางอีเมล
• ที่อยู่อีเมลหรือลิงก์ที่ไม่ตรงกับโดเมนอย่างเป็นทางการ
• ไวยากรณ์หรือการจัดรูปแบบในข้อความไม่ถูกต้อง
• ไฟล์แนบหรือลิงก์ที่น่าสงสัย โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก

บทสรุป: เฝ้าระวัง ปลอดภัย

การหลอกลวงทางอีเมลเพื่อการบำรุงรักษาระบบเว็บเมล์เป็นการโจมตีแบบฟิชชิ่งที่ซับซ้อนซึ่งใช้ประโยชน์จากความไว้วางใจและความเร่งด่วนของผู้ใช้ ควรสงสัยการแจ้งเตือนด้านความปลอดภัยหรือการแจ้งเตือนการบำรุงรักษาที่ไม่ได้ร้องขอ โดยเฉพาะการแจ้งเตือนที่ขอให้คุณคลิกลิงก์หรือให้ข้อมูลประจำตัว การหลอกลวงเหล่านี้ไม่มีส่วนเกี่ยวข้องกับบริษัทหรือผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายใดๆ

ปกป้องข้อมูลส่วนตัวของคุณ รายงานอีเมลที่น่าสงสัย และใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับบัญชีทั้งหมดของคุณ ในโลกของการรักษาความปลอดภัยทางไซเบอร์ ความระมัดระวังเพียงชั่วครู่สามารถช่วยให้คุณหลีกเลี่ยงผลที่ตามมาที่ร้ายแรงได้