อีเมลหลอกลวง "คำสั่งซื้อของคุณกำลังจัดส่ง"
อีเมลที่ไม่คาดคิดที่เกี่ยวข้องกับการซื้อ การจัดส่ง หรือกิจกรรมในบัญชี ควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงข้อความที่เป็นอันตรายให้ดูเหมือนการสื่อสารทางธุรกิจที่ถูกต้อง เพื่อพยายามกดดันให้ผู้รับดำเนินการโดยไม่ตรวจสอบให้แน่ใจ อีเมลแคมเปญ "คำสั่งซื้อของคุณกำลังจัดส่ง" เป็นตัวอย่างหนึ่ง การวิเคราะห์อย่างละเอียดได้ยืนยันแล้วว่าอีเมลเหล่านี้เป็นข้อความสแปมที่เป็นอันตรายและไม่เกี่ยวข้องกับบริษัท ผู้ให้บริการจัดส่ง ผู้ค้าปลีก หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
การแจ้งเตือนการจัดส่งปลอมที่ออกแบบมาเพื่อสร้างความเร่งด่วน
อีเมล "สินค้าของคุณกำลังจัดส่ง" ถูกออกแบบมาให้คล้ายกับอีเมลแจ้งเตือนการจัดส่งสินค้าจริง โดยทั่วไปแล้ว หัวข้ออีเมลจะมีหมายเลขคำสั่งซื้อและรหัสอ้างอิง เพื่อให้ข้อความดูน่าเชื่อถือและเป็นมืออาชีพ
ผู้รับจะได้รับแจ้งว่าพัสดุของพวกเขาถูกจัดส่งแล้ว และได้รับการกระตุ้นให้คลิกปุ่ม "ดูรายละเอียดการจัดส่ง" เพื่อเข้าถึงข้อมูลการติดตามและการอัปเดตการจัดส่ง ถ้อยคำดังกล่าวถูกออกแบบมาโดยเจตนาเพื่อกระตุ้นความอยากรู้และความเร่งด่วน เพิ่มโอกาสที่ผู้รับจะคลิกลิงก์ที่ให้มาโดยไม่ตรวจสอบข้อความอย่างละเอียด
ในความเป็นจริง อีเมลเหล่านั้นไม่ได้เกี่ยวข้องกับการซื้อขายหรือการจัดส่งใดๆ ทั้งสิ้น จุดประสงค์เดียวคือการนำผู้รับไปยังเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อแพร่เชื้อไวรัสเข้าสู่ระบบคอมพิวเตอร์
เว็บไซต์ที่เป็นอันตรายที่อยู่เบื้องหลังการหลอกลวง
การคลิกลิงก์ที่ฝังอยู่จะนำผู้ใช้ไปยังหน้าเว็บปลอมที่โฮสต์อยู่บน increminder.com เว็บไซต์ดังกล่าวได้รับการออกแบบให้มีลักษณะคล้ายกับเว็บไซต์จัดการคำสั่งซื้อหรือพอร์ทัลการจัดส่งสินค้า ซึ่งยิ่งเสริมสร้างภาพลวงตาของความถูกต้องตามกฎหมาย
หน้าเว็บดังกล่าวอ้างว่าข้อมูลการจัดส่งได้รับการประมวลผลแล้ว และระบุว่ารายละเอียดคำสั่งซื้อพร้อมให้ดาวน์โหลด นอกจากนี้ยังเตือนว่าไฟล์ที่ดาวน์โหลดอาจจำเป็นสำหรับการรับพัสดุ ซึ่งเป็นกลยุทธ์ทางจิตวิทยาที่มุ่งกดดันให้ผู้เข้าชมดำเนินการดาวน์โหลดต่อไป
แทนที่จะให้ข้อมูลการติดตามหรือเอกสารการสั่งซื้อ เว็บไซต์ดังกล่าวกลับส่งไฟล์ที่เป็นอันตรายชื่อ 'ScreenConnect.ClientSetup.msi' ไฟล์นี้มีลักษณะเหมือนโปรแกรมติดตั้ง Windows ทั่วไป แต่แท้จริงแล้วมีโปรแกรม ScreenConnect เวอร์ชันที่ถูกดัดแปลงเป็นมัลแวร์อยู่ภายใน
ซอฟต์แวร์การเข้าถึงระยะไกลที่แฝงด้วยมัลแวร์ก่อให้เกิดความเสี่ยงร้ายแรง
ScreenConnect เป็นซอฟต์แวร์ควบคุมระยะไกลที่ถูกต้องตามกฎหมาย พัฒนาโดย ConnectWise และเป็นที่นิยมใช้โดยผู้เชี่ยวชาญด้านไอทีเพื่อการช่วยเหลือและการจัดการระบบจากระยะไกล อย่างไรก็ตาม อาชญากรไซเบอร์มักใช้เครื่องมือเหล่านี้ในทางที่ผิด โดยการดัดแปลงและเผยแพร่เวอร์ชันที่สามารถโจมตีอุปกรณ์ของเหยื่อโดยไม่ได้รับอนุญาต
เมื่อโปรแกรมติดตั้งที่เป็นอันตรายถูกเรียกใช้งานแล้ว เครื่องมือเข้าถึงระยะไกลสามารถทำงานเงียบๆ ในพื้นหลังโดยไม่ให้ใครสังเกตเห็น จากนั้นผู้โจมตีอาจควบคุมระบบที่ถูกบุกรุกได้อย่างกว้างขวางและดำเนินกิจกรรมที่เป็นอันตรายได้หลากหลาย รวมถึง:
- การขโมยไฟล์ลับและข้อมูลประจำตัวที่จัดเก็บไว้
- การตรวจสอบกิจกรรมของผู้ใช้และการรวบรวมข้อมูลที่ละเอียดอ่อน
- ติดตั้งมัลแวร์เพิ่มเติม เช่น แรนซัมแวร์หรือสปายแวร์
- การทำธุรกรรมฉ้อโกงหรือการใช้บัญชีออนไลน์ในทางที่ผิด
เนื่องจากมัลแวร์นี้ทำให้สามารถเข้าถึงระบบจากระยะไกลได้อย่างต่อเนื่อง ระบบที่ได้รับผลกระทบจึงควรได้รับการพิจารณาว่าถูกบุกรุกอย่างสมบูรณ์แล้ว
วิธีที่แคมเปญ Malspam ส่งมัลแวร์
แคมเปญสแปมมักแพร่กระจายมัลแวร์ผ่านไฟล์แนบที่เป็นอันตรายหรือผ่านลิงก์ที่นำไปยังเว็บไซต์ที่เป็นอันตราย ในหลายกรณี ไฟล์เหล่านั้นจะถูกปลอมแปลงเป็นใบแจ้งหนี้ ใบเสร็จรับเงิน เอกสารการจัดส่ง หรือรายงานบัญชี เพื่อกระตุ้นให้ผู้รับเปิดดูโดยไม่สงสัย
ในการโจมตีครั้งนี้ ผู้โจมตีใช้ลิงก์ที่เป็นอันตรายแทนการแนบไฟล์โดยตรง ผู้รับที่คลิกลิงก์จะถูกนำไปยังเว็บไซต์สั่งซื้อปลอม ซึ่งพวกเขาจะถูกหลอกให้ดาวน์โหลดไฟล์ติดตั้งที่ติดไวรัส เมื่อเปิดใช้งานแล้ว มัลแวร์จะเข้าถึงระบบจากระยะไกลได้โดยที่เหยื่อมองไม่เห็น
วิธีการนี้ทำให้ผู้โจมตีสามารถหลีกเลี่ยงตัวกรองความปลอดภัยของอีเมลบางตัวได้ เนื่องจากไฟล์ที่เป็นอันตรายถูกจัดเก็บไว้ภายนอก แทนที่จะแนบมากับอีเมลโดยตรง
มาตรการเร่งด่วนสำหรับผู้ใช้งานที่ได้รับผลกระทบ
ผู้ใดที่ดาวน์โหลดหรือเรียกใช้โปรแกรมติดตั้ง 'ScreenConnect.ClientSetup.msi' ควรตระหนักว่าอาจมีการเข้าถึงระบบโดยไม่ได้รับอนุญาตเกิดขึ้นแล้ว ขอแนะนำให้ดำเนินการแก้ไขโดยทันทีเพื่อลดความเสียหายที่อาจเกิดขึ้น
ควรทำการสแกนไวรัสหรือมัลแวร์อย่างละเอียดโดยไม่ชักช้า และควรเปลี่ยนรหัสผ่านสำคัญทั้งหมดที่เกี่ยวข้องกับอุปกรณ์ที่ได้รับผลกระทบจากระบบที่ปลอดภัยแยกต่างหาก นอกจากนี้ ควรตรวจสอบบัญชีทางการเงิน บัญชีอีเมล และการเข้าสู่ระบบทางธุรกิจเพื่อหาความผิดปกติด้วย
ควรลบอีเมลที่เป็นอันตรายนั้นทิ้งทันที และผู้รับควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์ใดๆ ที่เกี่ยวข้องกับข้อความนั้น
วิธีป้องกันตัวเองจากมิจฉาชีพที่เกี่ยวข้องกับการจัดส่งสินค้า
การโจมตีแบบฟิชชิ่งและมัลแวร์ที่เกี่ยวข้องกับการจัดส่งสินค้ายังคงมีประสิทธิภาพสูง เนื่องจากใช้ประโยชน์จากพฤติกรรมการซื้อสินค้าออนไลน์ทั่วไปและความคาดหวังเกี่ยวกับการอัปเดตสถานะพัสดุ ผู้โจมตีอาศัยการตอบสนองอย่างรวดเร็วของผู้รับก่อนที่จะประเมินความถูกต้องของข้อความอย่างรอบคอบ
ผู้ใช้สามารถลดความเสี่ยงจากภัยคุกคามเหล่านี้ได้โดยการตรวจสอบการแจ้งเตือนการจัดส่งโดยตรงผ่านเว็บไซต์อย่างเป็นทางการของผู้ค้าปลีกหรือผู้ให้บริการจัดส่ง หลีกเลี่ยงการดาวน์โหลดจากอีเมลที่ไม่พึงประสงค์ และควรระมัดระวังเมื่อได้รับการแจ้งเตือนการจัดส่งที่ไม่คาดคิด แม้แต่อีเมลที่ดูเรียบร้อยและเป็นมืออาชีพก็อาจซ่อนภัยคุกคามด้านความปลอดภัยร้ายแรงไว้ภายใต้การสร้างแบรนด์ที่น่าเชื่อถือและภาษาที่เร่งด่วน
System Messages
The following system messages may be associated with อีเมลหลอกลวง "คำสั่งซื้อของคุณกำลังจัดส่ง":
Subject: Delivery update: order #[145133] dispatched – Ref: #F88410 |
