อีเมลหลอกลวง "บัญชีคลาวด์จะถูกลบ"
การระมัดระวังตัวอยู่เสมอเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อาชญากรไซเบอร์มักสร้างข้อความที่น่าเชื่อถือโดยใช้ความกลัวและความเร่งรีบเป็นเหยื่อ กระตุ้นให้ผู้รับตัดสินใจอย่างหุนหันพลันแล่น ตัวอย่างหนึ่งคืออีเมลหลอกลวงเรื่อง 'บัญชีคลาวด์จะถูกลบ' ซึ่งเป็นแคมเปญหลอกลวงที่ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
สัญญาณเตือนภัยปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก
อีเมล "บัญชีคลาวด์กำลังจะถูกลบ" ถูกออกแบบมาเพื่อสร้างความตื่นตระหนกให้กับผู้รับ โดยอ้างว่าบัญชีเก็บข้อมูลบนคลาวด์ของพวกเขาถูกทำเครื่องหมายว่ากำลังจะถูกลบเนื่องจากไม่มีการใช้งาน ข้อความเหล่านี้เตือนว่าข้อมูลสำคัญ เช่น รูปภาพ วิดีโอ เอกสาร และข้อมูลสำรอง จะถูกลบอย่างถาวรหากไม่ดำเนินการใดๆ โดยทันที
เพื่อเพิ่มความเร่งด่วน ผู้รับจะได้รับกำหนดเวลาและได้รับการกระตุ้นให้คลิกที่ลิงก์ 'เก็บไฟล์ของฉัน' กลยุทธ์นี้ถูกออกแบบมาโดยเจตนาเพื่อกดดันให้ผู้ใช้ดำเนินการโดยไม่ตรวจสอบความถูกต้องของข้อความก่อน
จะเกิดอะไรขึ้นหลังจากคลิกลิงก์
โดยทั่วไป การคลิกลิงก์จะนำไปสู่เว็บไซต์หลอกลวงที่เลียนแบบบริการจัดเก็บข้อมูลบนคลาวด์ หน้าเว็บเหล่านี้จะเสริมความหลอกลวงด้วยการกล่าวอ้างเท็จซ้ำๆ เช่น:
- การสมัครสมาชิกของผู้ใช้หมดอายุหรือต่ออายุไม่สำเร็จ
- บัญชีถูกระงับเนื่องจากปัญหาเกี่ยวกับการเรียกเก็บเงิน
- ต้องชำระเงินทันทีเพื่อป้องกันการสูญหายของข้อมูลอย่างถาวร
เว็บไซต์เหล่านี้ถูกสร้างขึ้นอย่างพิถีพิถันเพื่อให้ดูน่าเชื่อถือ โดยมักเลียนแบบแพลตฟอร์มที่มีชื่อเสียง แต่จุดประสงค์ที่แท้จริงคือการหลอกลวงผู้ใช้ให้กระทำการที่เอื้อประโยชน์ทางการเงินแก่พวกมิจฉาชีพ
แรงจูงใจที่ซ่อนเร้นอยู่เบื้องหลังการฉ้อโกง
จากการตรวจสอบอย่างละเอียดพบว่า หน้าเว็บหลอกลวงเหล่านี้มักมีองค์ประกอบการติดตามพันธมิตรอยู่ใน URL ซึ่งบ่งชี้ว่าพวกมิจฉาชีพพยายามสร้างรายได้ผ่านโปรแกรมพันธมิตร
หากผู้ใช้ลงทะเบียนใช้บริการ ซื้อสินค้า หรือกรอกรายละเอียดการชำระเงินผ่านหน้าเว็บเหล่านี้ ผู้โจมตีอาจได้รับค่าคอมมิชชั่น แม้ว่าสินค้าที่โปรโมตอาจดูเหมือนของจริงในบางครั้ง แต่วิธีการโปรโมตนั้นเป็นการหลอกลวงและผิดจรรยาบรรณ บริษัทที่ถูกต้องตามกฎหมายจะไม่ใช้การข่มขู่ที่สร้างขึ้นหรือคำเตือนที่ทำให้เข้าใจผิดเพื่อดึงดูดลูกค้า
ความเสี่ยงจากมัลแวร์และภัยคุกคามรอง
นอกเหนือจากการหลอกลวงทางการเงินแล้ว การโต้ตอบกับอีเมลเหล่านั้นยังก่อให้เกิดความเสี่ยงด้านความปลอดภัยเพิ่มเติมอีกด้วย อีเมลหลอกลวงมักใช้เป็นช่องทางในการส่งมัลแวร์
พาหะนำโรคที่พบได้ทั่วไป ได้แก่:
- ไฟล์แนบ เช่น ไฟล์ปฏิบัติการ ไฟล์บีบอัด ไฟล์ PDF หรือเอกสาร Office ที่มีโค้ดที่เป็นอันตราย
- ลิงก์ที่นำไปยังเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ที่เป็นอันตราย ซึ่งออกแบบมาเพื่อดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย
ในหลายกรณี การติดมัลแวร์มักเกิดขึ้นหลังจากผู้รับเปิดไฟล์แนบหรือคลิกลิงก์ และดำเนินการตามคำสั่ง เช่น การเปิดใช้งานมาโครหรือการเรียกใช้ไฟล์ที่ดาวน์โหลดมา
ข้อสรุปสำคัญและแนวทางการตอบสนองที่แนะนำ
อีเมลหลอกลวงที่ส่งมาในหัวข้อ 'บัญชีคลาวด์กำลังจะถูกลบ' เป็นตัวอย่างที่ชัดเจนของการหลอกลวงแบบฟิชชิ่งที่ใช้ความกลัวเป็นเกณฑ์ ข้อกล่าวอ้างทั้งหมดในข้อความเหล่านี้และบนเว็บไซต์ที่เกี่ยวข้องเป็นเท็จและไม่ควรเชื่อถือ
อีเมลลักษณะนี้ควรได้รับการพิจารณาว่าเป็นอีเมลที่เป็นอันตราย ขอแนะนำอย่างยิ่งให้ลบข้อความนั้นทันทีและหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบใดๆ การตระหนักถึงกลโกงเหล่านี้เป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการป้องกันการตกเป็นเหยื่อของการหลอกลวงในลักษณะนี้
System Messages
The following system messages may be associated with อีเมลหลอกลวง "บัญชีคลาวด์จะถูกลบ":
Subject: URGENT: Renewal attempt failed |
