ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง การหลอกลวงการหมดอายุการสมัครสมาชิก Wix

การหลอกลวงการหมดอายุการสมัครสมาชิก Wix

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

ภัยคุกคามออนไลน์มักซ่อนตัวอยู่เบื้องหลังแบรนด์ที่คุ้นเคย ทำให้ผู้ใช้จำเป็นต้องตื่นตัวอยู่เสมอเมื่อต้องรับมือกับข้อความที่ไม่คาดคิด กลโกงที่เรียกว่า 'Wix Subscription Expiration Scam' เป็นตัวอย่างสำคัญของผู้โจมตีที่ใช้ประโยชน์จากบริการที่รู้จักเพื่อหลอกล่อผู้รับให้เปิดเผยข้อมูลสำคัญ อีเมลหลอกลวงเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ

ปลอมตัวเป็นประกาศการต่ออายุที่ถูกต้องตามกฎหมาย

กลโกงนี้เกี่ยวข้องกับข้อความสแปมที่อ้างว่าการสมัครสมาชิก Wix.com กำลังจะหมดอายุ หัวข้ออย่างเช่น "การแจ้งเตือนการต่ออายุสมาชิก" ถูกใช้เพื่อสร้างความรู้สึกเร่งด่วน แม้ว่าจะมีการออกแบบให้คล้ายกับการแจ้งเตือนจริงจากแพลตฟอร์มพัฒนาเว็บบนคลาวด์ แต่เนื้อหาดังกล่าวกลับถูกกุขึ้น คำเตือนเกี่ยวกับบริการที่กำลังจะหมดอายุและการผลักดันให้อัปเดตข้อมูลการชำระเงินนั้นเป็นเท็จโดยสิ้นเชิง และอีเมลเหล่านี้ไม่เกี่ยวข้องกับ Wix.com Ltd. เลย

เป้าหมายของผู้โจมตี

วัตถุประสงค์ที่แท้จริงของข้อความเหล่านี้คือการขโมยข้อมูลประจำตัวของบัญชี เหยื่อจะถูกนำไปยังช่องทางการชำระเงินปลอมที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลบัตรเครดิตหรือบัตรเดบิต และข้อมูลส่วนบุคคล ผู้โจมตีอาจใช้ข้อมูลทางการเงินที่ขโมยมาเพื่อดำเนินการซื้อสินค้าโดยไม่ได้รับอนุญาตหรือเริ่มทำธุรกรรมฉ้อโกง เว็บไซต์เหล่านี้บางแห่งอาจพยายามชำระเงินสำหรับการต่ออายุสมาชิกปลอมเพื่อทำให้กลอุบายนี้ดูน่าเชื่อถือ

แผนการฉ้อโกงเพิ่มเติม

ฟิชชิ่งเป็นเพียงส่วนหนึ่งของปัญหาที่ใหญ่กว่า ข้อความที่น่าสงสัยเหล่านี้มักถูกใช้เพื่อหลอกล่อผู้ใช้ให้เข้าสู่กระบวนการฉ้อโกงอื่นๆ ซึ่งรวมถึงโครงการสนับสนุนปลอม การฉ้อโกงการคืนเงิน กับดักการเรียกเก็บค่าธรรมเนียมล่วงหน้า การพยายามกรรโชกทางเพศ และแคมเปญทางวิศวกรรมสังคมอื่นๆ อีเมลหลอกลวงยังมีบทบาทสำคัญในการแพร่กระจายมัลแวร์อีกด้วย

คำเตือนในการรับรู้ถึงภัยคุกคาม

ด้านล่างนี้เป็นสัญญาณเตือนทั่วไปที่มักพบเห็นในอีเมลหลอกลวงนี้และอีเมลหลอกลวงที่คล้ายกัน:

  • การแจ้งเตือนการหมดอายุการสมัครที่ไม่คาดคิด
  • แจ้งเตือนด่วนเพื่ออัปเดตรายละเอียดการชำระเงินหรือบัญชี
  • ลิงก์ที่นำไปสู่เว็บเพจที่ไม่คุ้นเคยหรือที่น่าสงสัย
  • การร้องขอข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิตหรือข้อมูลรับรองการเข้าสู่ระบบแบบเต็ม

มัลแวร์แพร่กระจายผ่านข้อความที่เป็นอันตรายได้อย่างไร

สแปมมักถูกใช้เพื่อแพร่กระจายมัลแวร์ และอีเมลเหล่านี้อาจมีไฟล์แนบหรือลิงก์ดาวน์โหลดที่มีไฟล์อันตราย รายการเหล่านี้อาจปรากฏในหลายรูปแบบ เช่น เอกสาร ไฟล์ปฏิบัติการ ไฟล์เก็บถาวร หรือไฟล์สคริปต์ เพียงแค่เปิดไฟล์บางประเภทก็อาจทำให้เกิดการติดไวรัสได้ ในขณะที่บางประเภทอาจต้องให้ผู้ใช้ดำเนินการเพิ่มเติม ตัวอย่างเช่น เอกสาร Microsoft Office ที่เป็นอันตรายบางฉบับจะแจ้งให้เหยื่อเปิดใช้งานคำสั่งแมโครที่มีความเสี่ยง และไฟล์ OneNote อาจกระตุ้นให้ผู้ใช้คลิกองค์ประกอบที่ฝังอยู่

แนวทางการใช้อีเมลที่ปลอดภัยยิ่งขึ้น

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงประเภทเดียวกัน ผู้ใช้ควรใช้วิธีการระมัดระวังเมื่อตรวจสอบข้อความที่ไม่ได้รับการร้องขอ:

  • จัดการกับการแจ้งเตือนที่ไม่คาดคิดเกี่ยวกับการชำระเงิน การต่ออายุ หรือปัญหาบัญชีด้วยความสงสัย
  • หลีกเลี่ยงการโต้ตอบกับลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่คุ้นเคย
  • ตรวจสอบข้อเรียกร้องผ่านช่องทางอย่างเป็นทางการแทนที่จะตอบกลับข้อความโดยตรง

การเฝ้าระวังอย่างต่อเนื่องจะช่วยลดความเสี่ยงต่อการถูกฟิชชิ่ง มัลแวร์ และภัยคุกคามอื่นๆ ที่ซ่อนอยู่เบื้องหลังการสื่อสารที่น่าเชื่อถือแต่เป็นการหลอกลวง

System Messages

The following system messages may be associated with การหลอกลวงการหมดอายุการสมัครสมาชิก Wix:

Subject: Subscription Renewal Notification

Wix
Action Required: Your Subscription Expires Soon

Hello,

We're reaching out to inform you that your subscription will expire in 2 days.

Your payment method needs to be updated to avoid any service interruption.

To continue enjoying our services without interruption, please update your payment information now.

Update My Payment Method

What happens if I don't update my information?

If your payment method is not updated before the expiration date, your subscription will be automatically suspended and you will lose access to:

All premium features
Your saved content and data
Priority customer support

If you're experiencing any difficulties or have questions, our support team is available to help you.

Best regards,
The Support Team

มาแรง

ปลอดภัย: ส่วนขยาย Chrome สำหรับกระเป๋าเงิน Ethereum

มัลแวร์
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบส่วนขยาย Chrome อันตรายที่แอบอ้างว่าเป็นกระเป๋าเงิน Ethereum ที่ถูกต้องตามกฎหมาย ส่วนขยายนี้มีชื่อว่า Safery: Ethereum Wallet โดยอ้างว่าเป็น...

อีเมลหลอกลวงเพื่อแทนที่ข้อมูลความปลอดภัย

ฟิชชิ่ง, สแปม
อาชญากรไซเบอร์ยังคงปลอมแปลงแผนการของตนเป็นการแจ้งเตือนเกี่ยวกับบัญชีตามปกติ โดยหวังว่าผู้ใช้จะตอบกลับโดยไม่ตั้งคำถามถึงความถูกต้อง กลโกงที่เรียกว่า Security Info Replacement Email Scam เป็นหนึ่งในปฏิบัติการที่ออกแบบมาเพื่อรวบรวมข้อมูลสำคัญภายใต้หน้ากากของการอัปเดตความปลอดภัยอย่างเร่งด่วน อีเมลเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ...

อิเล็กทรอนิกส์ส่วนบุคคล

มัลแวร์ Mac, แอดแวร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
ในระหว่างการวิเคราะห์แอปพลิเคชันที่อาจล่วงล้ำและไม่น่าเชื่อถืออย่างครอบคลุม นักวิจัยพบแอปพลิเคชัน ElectronicPersonal จากการตรวจสอบอย่างละเอียด...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
31,399
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
28,976
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
22,786
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...