Zoho - อีเมลหลอกลวงเกี่ยวกับการอัปเดตวิธีการชำระเงินของคุณ
การหลอกลวงผ่านอีเมลยังคงเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดสำหรับอาชญากรไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านั้นใช้ประโยชน์จากความกังวลเกี่ยวกับการหยุดชะงักของบริการหรือการชำระเงินล้มเหลว ข้อความแจ้งเตือนการเรียกเก็บเงินปลอมถูกสร้างขึ้นเพื่อสร้างความเร่งด่วนและผลักดันให้ผู้รับดำเนินการโดยไม่ตรวจสอบ ทำให้มีโอกาสมากขึ้นที่จะถูกขโมยข้อมูลหรือได้รับความเสียหายทางการเงิน
สารบัญ
ภาพรวมของกลโกงการอัปเดตการชำระเงินของ Zoho
อีเมลหลอกลวง "Zoho – อัปเดตวิธีการชำระเงินของคุณ" เป็นแคมเปญฟิชชิ่งที่แอบอ้างเป็นผู้ให้บริการที่มีชื่อเสียงเพื่อหลอกลวงผู้รับ อีเมลเหล่านี้อ้างอย่างผิดๆ ว่ามาจาก Zoho และเตือนว่าไม่สามารถดำเนินการชำระเงินค่าสมัครสมาชิกได้ ตามข้อความระบุว่านี่เป็นความพยายามที่ล้มเหลวครั้งที่สอง พร้อมกับคำขู่ว่าบริการที่เกี่ยวข้องอาจถูกระงับในไม่ช้า แม้จะมีแบรนด์ที่คุ้นเคย แต่ในอีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น
ข้อความหลอกลวงสร้างแรงกดดันต่อผู้รับได้อย่างไร
อีเมลหลอกลวงเหล่านี้อาศัยความเร่งด่วนและความกลัวว่าจะเกิดการหยุดชะงักเพื่อหลอกล่อผู้ใช้ ผู้รับจะถูกกระตุ้นให้ยืนยันรายละเอียดบัตรเครดิตหรือเปลี่ยนไปใช้วิธีการชำระเงินอื่นเพื่อกู้คืนการเข้าถึงที่ไม่สะดุด มีการแนบลิงก์ "อัปเดตการเรียกเก็บเงิน" ที่เด่นชัด ซึ่งจะนำเหยื่อไปยังเว็บไซต์ปลอมที่ออกแบบมาให้คล้ายกับพอร์ทัลการชำระเงินค่าสมัครสมาชิกของจริง เป้าหมายคือการทำให้คำขอเหล่านั้นดูเป็นเรื่องปกติและน่าเชื่อถือในขณะที่ซ่อนเจตนาร้ายเอาไว้
ภายในเว็บไซต์ชำระเงินปลอม
เว็บไซต์ที่เชื่อมโยงนี้ยังคงหลอกลวงต่อไปโดยการแจ้งเตือนว่าผู้ใช้มีเวลาเพียงสองวันในการทำธุรกรรมให้เสร็จสิ้น เว็บไซต์นี้กระตุ้นให้ผู้เข้าชมส่งข้อมูลทางการเงินและข้อมูลส่วนบุคคลที่ละเอียดอ่อน และนำเสนออินเทอร์เฟซที่ดูดีเพื่อเสริมสร้างความน่าเชื่อถือ องค์ประกอบทั่วไปที่พบในหน้านี้ ได้แก่:
- ระบบจะขอหมายเลขบัตร วันหมดอายุ รหัส CVV และชื่อ-นามสกุลของผู้ใช้
- แสดงราคาค่าสมัครสมาชิก ยอดรวมหลังหักส่วนลด ช่องสำหรับใส่รหัสส่วนลด (ไม่บังคับ) และปุ่มยืนยันการซื้อ
จุดประสงค์ที่แท้จริงเบื้องหลังการหลอกลวง
เป้าหมายหลักของการกระทำนี้คือการรวบรวมข้อมูลการชำระเงินและข้อมูลส่วนบุคคล ซึ่งอาจนำไปใช้ในการทำธุรกรรมที่ไม่ได้รับอนุญาต การขโมยข้อมูลส่วนบุคคล หรือการขายต่อในตลาดมืด เหยื่ออาจพบว่าตนเองไม่สามารถเข้าถึงบัญชีที่ถูกต้องตามกฎหมายได้ และอาจเผชิญกับปัญหาเพิ่มเติมเนื่องจากผู้โจมตีใช้ประโยชน์จากข้อมูลที่ถูกขโมย การเพิกเฉยต่อข้อความและหลีกเลี่ยงการโต้ตอบใดๆ กับเว็บไซต์ที่เชื่อมโยงนั้นเป็นสิ่งที่แนะนำอย่างยิ่งเพื่อป้องกันการสูญเสียทางการเงินและความเสียหายเพิ่มเติม
ความเสี่ยงที่อาจเกิดขึ้นจากการแพร่กระจายของมัลแวร์
ในบางกรณี อีเมลลักษณะนี้ยังถูกใช้เป็นกลไกในการส่งมัลแวร์ด้วย ผู้โจมตีอาจใส่เนื้อหาที่เป็นอันตรายซึ่งออกแบบมาเพื่อแพร่เชื้อเข้าสู่ระบบเมื่อมีการโต้ตอบกับเนื้อหานั้น กลยุทธ์ที่ใช้กันทั่วไป ได้แก่:
- ไฟล์แนบที่เป็นอันตราย เช่น เอกสาร Word, Excel หรือ PDF, ไฟล์บีบอัด หรือไฟล์ปฏิบัติการที่ติดตั้งมัลแวร์เมื่อเปิด หรือเมื่อเปิดใช้งานมาโคร
- ลิงก์ฝังตัวที่นำไปยังเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ปลอม ซึ่งชักชวนให้ผู้ใช้ดาวน์โหลดและเรียกใช้ซอฟต์แวร์ที่เป็นอันตราย
ข้อคิดสุดท้ายเกี่ยวกับการรักษาความปลอดภัย
การหลอกลวงนี้ใช้การผสมผสานระหว่างอีเมลปลอมและเว็บไซต์ปลอมเพื่อดึงข้อมูลสำคัญภายใต้ข้ออ้างเรื่องปัญหาการเรียกเก็บเงิน เป้าหมายสูงสุดคือการขโมยข้อมูลและอาจรวมถึงผลประโยชน์ทางการเงิน การระมัดระวังต่อการแจ้งเตือนการชำระเงินที่ไม่ได้รับเชิญ การตรวจสอบปัญหาบัญชีผ่านช่องทางอย่างเป็นทางการ และการหลีกเลี่ยงลิงก์หรือไฟล์แนบที่ไม่คาดคิด เป็นขั้นตอนสำคัญในการป้องกันการขโมยข้อมูลส่วนบุคคล การสูญเสียทางการเงิน และการติดไวรัสในระบบ
System Messages
The following system messages may be associated with Zoho - อีเมลหลอกลวงเกี่ยวกับการอัปเดตวิธีการชำระเงินของคุณ:
Subject: Lаst rеmindеr: Uрdаtе yоur billing dеtаils now tо аvоid services susреnsiоn |
