ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมลหลอกลวงเกี่ยวกับการอัปเดตวิธีการชำระเงินของ Zoho...

อีเมลหลอกลวงเกี่ยวกับการอัปเดตวิธีการชำระเงินของ Zoho Workplace

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบ โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับการชำระเงิน การเข้าถึงบัญชี หรือข้อมูลที่ละเอียดอ่อน อาชญากรไซเบอร์มักแอบอ้างเป็นแบรนด์ที่มีชื่อเสียงเพื่อสร้างความรู้สึกเร่งด่วนและหลอกลวงผู้รับให้เปิดเผยข้อมูลสำคัญ อีเมลที่เรียกว่า 'การอัปเดตวิธีการชำระเงิน Zoho Workplace' เป็นตัวอย่างที่ชัดเจนของกลยุทธ์นี้ แม้จะดูเหมือนถูกต้องตามกฎหมาย แต่ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท Zoho หรือองค์กรที่แท้จริงใด ๆ และถูกสร้างขึ้นโดยมิจฉาชีพทั้งหมด

การแจ้งเตือนการเรียกเก็บเงินปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก

อีเมลหลอกลวงเหล่านี้ปลอมแปลงเป็นประกาศอย่างเป็นทางการจาก 'ทีม Zoho Mail' โดยอ้างอย่างเป็นเท็จว่าวิธีการชำระเงินของผู้รับสำหรับการสมัครใช้งาน Zoho Workplace ไม่สามารถดำเนินการได้ และเตือนว่าบริการจะถูกระงับในไม่ช้าหากไม่ทำการอัปเดตข้อมูลการเรียกเก็บเงินทันที

เพื่อกดดันให้ผู้รับกระทำการโดยไม่คิดให้รอบคอบ อีเมลเหล่านี้มักจะมีปุ่ม "อัปเดตเดี๋ยวนี้" และถ้อยคำที่น่าตกใจซึ่งบ่งชี้ว่าการเข้าถึงบัญชีจะถูกระงับ ความเร่งด่วนที่สร้างขึ้นนี้เป็นลักษณะเด่นที่พบได้ทั่วไปในแคมเปญฟิชชิ่ง

จากการวิเคราะห์เพิ่มเติมพบว่า อีเมลเหล่านั้นใช้ตัวอักษรโฮโมกลิฟ ซึ่งเป็นสัญลักษณ์จากระบบการเขียนอื่น ๆ ที่มีลักษณะคล้ายคลึงกับตัวอักษรละตินมาตรฐาน อาชญากรไซเบอร์มักใช้เทคนิคนี้เพื่อหลีกเลี่ยงตัวกรองสแปมและทำให้ข้อความหลอกลวงดูน่าเชื่อถือยิ่งขึ้น

จุดประสงค์ที่แท้จริงเบื้องหลังปุ่ม 'อัปเดตเดี๋ยวนี้'

ปุ่มที่ฝังอยู่ในอีเมลเหล่านี้ไม่ได้นำไปยังหน้าเว็บ Zoho ที่ถูกต้อง แต่มีแนวโน้มที่จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบพอร์ทัลการเข้าสู่ระบบของจริง

บางหน้าเว็บฟิชชิ่งมีความซับซ้อนยิ่งกว่าและสามารถตรวจจับโดเมนอีเมลของผู้รับได้ ขึ้นอยู่กับผู้ให้บริการอีเมลของเหยื่อ เว็บไซต์อาจเปลี่ยนรูปลักษณ์แบบไดนามิกเพื่อปลอมแปลงเป็นหน้าเข้าสู่ระบบอื่น ทำให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น

ข้อมูลใดๆ ที่ป้อนลงในเว็บไซต์หลอกลวงเหล่านี้จะถูกส่งไปยังผู้โจมตีโดยตรง ซึ่งอาจรวมถึง:

  • ชื่อผู้ใช้และรหัสผ่านบัญชี
  • รายละเอียดบัตรเครดิตและข้อมูลการเรียกเก็บเงิน
  • ข้อมูลส่วนบุคคลที่สามารถนำไปใช้ในการโจรกรรมข้อมูลส่วนบุคคลได้
  • ข้อมูลประจำตัวเพิ่มเติมที่สามารถนำมาใช้ซ้ำเพื่อเจาะระบบบัญชีอื่นได้

เมื่ออาชญากรไซเบอร์ได้ข้อมูลเหล่านี้ไปแล้ว เหยื่ออาจเผชิญกับการถูกยึดบัญชี การทำธุรกรรมโดยไม่ได้รับอนุญาต การสูญเสียทางการเงิน และปัญหาที่เกี่ยวข้องกับอัตลักษณ์ในระยะยาว

Zoho ไม่มีส่วนเกี่ยวข้องกับอีเมลเหล่านี้

ข้อเท็จจริงที่สำคัญที่ต้องเข้าใจคือ ข้อความเหล่านี้ไม่ได้มาจาก Zoho การตรวจสอบยืนยันแล้วว่าอีเมลเหล่านี้ถูกส่งมาจากโดเมนของบุคคลที่สามที่ไม่เกี่ยวข้อง และมีเนื้อหาที่ถูกสร้างขึ้นมาทั้งหมด

กลุ่มมิจฉาชีพกำลังใช้ชื่อเสียงของ Zoho Workplace เพื่อหลอกลวงเหยื่อ พวกเขาใช้ชื่อบริษัท แบรนด์ และข้อความที่เกี่ยวข้องกับการเรียกเก็บเงินโดยไม่ได้รับอนุญาตเพื่อสนับสนุนการหลอกลวงดังกล่าว

ภัยคุกคามจากมัลแวร์ที่ซ่อนเร้น

การโจมตีแบบฟิชชิ่งไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเสมอไป ในบางกรณี อีเมลลักษณะนี้ยังถูกใช้เพื่อแพร่กระจายมัลแวร์อีกด้วย

อาชญากรไซเบอร์มักแนบไฟล์ที่เป็นอันตรายหรือใส่ลิงก์ที่กระตุ้นให้ดาวน์โหลดมัลแวร์ ไฟล์ที่เป็นอันตรายเหล่านี้อาจมาในรูปแบบต่างๆ เช่น โปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด ไฟล์ PDF และเอกสาร Microsoft Office การเปิดไฟล์ดังกล่าวหรือการเปิดใช้งานคุณสมบัติเช่นมาโครอาจทำให้มัลแวร์ถูกติดตั้งลงในอุปกรณ์ ในทำนองเดียวกัน การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจนำไปสู่การดาวน์โหลดที่ไม่พึงประสงค์หรือการติดเชื้อได้

วิธีรักษาความปลอดภัย

หากได้รับอีเมลแจ้งเตือน "การอัปเดตวิธีการชำระเงิน Zoho Workplace" ในกล่องจดหมายเข้า วิธีที่ปลอดภัยที่สุดคือหลีกเลี่ยงการโต้ตอบกับอีเมลนั้นโดยสิ้นเชิง

  • ห้ามคลิกปุ่ม 'อัปเดตทันที' หรือลิงก์อื่นใดในข้อความนี้
  • ห้ามป้อนข้อมูลการเข้าสู่ระบบ รายละเอียดการชำระเงิน หรือข้อมูลส่วนบุคคล
  • ลบอีเมลนั้น หรือทำเครื่องหมายว่าเป็นสแปม
  • หากได้ป้อนข้อมูลประจำตัวไว้แล้ว ให้เปลี่ยนรหัสผ่านที่เกี่ยวข้องทันที และติดต่อผู้ให้บริการหรือสถาบันการเงินที่เกี่ยวข้อง

ข้อคิดส่งท้าย

อีเมลแจ้งเตือนการอัปเดตวิธีการชำระเงินของ Zoho Workplace เป็นอีเมลหลอกลวงที่ออกแบบมาโดยเฉพาะเพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงินโดยการแอบอ้างเป็นบริการที่น่าเชื่อถือ คำเตือนการชำระเงินเร่งด่วน ลิงก์ที่หลอกลวง และตราสินค้าที่ทำให้เข้าใจผิด ล้วนมีจุดประสงค์เพื่อหลอกล่อผู้รับให้เปิดเผยข้อมูลที่สำคัญ การระมัดระวังเมื่อได้รับการแจ้งเตือนการเรียกเก็บเงินที่ไม่คาดคิด และการตรวจสอบปัญหาที่เกี่ยวข้องกับบัญชีด้วยตนเองอย่างอิสระ เป็นวิธีที่มีประสิทธิภาพที่สุดวิธีหนึ่งในการหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงนี้

System Messages

The following system messages may be associated with อีเมลหลอกลวงเกี่ยวกับการอัปเดตวิธีการชำระเงินของ Zoho Workplace:

Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе

Zoho Workplace
Greetings,
Unfortunately wе соuldn't сhаrgе thе рауmеnt mеthоd for your subscription. Please kindly update your рауmеnt mеthоd nоw tо fullу rеасtіvаtе уоur sеrvісеs.
We shall be grateful if you could make arrangements to settle your outstanding balance; being charges for services rendered to you request immediately so as to avoid any service disruption.
[Update Now]

Thank you, Zoho Mail Team
Follow us on Facebook Twitter LinkedIn Instagram YouTube
You have received this email because you have signed up for Zoho Mail.
© Zoho Corporation Pvt. Ltd. All rights reserved.

กระทู้ที่เกี่ยวข้อง

Zoho -...

ฟิชชิ่ง, สแปม
การหลอกลวงผ่านอีเมลยังคงเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดสำหรับอาชญากรไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านั้นใช้ประโยชน์จากความกังวลเกี่ยวกับการหยุดชะงักของบริการหรือการชำระเงินล้มเหลว ข้อความแจ้งเตือนการเรียกเก็บเงินปลอมถูกสร้างขึ้นเพื่อสร้างความเร่งด่วนและผลักดันให้ผู้รับดำเนินการโดยไม่ตรวจสอบ ทำให้มีโอกาสมากขึ้นที่จะถูกขโมยข้อมูลหรือได้รับความเสียหายทางการเงิน...

ICloud -...

ฟิชชิ่ง, สแปม
อีเมลที่ไม่คาดคิดซึ่งต้องการการดำเนินการอย่างเร่งด่วน โดยเฉพาะอย่างยิ่งอีเมลที่เกี่ยวข้องกับการเข้าถึงบัญชีหรือการชำระเงิน ควรได้รับการจัดการด้วยความระมัดระวังเสมอ อาชญากรไซเบอร์อาศัยความตื่นตระหนกและความไว้วางใจในบริการที่คุ้นเคยเพื่อหลอกลวงผู้ใช้ การตื่นตัวอยู่เสมอเป็นสิ่งสำคัญ เนื่องจากเพียงแค่คลิกลิงก์ที่เป็นอันตรายเพียงครั้งเดียวก็อาจทำให้ข้อมูลสำคัญรั่วไหลหรือทำให้บัญชีทั้งหมดถูกบุกรุกได้...

การหลอกลวงทางอีเมลเกี่ยวกับการยืนยันที่อยู่อีเมลของ...

ฟิชชิ่ง, สแปม
แคมเปญอีเมล 'การยืนยันที่อยู่อีเมล Zoho' เป็นการหลอกลวงแบบฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวบัญชีของผู้ใช้ ข้อความเหล่านี้ปลอมแปลงเป็นประกาศอย่างเป็นทางการจาก Zoho และแจ้งผู้รับอย่างไม่ถูกต้องว่าพวกเขาต้องยืนยันที่อยู่อีเมลเพื่อให้เป็นไปตามข้อกำหนดของ ICANN จากอีเมลดังกล่าว ผู้รับมีเวลาเพียงสามวันในการดำเนินการยืนยันให้เสร็จสิ้น ข้อความยังเตือนอีกว่า...

การอัปเดตการยืนยันอีเมล การหลอกลวงทางอีเมล

ฟิชชิ่ง, สแปม
การระมัดระวังตัวเมื่อได้รับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านั้นอ้างว่าจำเป็นต้องดำเนินการอย่างเร่งด่วน อาชญากรไซเบอร์มักใช้ความกลัว ความสับสน และความอยากรู้อยากเห็นเพื่อหลอกล่อผู้รับให้ดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบความถูกต้อง อีเมลที่เรียกว่า 'การอัปเดตการยืนยันอีเมล' เป็นตัวอย่างสำคัญของกลยุทธ์นี้ อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร...

อีเมลนี้จะถูกปิดใช้งานเนื่องจากการอัปเดตโดเมนของเรา...

ฟิชชิ่ง, สแปม
การระมัดระวังตัวอยู่เสมอเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญอย่างยิ่งในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อาชญากรไซเบอร์พัฒนาเทคนิคของตนอย่างต่อเนื่อง โดยสร้างข้อความที่ดูเหมือนเร่งด่วนและถูกต้องตามกฎหมายเพื่อหลอกล่อผู้รับให้ทำผิดพลาดซึ่งอาจส่งผลเสียอย่างร้ายแรง ตัวอย่างหนึ่งคือการหลอกลวง "อีเมลจะถูกปิดใช้งานเนื่องจากการอัปเดตโดเมนของเรา" ซึ่งเป็นการหลอกลวงแบบไม่เกี่ยวข้องกับบริษัท...

คลาวด์ - วิธีการชำระเงินของคุณหมดอายุแล้ว อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
ผู้หลอกลวงมักจะพัฒนากลวิธีของตนเพื่อหลอกลวงผู้ใช้และขโมยข้อมูลสำคัญอยู่เสมอ ภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องคือการหลอกลวงทางฟิชชิ่ง ซึ่งมักจะปลอมตัวเป็นการสื่อสารตามปกติจากผู้ให้บริการที่คุ้นเคย แคมเปญหลอกลวงดังกล่าวคืออีเมลหลอกลวง 'Cloud - Your Payment Method Has Expired'...
กำลังโหลด...