อีเมลยืนยันการจองจาก Booking.com เป็นการหลอกลวง
การระมัดระวังตัวอยู่เสมอเมื่อได้รับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญ อาชญากรไซเบอร์มักปลอมแปลงแคมเปญที่เป็นอันตรายให้ดูเหมือนการสื่อสารทางธุรกิจทั่วไป เพื่อหลอกให้ผู้รับลดความระมัดระวังลง ข้อความที่เชื่อมโยงกับอีเมลหลอกลวง 'การยืนยันการจองจาก Booking.com' ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะเลียนแบบแพลตฟอร์มการท่องเที่ยวที่มีชื่อเสียง แต่จุดประสงค์ที่แท้จริงคือการแพร่กระจายมัลแวร์และบุกรุกระบบ
สารบัญ
อีเมล “ยืนยันการจองจาก Booking.com” เป็นการหลอกลวงแบบไหน?
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่วิเคราะห์อีเมลเหล่านี้พบว่า เป็นอีเมลหลอกลวงที่แอบอ้างเป็นอีเมลยืนยันการจองโรงแรมแบบกลุ่มผ่าน Booking.com อีเมลเหล่านี้เชิญชวนให้ผู้รับยืนยันรายละเอียดการจอง ตรวจสอบสถานะการชำระเงิน และตรวจสอบรายชื่อผู้เข้าพักโดยคลิกลิงก์ที่ให้มา มักมีการระบุชื่อและหมายเลขโทรศัพท์ของผู้ส่งเพื่อเพิ่มความน่าเชื่อถือ
อย่างไรก็ตาม เบื้องหลังภาพลักษณ์ที่ดูเป็นมืออาชีพนี้ คือแคมเปญที่มุ่งร้าย ลิงก์ที่ฝังอยู่ถูกออกแบบมาเพื่อดาวน์โหลดไฟล์สคริปต์ที่เป็นอันตราย ทำให้ผู้เชี่ยวชาญสรุปได้ว่าอีเมลเหล่านี้ถูกใช้เป็นกลไกหลักในการส่งมัลแวร์
วิธีการหลอกลวงนี้ทำงานอย่างไร
การหลอกลวงนี้อาศัยเทคนิคทางสังคมมากกว่าการใช้ช่องโหว่ทางเทคนิค โดยการนำเสนออีเมลในรูปแบบอีเมลแจ้งเตือนการจองทั่วไป ผู้โจมตีพยายามกระตุ้นความอยากรู้หรือความกังวล ข้อความในอีเมลจะกดดันให้ผู้รับเปิดลิงก์เพื่อ "ตรวจสอบ" หรือ "ยืนยัน" รายละเอียดการจอง
เมื่อคลิกลิงก์แล้ว ไฟล์สคริปต์ที่เป็นอันตรายจะถูกดาวน์โหลด ไฟล์นี้อาจทำหน้าที่เป็นตัวปล่อย ตัวติดตั้ง หรือตัวเรียกใช้งานมัลแวร์ที่อันตรายกว่า การติดเชื้อโดยทั่วไปจะเกิดขึ้นหลังจากผู้รับคลิกลิงก์หรือเปิดไฟล์ที่ดาวน์โหลดมาแล้วเท่านั้น
ภัยคุกคามจากมัลแวร์ที่ซ่อนอยู่เบื้องหลังอีเมลเหล่านั้น
สคริปต์ที่เป็นอันตรายซึ่งส่งมาผ่านอีเมลยืนยันการจองปลอมเหล่านี้ สามารถนำไปใช้ติดตั้งมัลแวร์ได้หลากหลายประเภท รวมถึง:
- มัลแวร์เรียกค่าไถ่ที่เข้ารหัสไฟล์และเรียกร้องค่าไถ่
- โปรแกรมขโมยข้อมูลที่เก็บรวบรวมข้อมูลประจำตัวที่บันทึกไว้และข้อมูลเบราว์เซอร์
- โปรแกรมดักจับการกดแป้นพิมพ์ (Keylogger) ที่บันทึกการกดแป้นพิมพ์โดยไม่ให้ผู้อื่นเห็น
- นักขุดคริปโตเคอร์เรนซีที่ใช้ทรัพยากรระบบในทางที่ผิด
การเรียกใช้ไฟล์ที่ดาวน์โหลดมาอาจทำให้ผู้โจมตีสามารถควบคุมระบบได้ ทำให้พวกเขาสามารถขยายการติดเชื้อหรือรักษาการคงอยู่ของระบบได้
ผลกระทบที่อาจเกิดขึ้นกับผู้เสียหาย
การตกเป็นเหยื่อของกลโกงนี้อาจนำไปสู่ความเสียหายร้ายแรงและยาวนาน ผู้เสียหายอาจประสบกับ:
- สูญเสียการเข้าถึงไฟล์เนื่องจากการเข้ารหัส
- การขโมยรหัสผ่าน ข้อมูลทางการเงิน หรือข้อมูลส่วนบุคคล
- การแฮ็กบัญชีออนไลน์และการละเมิดข้อมูลส่วนบุคคล
- ประสิทธิภาพการทำงานของระบบลดลงเนื่องจากกิจกรรมการขุดคริปโตที่ซ่อนเร้น
ผลลัพธ์เหล่านี้อาจลุกลามจากอีเมลหลอกลวงเพียงฉบับเดียวไปสู่การละเมิดข้อมูลส่วนบุคคลหรือองค์กรในวงกว้างได้
กลยุทธ์ทั่วไปที่ใช้ในแคมเปญอีเมลที่คล้ายคลึงกัน
อีเมลหลอกลวงมักแพร่กระจายมัลแวร์ด้วยสองวิธีหลักๆ ดังนี้:
ไฟล์แนบที่เป็นอันตราย : ไฟล์ที่ปลอมแปลงเป็นเอกสาร PDF ไฟล์ปฏิบัติการ หรือไฟล์บีบอัด ซึ่งดูเหมือนไม่มีอันตราย แต่จะติดตั้งมัลแวร์เมื่อเปิดหรือหลังจากดำเนินการตามขั้นตอนเพิ่มเติม
ลิงก์หลอกลวง : URL ที่เปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งจะกระตุ้นให้มีการดาวน์โหลดโดยอัตโนมัติ หรือหลอกให้ผู้ใช้เรียกใช้ไฟล์ที่เป็นอันตรายด้วยตนเอง
ในกรณีส่วนใหญ่ วงจรการติดเชื้อจะเริ่มต้นขึ้นหลังจากที่ผู้ใช้มีปฏิสัมพันธ์กับเนื้อหาที่เป็นอันตรายเท่านั้น
ข้อคิดสุดท้ายเกี่ยวกับการรักษาความปลอดภัย
อีเมลหลอกลวง "การยืนยันการจองจาก Booking.com" แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถเลียนแบบการสื่อสารทางธุรกิจในชีวิตประจำวันได้อย่างแนบเนียนเพียงใด ข้อความเหล่านี้ถูกออกแบบมาเพื่อแพร่กระจายมัลแวร์ผ่านลิงก์และไฟล์ที่เป็นอันตราย การเปิดอีเมลเหล่านี้อาจส่งผลให้ข้อมูลถูกขโมย ความเสียหายต่อระบบ การสูญเสียทางการเงิน และเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงยิ่งขึ้น
อีเมลประเภทนี้ควรได้รับการปฏิบัติเสมือนเป็นอีเมลที่ไม่เป็นมิตร: ควรหลีกเลี่ยงการโต้ตอบ ลบอีเมลเหล่านั้นทันที และตรวจสอบข้อมูลเกี่ยวกับการจองหรือการชำระเงินจากเว็บไซต์ทางการหรือช่องทางการติดต่อที่ได้รับการยืนยันแล้วเท่านั้น
System Messages
The following system messages may be associated with อีเมลยืนยันการจองจาก Booking.com เป็นการหลอกลวง:
Subject: Group Reservation Confirmation Request |
