การหลอกลวงการปล่อย EFT Debit

นักวิจัยด้านความปลอดภัยไซเบอร์ได้วิเคราะห์แคมเปญหลอกลวงที่เรียกว่า EFT Debit Release Scam ในตอนแรกอีเมลเหล่านี้ดูเหมือนเป็นการแจ้งเตือนเร่งด่วนเกี่ยวกับการชำระเงินผ่านบัตรเดบิตอิเล็กทรอนิกส์ (EFT) ที่กำลังจะมาถึง อย่างไรก็ตาม เรื่องราวทั้งหมดถูกกุขึ้น เป้าหมายคือการหลอกล่อผู้รับที่ไม่ทันระวังให้เปิดไฟล์แนบที่เป็นอันตรายและเปิดเผยข้อมูลบัญชี ที่สำคัญ ข้อความเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะดูเป็นมืออาชีพก็ตาม

กายวิภาคของการหลอกลวง

โดยทั่วไปแล้ว กลโกงนี้มักจะปรากฏในกล่องขาเข้า โดยมีหัวเรื่องคล้ายกับ 'สลิปเงินเดือน EFT สำหรับ [email_address]' ภายในกล่อง ผู้รับจะได้รับแจ้งว่าจะมีการหักบัญชี EFT ภายในวันนี้ และรายละเอียดต่างๆ อยู่ในไฟล์แนบ ชื่อไฟล์อาจแตกต่างกันไป แต่โดยทั่วไปมักจะเป็นประมาณ 'สลิปเงินเดือนสำหรับ [email_address].html'

เมื่อเปิดไฟล์แนบ HTML นี้จะแสดงแบรนด์ Microsoft และแจ้งให้ผู้รับเข้าสู่ระบบ แทนที่จะตรวจสอบตัวตนของผู้ใช้ ไฟล์ฟิชชิ่งจะบันทึกข้อมูลประจำตัวที่ส่งมาอย่างเงียบๆ และส่งต่อให้กับอาชญากรทางไซเบอร์

เกิดอะไรขึ้นกับข้อมูลประจำตัวที่ถูกขโมย

หากมิจฉาชีพขโมยข้อมูลการเข้าสู่ระบบได้สำเร็จ พวกเขาสามารถใช้ประโยชน์จากข้อมูลดังกล่าวได้หลากหลายวิธี บัญชีที่ถูกแฮ็กอาจถูกนำไปใช้ปลอมตัวเป็นเหยื่อ ขโมยเงิน หรือแพร่กระจายมัลแวร์ต่อไป

กิจกรรมทางอาชญากรรมทั่วไปบางประการได้แก่:

• การเข้าควบคุมบัญชีส่วนตัว เช่น อีเมล แอพส่งข้อความ หรือโซเชียลมีเดีย
• การติดต่อเพื่อนหรือผู้ติดตามด้วยคำขอหลอกลวงเพื่อขอเงิน กู้ยืม หรือบริจาค
• การกระจายมัลแวร์เพิ่มเติมผ่านลิงก์หรือไฟล์ที่ติดไวรัส

เมื่อบัญชีที่เกี่ยวข้องกับการเงินถูกบุกรุก ความเสี่ยงจะเพิ่มมากขึ้นอย่างมาก อาชญากรอาจทำธุรกรรมที่ไม่ได้รับอนุญาต ซื้อสินค้าหรือบริการ หรือพยายามถอนเงินจากกระเป๋าเงินดิจิทัล

การรับรู้ถึงสัญญาณเตือนภัย

แม้ว่าผู้หลอกลวงมักจะพยายามทำให้อีเมลของตนดูเป็นมืออาชีพ แต่การหลอกลวง EFT Debit Release ก็มีสัญญาณเตือนหลายประการ

สัญญาณเตือนที่สำคัญได้แก่:

• อีเมลที่ไม่คาดคิดเกี่ยวกับกิจกรรมทางการเงินเร่งด่วน
• ไฟล์แนบที่มีนามสกุลไฟล์ที่ไม่ปกติ เช่น .html

ภัยคุกคามที่กว้างไกลกว่าการหลอกลวงทาง EFT

อันตรายที่เชื่อมโยงกับอีเมลเหล่านี้มีมากกว่าแค่การขโมยข้อมูลประจำตัว แคมเปญสแปมเป็นวิธีการที่นิยมใช้ในการส่งมัลแวร์ หรือที่รู้จักกันในชื่อ มัลสแปม ผู้ก่อภัยคุกคามมักปลอมแปลงไฟล์อันตรายเป็นใบแจ้งหนี้ ใบเสร็จ หรือสลิป เพื่อล่อลวงให้ผู้ใช้เปิดดู

ไฟล์ที่เผยแพร่ผ่านสแปมอาจมาในรูปแบบต่างๆ เช่น:

• ไฟล์เก็บถาวร: RAR, ZIP หรือ 7z
• ไฟล์ปฏิบัติการ: ไฟล์ EXE หรือ RUN
• เอกสาร: PDF, Microsoft Word, Excel หรือ OneNote
• สคริปต์: ไฟล์ JavaScript

การคลิกเพียงครั้งเดียวโดยประมาทก็อาจกระตุ้นให้เกิดกระบวนการติดไวรัสได้ ในบางกรณี จำเป็นต้องมีการดำเนินการเพิ่มเติม เช่น การเปิดใช้งานแมโครในเอกสาร Office หรือการคลิกวัตถุ OneNote ที่ฝังอยู่

การได้รับการปกป้อง

การตกเป็นเหยื่อของกลโกง EFT Debit Release Scam อาจนำไปสู่ผลลัพธ์ที่ร้ายแรง ตั้งแต่การโจรกรรมข้อมูลประจำตัวไปจนถึงการฉ้อโกงทางการเงิน หากคุณได้กรอกข้อมูลประจำตัวของคุณลงในหน้าฟิชชิ่งเหล่านี้แล้ว คุณควรดำเนินการต่อไปนี้ทันที:

• เปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจได้รับผลกระทบทั้งหมด
• ติดต่อช่องทางการสนับสนุนอย่างเป็นทางการสำหรับบริการที่ถูกบุกรุก
• ตรวจสอบกิจกรรมทางการเงินเพื่อหาสัญญาณของการฉ้อโกง

เนื่องจากสแปมเป็นช่องทางการโจมตีทางไซเบอร์ที่พบบ่อย ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังข้อความดิจิทัลที่ไม่พึงประสงค์ทั้งหมด ไม่ว่าจะเป็นอีเมล SMS หรือข้อความส่วนตัว การตรวจสอบการแจ้งเตือนทางการเงินที่ไม่คาดคิดด้วยความระมัดระวังจะช่วยให้ผู้ใช้สามารถก้าวข้ามกลโกงต่างๆ เช่น แคมเปญ EFT Debit Release ได้