ยินดีต้อนรับสู่เว็บเมลที่ขับเคลื่อนด้วย AI หลอกลวงทางอีเมล

อีเมลยังคงเป็นหนึ่งในเครื่องมือสื่อสารที่อาชญากรไซเบอร์ใช้ประโยชน์มากที่สุด หนึ่งในกลโกงล่าสุดที่นักวิจัยค้นพบคือกลโกง 'Welcome To AI Powered Webmail' ซึ่งเป็นแคมเปญสแปมหลอกลวงที่ออกแบบมาเพื่อหลอกผู้ใช้ที่ไม่ทันระวังตัวให้เปิดเผยข้อมูลการเข้าสู่ระบบ ข้อความเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะดูเป็นมืออาชีพก็ตาม

ความดึงดูดของฟีเจอร์ 'ขับเคลื่อนด้วย AI'

อีเมลหลอกลวงเหล่านี้อ้างว่าบัญชีอีเมลของผู้รับกำลังรอการอัปเกรดที่ผสานรวมฟังก์ชันการทำงานที่ขับเคลื่อนด้วย AI ผู้ใช้ได้รับคำสัญญาว่า:

• การป้องกันสแปมและฟิชชิ่งที่ได้รับการปรับปรุง
• การตอบกลับอย่างรวดเร็วที่สร้างโดย AI
• ความสามารถในการค้นหาเชิงคาดการณ์
• การจัดระเบียบกล่องจดหมายที่ชาญฉลาดยิ่งขึ้น
• การซิงโครไนซ์ปฏิทินระหว่างอุปกรณ์

เพื่อให้การหลอกลวงดูเร่งด่วนและน่าดึงดูดใจ ผู้รับจะได้รับคำแนะนำให้เข้าสู่ระบบบัญชีของตนเพื่อเปิดใช้งานการปรับปรุงที่ควรจะเป็นเหล่านี้

แรงจูงใจที่แท้จริง: การขโมยข้อมูลประจำตัว

เบื้องหลังคำสัญญาอันเท็จเหล่านี้ซ่อนกับดักฟิชชิ่งไว้ เหยื่อที่ทำตามคำแนะนำจะถูกเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ปลอมที่ออกแบบมาเพื่อเลียนแบบผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย อาชญากรไซเบอร์จะบันทึกข้อมูลใดๆ ที่ป้อนเข้ามา เช่น ชื่อผู้ใช้ รหัสผ่าน และอาจรวมถึงรายละเอียดการยืนยันตัวตนสำรองด้วย

เมื่อบัญชีถูกแฮ็ก ผู้โจมตีสามารถใช้ประโยชน์จากบัญชีนั้นได้หลายวิธี:

• เข้าถึงการสนทนาที่ละเอียดอ่อนและข้อมูลส่วนบุคคลที่จัดเก็บไว้
• ใช้กล่องจดหมายที่ถูกบุกรุกเพื่อกำหนดเป้าหมายบริการที่เชื่อมโยง เช่น พื้นที่เก็บข้อมูลบนคลาวด์หรือโซเชียลมีเดีย
• แพร่กระจายกลลวงหรือมัลแวร์โดยการส่งข้อความถึงผู้ติดต่อและส่งต่อลิงก์ที่เป็นอันตราย
• พยายามขโมยเงินโดยแอบอ้างเป็นเจ้าของบัญชี

ผลที่ตามมาจากการตกเป็นเหยื่อ

ข้อมูลประจำตัวที่ถูกขโมยไม่ได้เป็นเพียงปัญหาความเป็นส่วนตัวเท่านั้น แต่ยังอาจส่งผลกระทบร้ายแรงต่อชีวิตจริงอีกด้วย บัญชีอีเมลที่ถูกบุกรุกอาจทำให้อาชญากรไซเบอร์สามารถขโมยข้อมูลประจำตัว ฉ้อโกงทางการเงิน หรือแพร่กระจายมัลแวร์จำนวนมากได้ ในกรณีที่บัญชีที่ถูกขโมยเชื่อมโยงกับบริการธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล อาชญากรอาจเริ่มทำการซื้อหรือโอนเงินโดยมิชอบโดยที่เหยื่อไม่รู้ตัว

กลยุทธ์ทั่วไปที่ใช้ในแคมเปญสแปม

อาชญากรไซเบอร์ใช้กลยุทธ์ที่หลากหลายเพื่อให้แน่ใจว่ากลโกงของพวกเขาเข้าถึงเหยื่อเป้าหมาย อีเมล 'Welcome To AI Powered Webmail' สอดคล้องกับแนวโน้มภัยคุกคามทางอีเมลที่กว้างขึ้นนี้:

หน้าฟิชชิ่งที่ปลอมตัวเป็นพอร์ทัลที่ถูกกฎหมาย – หน้าจอลงชื่อเข้าใช้ปลอมที่บันทึกข้อมูลอินพุตของผู้ใช้

ไฟล์ แนบหรือลิงก์ที่เป็นอันตราย – ไฟล์หรือไฟล์เก็บถาวรที่ติดไวรัส (เช่น ไฟล์ PDF เอกสาร Office ไฟล์ OneNote ไฟล์ปฏิบัติการ หรือสคริปต์)

ไฟล์บางไฟล์เหล่านี้จำเป็นต้องเปิดเพียงเพื่อกระตุ้นให้เกิดการติดไวรัส ในขณะที่บางไฟล์ต้องอาศัยการดำเนินการเพิ่มเติม (เช่น การเปิดใช้งานแมโครในเอกสาร Office หรือการคลิกรายการที่ฝังอยู่ใน OneNote)

จะตอบสนองอย่างไรหากคุณตกเป็นเป้าหมาย

หากคุณสงสัยว่าคุณได้ป้อนข้อมูลประจำตัวลงในหน้าฟิชชิ่งที่เกี่ยวข้องกับการหลอกลวงนี้ จำเป็นต้องดำเนินการทันที เหยื่อควร:

• เปลี่ยนรหัสผ่านของบัญชีที่ถูกบุกรุกโดยไม่ชักช้า
• อัปเดตข้อมูลการเข้าสู่ระบบสำหรับบัญชีอื่นทั้งหมดที่เชื่อมโยงกับอีเมลเดียวกัน
• แจ้งทีมสนับสนุนอย่างเป็นทางการเกี่ยวกับบริการที่ได้รับผลกระทบ
• ตรวจสอบบัญชีทางการเงินเพื่อหาการกระทำที่ไม่ได้รับอนุญาต

ความคิดสุดท้าย

กลโกง 'ยินดีต้อนรับสู่เว็บเมลที่ขับเคลื่อนด้วย AI' เป็นการเตือนใจว่าอาชญากรออนไลน์มักมองหาวิธีใหม่ๆ ในการฉวยโอกาสจากความน่าเชื่อถือในเทคโนโลยี โดยการสัญญาว่าจะปรับปรุง AI และปลอมตัวเป็นผู้ให้บริการที่ถูกต้องตามกฎหมาย พวกเขาล่อลวงผู้ใช้ให้เปิดเผยข้อมูลสำคัญ การตรวจสอบการแจ้งเตือนการอัปเกรดที่ไม่พึงประสงค์ การตรวจสอบแหล่งที่มาของอีเมล และการหลีกเลี่ยงลิงก์หรือไฟล์จากข้อความที่น่าสงสัย ถือเป็นขั้นตอนสำคัญในการปกป้องตนเอง