การหลอกลวง "วิธีการชำระเงิน iCloud ถูกปฏิเสธ"
การระมัดระวังตัวขณะใช้งานอีเมลยังคงเป็นสิ่งสำคัญ เนื่องจากอาชญากรไซเบอร์มักปลอมแปลงกลโกงของตนให้ดูเหมือนการแจ้งเตือนบริการเร่งด่วน ตัวอย่างเช่น การหลอกลวงที่เรียกว่า "วิธีการชำระเงิน iCloud ถูกปฏิเสธ" เป็นตัวอย่างที่ชัดเจนว่าผู้ฉ้อโกงพยายามกดดันผู้รับให้ดำเนินการอย่างรวดเร็วโดยการสร้างภัยคุกคามปลอมเกี่ยวกับข้อมูลสูญหายและการปิดใช้งานบัญชี
สารบัญ
ข้อความหลอกลวงที่ปลอมตัวเป็นประกาศเตือนด่วน
นักวิเคราะห์ด้านความปลอดภัยยืนยันว่าอีเมล "วิธีการชำระเงิน iCloud ถูกปฏิเสธ" นั้นเป็นอีเมลปลอมทั้งหมด โดยอ้างอย่างผิดๆ ว่าพื้นที่เก็บข้อมูลบนคลาวด์ของผู้ใช้เต็ม และวิธีการชำระเงินที่เชื่อมโยงล้มเหลว ซึ่งหมายความว่าต้องต่ออายุการสมัครใช้งานภายในสามวัน มิฉะนั้นข้อมูลที่จัดเก็บไว้จะหายไป ข้อความเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ รวมถึงแพลตฟอร์ม iCloud หรือผู้พัฒนาแพลตฟอร์มด้วย
วิธีที่ข้อความหลอกลวงพยายามบงการเหยื่อ
อีเมลเหล่านี้มักส่งมาภายใต้หัวข้อที่น่าตกใจซึ่งบ่งชี้ว่าบัญชีจะถูกปิดใช้งานในเร็วๆ นี้ โดยอ้างว่าข้อมูลจะไม่ได้รับการสำรองข้อมูลอีกต่อไปเนื่องจากความล้มเหลวในการชำระเงิน ผู้รับจะได้รับคำแนะนำให้ปรับปรุงข้อมูลการเรียกเก็บเงินเพื่อหลีกเลี่ยงการสูญเสียรายชื่อผู้ติดต่อ เอกสาร รูปภาพ วิดีโอ และข้อมูลอื่นๆ ที่จัดเก็บไว้ ข้อกล่าวอ้างทั้งหมดนี้เป็นเรื่องที่แต่งขึ้น และกลยุทธ์การกดดันนี้ถูกออกแบบมาเพื่อสร้างความตื่นตระหนกโดยเจตนา
เบื้องหลัง: โครงการพันธมิตร
ระหว่างการตรวจสอบ นักวิจัยค้นพบว่าแคมเปญดังกล่าวเป็นการหลอกลวงแบบพันธมิตร แทนที่จะนำเหยื่อไปยังพอร์ทัล iCloud ปลอม หน้าเว็บที่เชื่อมโยงจะกล่าวซ้ำข้ออ้างที่สร้างขึ้น และจากนั้นจะนำผู้ใช้ไปยังหน้าชำระเงินของบริการจัดเก็บข้อมูลบนคลาวด์ที่ไม่เกี่ยวข้องชื่อ Total Drive ผู้ฉ้อโกงพยายามรับค่าคอมมิชชั่นโดยการนำผู้ใช้ไปยังบริการจริงด้วยวิธีการที่ไม่สุจริต แม้ว่าตัวอย่างที่ตรวจสอบจะไม่สามารถเก็บรวบรวมข้อมูลทางการเงินได้โดยตรง แต่โครงสร้างของแผนการดังกล่าวทำให้เป็นไปได้ที่ในอนาคตจะมีการสร้างหน้าเว็บฟิชชิงที่สามารถรวบรวมรายละเอียดบัตรสำหรับการทำธุรกรรมฉ้อโกงได้
ผลกระทบที่อาจเกิดขึ้นกับผู้เสียหาย
การเชื่อถืออีเมลเหล่านี้ทำให้ผู้ใช้ตกอยู่ในความเสี่ยงมากมาย รวมถึงการละเมิดความเป็นส่วนตัว การสูญเสียทางการเงิน การติดไวรัสในอุปกรณ์ และการขโมยข้อมูลส่วนบุคคล หากใครก็ตามได้ให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินแก่ผู้หลอกลวง พวกเขาควรแจ้งหน่วยงานที่เกี่ยวข้องทันที ผู้ที่เปิดเผยข้อมูลประจำตัวบัญชีต้องเปลี่ยนรหัสผ่านโดยไม่ชักช้าและแจ้งทีมสนับสนุนอย่างเป็นทางการของบริการที่ได้รับผลกระทบ
การสังเกตสัญญาณเตือนภัย
อีเมลหลอกลวงมักส่งเสริมกลโกงที่นอกเหนือไปจากโครงการพันธมิตร เช่น การฟิชชิ่ง การหลอกลวงเรื่องการคืนเงิน การพยายามขู่กรรโชกทางเพศ และการฉ้อโกงด้านการสนับสนุนทางเทคนิค นอกจากนี้ยังมีบทบาทสำคัญในการแพร่กระจายมัลแวร์ รวมถึงแรนซัมแวร์ โทรจัน และเพย์โหลดอันตรายอื่นๆ ในขณะที่อีเมลหลอกลวงจำนวนมากมีข้อผิดพลาดทางไวยากรณ์ที่เห็นได้ชัด แต่บางอีเมลก็ถูกขัดเกลาจนดูเหมือนสถาบันที่น่าเชื่อถือได้อย่างแนบเนียน ทำให้การตรวจสอบอย่างรอบคอบเป็นสิ่งสำคัญ
สัญญาณเตือนที่ผู้ใช้ควรระวังโดยทั่วไป ได้แก่:
- มีการกล่าวอ้างว่าบัญชีจะถูกลบ ระงับ หรือปิดใช้งานภายในระยะเวลาอันสั้นผิดปกติ
- การส่งข้อความที่กระตุ้นให้ดำเนินการทันทีผ่านปุ่มหรือลิงก์ที่ฝังอยู่
กลยุทธ์การแนบไฟล์และลิงก์ที่เป็นอันตราย
มัลแวร์สแปมถูกใช้กันอย่างแพร่หลายในการแพร่กระจายซอฟต์แวร์ที่เป็นอันตราย ผู้โจมตีมักแนบหรือเชื่อมโยงไฟล์ที่ปลอมแปลงเป็นเอกสารที่ถูกต้องตามกฎหมาย เช่น ใบแจ้งเตือนจากธนาคาร การอัปเดตซอฟต์แวร์ หรือใบแจ้งหนี้ ไฟล์เหล่านี้อาจปรากฏในรูปแบบต่างๆ เช่น ไฟล์ ZIP หรือ RAR โปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์ PDF เอกสาร OneNote ไฟล์ JavaScript หรือเอกสาร Office
ภัยคุกคามที่มากับไฟล์มักอาศัยการโต้ตอบของผู้ใช้ ตัวอย่างเช่น ไฟล์ Office บางไฟล์จะแจ้งให้ผู้ใช้เปิดใช้งานมาโคร ในขณะที่เอกสาร OneNote จำเป็นต้องคลิกองค์ประกอบที่ฝังอยู่ เมื่อมีการดำเนินการดังกล่าวแล้ว กระบวนการส่งมัลแวร์ก็จะเริ่มต้นขึ้น
วิธีที่ผู้ใช้สามารถลดความเสี่ยงของตนเองได้
การระมัดระวังตัวเป็นวิธีป้องกันที่ดีที่สุด ก่อนตอบอีเมลด่วน ควรตรวจสอบข้อความผ่านเว็บไซต์ทางการแทนที่จะคลิกลิงก์ที่ฝังอยู่ หลีกเลี่ยงการเปิดหรือปิดไฟล์แนบที่ไม่ได้รับเชิญ แม้ว่าไฟล์เหล่านั้นจะดูไม่เป็นอันตรายก็ตาม
ขั้นตอนการป้องกันที่สำคัญ ได้แก่:
- หมั่นเปิดใช้งานและอัปเดตซอฟต์แวร์รักษาความปลอดภัยอยู่เสมอ
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน รวมถึงการตรวจสอบสิทธิ์แบบหลายปัจจัย เพื่อจำกัดการเปิดเผยข้อมูลบัญชี
ด้วยการเฝ้าระวังอย่างต่อเนื่องและต่อต้านแรงกดดันจากข้อกล่าวอ้างที่น่าตกใจ ผู้ใช้จะลดความเสี่ยงที่จะตกเป็นเหยื่อของกลโกงหลอกลวงต่างๆ เช่น กลโกง "วิธีการชำระเงิน iCloud ถูกปฏิเสธ" ได้อย่างมาก
System Messages
The following system messages may be associated with การหลอกลวง "วิธีการชำระเงิน iCloud ถูกปฏิเสธ":
Subject: contact: Your iCloud account may get deactivated today [Wed,10 Dec-2025] due to non-payment. |
