ข้อความของคุณมีขนาดใหญ่เกินกว่าจะส่งถึงได้ (อีเมลหลอกลวง)
ข้อความหลอกลวง "ข้อความของคุณมีขนาดใหญ่เกินกว่าจะส่งได้" เป็นแคมเปญฟิชชิ่งที่ปลอมตัวเป็นข้อความแจ้งเตือนความล้มเหลวในการส่งอีเมลอัตโนมัติ ข้อความดังกล่าวพยายามโน้มน้าวผู้รับว่าอีเมลขาออกไม่สามารถส่งได้เนื่องจากไฟล์แนบมีขนาดเกินขีดจำกัดของเซิร์ฟเวอร์
โดยทั่วไป อีเมลดังกล่าวจะมีหัวข้อเรื่องเช่น "โปรดยืนยันเพื่อดำเนินการต่อ" และอ้างว่าผู้รับพยายามส่งข้อความที่มีขนาด 40 MB ซึ่งเกินขีดจำกัด 36 MB ที่เซิร์ฟเวอร์กำหนดไว้ เพื่อสร้างภาพลวงตาของความถูกต้อง อีเมลจะมีปุ่มที่มีข้อความว่า "ดูการส่งล้มเหลว"
จุดประสงค์หลักของอีเมลนี้ไม่ใช่เพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับปัญหาการจัดส่ง แต่พวกมิจฉาชีพพยายามล่อลวงผู้รับให้คลิกลิงก์ที่ฝังอยู่และป้อนข้อมูลล็อกอินของตนในเว็บไซต์ปลอม
สารบัญ
หน้าเว็บ Roundcube Webmail ปลอม
ผู้รับที่คลิกปุ่มที่ให้มาจะถูกนำไปยังหน้าล็อกอินปลอมที่เลียนแบบลักษณะของ Roundcube Webmail หน้าฟิชชิ่งนี้จะขอที่อยู่อีเมลและรหัสผ่านของเหยื่อทั้งหมด ทำให้เกิดความเข้าใจผิดว่าจำเป็นต้องยืนยันตัวตนเพื่อตรวจสอบข้อความที่ส่งไม่สำเร็จ
จากการตรวจสอบการฉ้อโกงดังกล่าว พบว่าหน้าล็อกอินปลอมนั้นบางครั้งถูกโฮสต์ผ่านโครงสร้างพื้นฐานการจัดเก็บข้อมูลบนคลาวด์ของ Google อาชญากรไซเบอร์มักใช้แพลตฟอร์มโฮสติ้งที่ถูกต้องตามกฎหมายในทางที่ผิด เนื่องจาก URL อาจดูน่าเชื่อถือในแวบแรก ทำให้เหยื่อไม่ระแวง
สิ่งสำคัญคือต้องเข้าใจว่า Roundcube ไม่มีส่วนเกี่ยวข้องกับการหลอกลวงครั้งนี้แต่อย่างใด มีการนำแบรนด์และส่วนติดต่อผู้ใช้ของ Roundcube ไปใช้โดยไม่ได้รับอนุญาต เพียงเพื่อทำให้หน้าเว็บปลอมดูเหมือนของจริง
จะเกิดอะไรขึ้นหลังจากข้อมูลประจำตัวถูกขโมย
ข้อมูลใดๆ ที่ป้อนลงในแบบฟอร์มล็อกอินปลอมจะถูกส่งตรงไปยังผู้โจมตี เมื่ออาชญากรไซเบอร์เข้าถึงบัญชีอีเมลได้แล้ว ผลที่ตามมาอาจร้ายแรงมาก
บัญชีอีเมลที่ถูกแฮ็กอาจถูกนำไปใช้เพื่อ:
- อ่านบทสนทนาที่เป็นความลับและข้อมูลส่วนบุคคลที่ละเอียดอ่อน
- แอบอ้างเป็นเหยื่อเพื่อหลอกลวงผู้ติดต่อหรือหุ้นส่วนทางธุรกิจ
- เปิดใช้งานการโจมตีฟิชชิ่งเพิ่มเติมจากบัญชีที่น่าเชื่อถือ
- พยายามรีเซ็ตรหัสผ่านสำหรับบริการธนาคาร การช้อปปิ้ง หรือโซเชียลมีเดียที่เชื่อมต่อกับที่อยู่อีเมลที่ถูกขโมยไป
- เผยแพร่สแปม การหลอกลวง หรือไฟล์ที่เป็นอันตรายไปยังผู้ใช้รายอื่น
เนื่องจากบัญชีอีเมลมักเชื่อมโยงกับบริการออนไลน์จำนวนมาก การถูกขโมยรหัสผ่านเพียงรหัสเดียวอาจนำไปสู่การถูกบุกรุกบัญชีในวงกว้างและการฉ้อโกงที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้อย่างรวดเร็ว
ความเสี่ยงจากมัลแวร์ที่เกี่ยวข้องกับแคมเปญสแปม
แคมเปญฟิชชิ่งแบบนี้ไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเสมอไป การส่งอีเมลสแปมจำนวนมากยังใช้เพื่อแพร่กระจายมัลแวร์ผ่านไฟล์แนบที่เป็นอันตรายหรือลิงก์ที่เป็นอันตรายอีกด้วย
อาชญากรไซเบอร์อาจแนบไฟล์ที่เป็นอันตรายในหลายรูปแบบ รวมถึงโปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด เอกสาร PDF ไฟล์ Microsoft Office และสคริปต์ ในบางกรณี การเปิดไฟล์เพียงอย่างเดียวอาจเริ่มต้นกระบวนการติดเชื้อได้ ในกรณีอื่นๆ ผู้ใช้ถูกหลอกให้เปิดใช้งานมาโครหรือคุณสมบัติเพิ่มเติมที่กระตุ้นมัลแวร์
การติดเชื้อเหล่านี้อาจนำไปสู่ปัญหาด้านความปลอดภัยที่ร้ายแรง รวมถึงการโจมตีด้วยแรนซัมแวร์ การติดตั้งสปายแวร์ การขโมยข้อมูล และการเข้าถึงระบบที่ติดเชื้อจากระยะไกลโดยไม่ได้รับอนุญาต
สัญญาณเตือนที่บ่งบอกถึงการหลอกลวง
แม้ว่าอีเมลเหล่านี้จะถูกออกแบบมาให้ดูน่าเชื่อถือ แต่ก็มีสัญญาณเตือนหลายอย่างที่ช่วยให้ผู้รับสามารถระบุการฉ้อโกงได้:
- การแจ้งเตือนการส่งล้มเหลวที่ไม่คาดคิด สำหรับข้อความที่ผู้รับไม่เคยส่ง
- แรงกดดันให้คลิกปุ่มหรือตรวจสอบข้อมูลทันที
- การขอรหัสผ่านอีเมลผ่านหน้าเข้าสู่ระบบภายนอก
- ถ้อยคำที่น่าสงสัย รูปแบบที่ไม่สอดคล้องกัน หรือที่อยู่ผู้ส่งที่ไม่ปกติ
- หน้าล็อกอินที่โฮสต์อยู่บนโดเมนที่ไม่เกี่ยวข้องหรือน่าสงสัย
ผู้ใช้ควรจำไว้ว่าผู้ให้บริการอีเมลที่น่าเชื่อถือจะไม่ขอรหัสผ่านผ่านข้อความแจ้งเตือนการส่งล้มเหลวที่ไม่ได้รับการร้องขอ
- วิธีป้องกันตัวเอง
ผู้รับอีเมลเหล่านี้ควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบใดๆ วิธีที่ปลอดภัยที่สุดคือลบข้อความนั้นทันที
ใครก็ตามที่ป้อนข้อมูลประจำตัวลงในหน้าเว็บที่เป็นอันตรายแล้ว ควรเปลี่ยนรหัสผ่านอีเมลโดยเร็วที่สุด นอกจากนี้ ขอแนะนำอย่างยิ่งให้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน ตรวจสอบกิจกรรมในบัญชีเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และอัปเดตรหัสผ่านสำหรับบัญชีอื่นๆ ที่เชื่อมโยงกับที่อยู่อีเมลที่ถูกบุกรุกด้วย
การรักษาพฤติกรรมด้านความปลอดภัยทางไซเบอร์ที่ดี การระมัดระวังข้อความที่ไม่คาดคิด และการตรวจสอบหน้าเข้าสู่ระบบอย่างรอบคอบ เป็นขั้นตอนสำคัญในการป้องกันการโจมตีแบบฟิชชิ่ง เช่น การหลอกลวง "ข้อความของคุณมีขนาดใหญ่เกินกว่าจะส่งได้"
ข้อคิดส่งท้าย
อีเมล "ข้อความของคุณมีขนาดใหญ่เกินกว่าจะส่งได้" เป็นอีเมลหลอกลวงที่สร้างขึ้นเพื่อขโมยข้อมูลการเข้าสู่ระบบอีเมล โดยการปลอมแปลงเป็นข้อความแจ้งเตือนการส่งล้มเหลวและใช้ตราสินค้าของ Roundcube ในทางที่ผิด อาชญากรไซเบอร์พยายามหลอกล่อผู้รับให้เปิดเผยข้อมูลสำคัญ
ไม่ควรเชื่อถืออีเมลเหล่านี้โดยเด็ดขาด การเพิกเฉยและลบอีเมลเหล่านั้นทันทีเป็นวิธีที่ดีที่สุด ในขณะที่ผู้ใช้ที่ตกเป็นเหยื่อของการหลอกลวงควรใช้มาตรการรักษาความปลอดภัยอย่างเร่งด่วนเพื่อปกป้องบัญชีและข้อมูลส่วนบุคคลของตน
System Messages
The following system messages may be associated with ข้อความของคุณมีขนาดใหญ่เกินกว่าจะส่งถึงได้ (อีเมลหลอกลวง):
Subject: [********]: Please confirm to continue. |
