การหลอกลวงการวางคำสั่งซื้อ
ในยุคดิจิทัล อีเมลยังคงเป็นเครื่องมือสื่อสารที่ใช้กันมากที่สุดและถูกนำไปใช้ในทางที่ผิดมากที่สุด ในบรรดาแคมเปญอีเมลอันตรายจำนวนนับไม่ถ้วนที่แพร่กระจายทางออนไลน์ การหลอกลวงที่เรียกว่า Order Placement ถือเป็นตัวอย่างที่ชัดเจนของการที่อาชญากรไซเบอร์ใช้การหลอกลวงและกลอุบายทางสังคมเพื่อส่งมัลแวร์และเจาะระบบของเหยื่อ แคมเปญนี้อาศัยข้อความที่น่าเชื่อถือและไฟล์แนบที่เป็นอันตรายเพื่อกระตุ้นให้เกิดการติดเชื้อ ทำให้ผู้ใช้เสี่ยงต่ออันตรายร้ายแรง
สารบัญ
ความเร่งด่วนที่เป็นเท็จซึ่งปลอมตัวมาเป็นการสื่อสารทางธุรกิจ
เมื่อมองดูครั้งแรก อีเมลที่เกี่ยวข้องกับการหลอกลวงเรื่องการสั่งซื้อดูเหมือนจะถูกต้องตามกฎหมาย โดยมักใช้หัวเรื่องคล้ายกับ "หมายเลขอ้างอิง: (18.06,05.0199)/ SO-03-25-00065 / ราคาและความพร้อมจำหน่ายในเดือนมิถุนายน" ซึ่งให้ความรู้สึกว่าเป็นธุรกรรมทางธุรกิจที่กำลังดำเนินอยู่ เนื้อหาของข้อความมักระบุว่าผู้ส่งไม่สามารถติดต่อผู้รับทางโทรศัพท์ได้ และขอทราบราคาและระยะเวลาดำเนินการตามคำสั่งซื้อที่ระบุไว้ในไฟล์ที่แนบมา
อย่างไรก็ตาม ข้อความนี้เป็นเพียงเรื่องสมมติ อีเมลไม่ได้มาจากธุรกิจจริง และไม่มีคำสั่งในการประมวลผล เป้าหมายคือการทำให้ผู้รับเปิดไฟล์แนบ ซึ่งมักมีชื่อประมาณว่า '20250606152642_OCA8771_RFQ.docx' เมื่อเปิดแล้ว เอกสารจะแจ้งให้ผู้ใช้เปิดใช้งานแมโคร ซึ่งเป็นข้อผิดพลาดร้ายแรงที่ทำให้เกิดการติดมัลแวร์
การติดเชื้อทำงานอย่างไร
ไฟล์แนบที่เป็นอันตรายในกลลวง Order Placement ได้รับการออกแบบมาให้ดูเหมือนเอกสารมาตรฐาน แต่กลับถูกควบคุมด้วยสคริปต์แมโครที่ฝังอยู่ เมื่อผู้ใช้เปิดใช้งานแมโครเหล่านี้ โค้ดที่ซ่อนอยู่จะทำงาน ซึ่งเป็นจุดเริ่มต้นของห่วงโซ่การติดเชื้อ พฤติกรรมนี้ไม่ได้เกิดขึ้นเฉพาะในแคมเปญนี้เท่านั้น แมโครเป็นวิธีการที่ใช้กันมาอย่างยาวนานโดยอาชญากรไซเบอร์เพื่อเผยแพร่มัลแวร์อย่างเงียบๆ และมีประสิทธิภาพ
ในปัจจุบันยังไม่ทราบชนิดมัลแวร์ที่แน่ชัดที่ส่งในแคมเปญนี้ ซึ่งสะท้อนถึงกลวิธีอื่นที่ผู้ก่อให้เกิดภัยคุกคามใช้: การหมุนเวียนหรือสุ่มเพย์โหลดเพื่อหลีกเลี่ยงการตรวจจับและเพื่อให้แน่ใจว่ามีผลกระทบในวงกว้าง
ประเภทมัลแวร์ทั่วไปที่ใช้ในแคมเปญสแปม
แม้ว่าโปรแกรมที่เป็นอันตรายอาจแตกต่างกันไป แต่โดยทั่วไปแล้วอีเมลขยะประเภทนี้จะส่งมัลแวร์ประเภทต่อไปนี้:
- โทรจัน (เช่น แบ็คดอร์ โหลดเดอร์ ดรอปเปอร์) ที่ปูทางให้เกิดการติดเชื้อซ้ำ
- ผู้ขโมยและผู้ที่ขโมยข้อมูลจะรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ รหัสผ่านที่บันทึกไว้ และข้อมูลทางการเงิน
- สปายแวร์และคลิปเปอร์ที่สามารถบันทึกเสียง/วิดีโอ บันทึกการกดแป้นพิมพ์ หรือจัดการเนื้อหาในคลิปบอร์ดเพื่อขโมยที่อยู่กระเป๋าสตางค์คริปโต
- หัวฉีดที่ฝังโค้ดที่เป็นอันตรายลงในกระบวนการที่ถูกต้องตามกฎหมาย ทำให้การตรวจจับทำได้ยาก
เครื่องมือที่เป็นอันตรายเหล่านี้มักถูกนำไปใช้ร่วมกันเพื่อเพิ่มผลกระทบและศักยภาพในการสร้างกำไรจากการติดเชื้อที่ประสบความสำเร็จเพียงครั้งเดียว
สัญญาณที่บ่งบอกว่าอีเมลนั้นเป็นการหลอกลวง
การรับรู้สัญญาณเตือนในกลลวงประเภทนี้สามารถป้องกันการติดเชื้อได้ ต่อไปนี้คือรายการสำคัญสองรายการที่จะช่วยระบุข้อความที่น่าสงสัย:
สัญญาณเตือนทั่วไปในอีเมล :
- อีเมลที่ไม่คาดคิดซึ่งอ้างอิงถึงคำสั่งซื้อหรือการทำธุรกิจที่คุณไม่ได้เป็นคนเริ่มต้น
- ภาษาทั่วไปที่ไม่มีการกำหนดส่วนบุคคล (เช่น ไม่มีชื่อจริงหรือบริบททางธุรกิจที่เฉพาะเจาะจง)
- การอ้างว่าไม่ได้รับสายหรือต้องดำเนินการเร่งด่วนโดยไม่ได้แจ้งให้ทราบล่วงหน้า
- ไฟล์แนบที่ไม่คุ้นเคยซึ่งมีชื่อไฟล์ที่คลุมเครือหรือทั่วไป
เบาะแสทางเทคนิคของไฟล์แนบที่เป็นอันตราย :
- ไฟล์นี้ร้องขอการเปิดใช้งานแมโครหรือแก้ไขคุณลักษณะใน Microsoft Office
- นามสกุลไฟล์หรือรูปแบบไฟล์เก็บถาวรที่ผิดปกติ (เช่น .docx, .zip, .exe)
- ไฟล์แนบที่ทำให้เกิดคำเตือนด้านความปลอดภัยหรือการแจ้งเตือนโปรแกรมป้องกันไวรัส
- สคริปต์หรือไฟล์ที่ฝังไว้ซึ่งต้องมีการโต้ตอบเพื่อเข้าถึงเนื้อหา
ควรทำอย่างไรหากคุณสงสัยว่ามีการติดเชื้อ
หากคุณเปิดเอกสารดังกล่าวและเปิดใช้งานแมโครแล้ว คุณควรสันนิษฐานว่าระบบของคุณอาจถูกบุกรุก ให้ตัดการเชื่อมต่ออินเทอร์เน็ตทันทีเพื่อจำกัดการแอบขโมยข้อมูลหรือการแพร่กระจายของมัลแวร์ และสแกนไวรัสทั้งหมดโดยใช้ซอฟต์แวร์รักษาความปลอดภัยล่าสุด ดำเนินการต่อไปโดยลบภัยคุกคามที่ตรวจพบทั้งหมดและพิจารณารีเซ็ตรหัสผ่านสำหรับบัญชีที่สำคัญ โดยเฉพาะบัญชีที่ใช้ในอุปกรณ์ที่ได้รับผลกระทบ
ในกรณีที่ร้ายแรงกว่า เช่น ได้รับการยืนยันว่าเป็นแรนซัมแวร์หรือสปายแวร์ขั้นสูง คุณอาจต้องปรึกษาบริการด้านความปลอดภัยทางไซเบอร์จากมืออาชีพ หรือแม้แต่ล้างระบบแล้วติดตั้งใหม่เพื่อลบการติดเชื้อให้หมดสิ้น
ความคิดสุดท้าย: ระมัดระวังและปลอดภัย
การหลอกลวงเรื่องการสั่งซื้อเป็นเครื่องเตือนใจที่ชัดเจนว่าอาชญากรไซเบอร์ใช้ประโยชน์จากแนวทางปฏิบัติทางธุรกิจทั่วไปเพื่อปกปิดเจตนาที่เป็นอันตราย อีเมลเหล่านี้มักถูกสร้างขึ้นอย่างน่าเชื่อถือและอาจเลี่ยงตัวกรองสแปมได้ ดังนั้น การพึ่งพาความระมัดระวังและความสงสัยจึงเป็นสิ่งสำคัญ
อย่าเปิดไฟล์แนบที่ไม่ได้ร้องขอ โดยเฉพาะอย่างยิ่งเมื่อไฟล์แนบเหล่านั้นต้องเปิดใช้งานการแก้ไขหรือใช้แมโคร ตรวจสอบความถูกต้องของอีเมลที่ไม่คาดคิดผ่านช่องทางที่ทราบเสมอ ก่อนดำเนินการใดๆ และอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และเครื่องมือความปลอดภัยของคุณให้ทันสมัยอยู่เสมอ เพื่อลดความเสี่ยงในการถูกโจมตี
หากใช้วิธีการสื่อสารทางอีเมลอย่างระมัดระวัง คุณจะป้องกันไม่เพียงแค่การหลอกลวงการสั่งซื้อเท่านั้น แต่ยังป้องกันภัยคุกคามดิจิทัลอีกหลากหลายรูปแบบที่พยายามแสวงหาประโยชน์จากผู้ที่ไม่ได้ระวังอีกด้วย
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ การหลอกลวงการวางคำสั่งซื้อ:
|
Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability Hope you are well. I have tried to reach you by phone, We are ready to proceed with order placement. Kindly revert with pricing and lead time for the following as attached , so we can finalize order. Thank you for your understanding Distinti saluti Paola KDiesel S.r.l. Via Filzi, 15 - 20032 Cormano (MI) - Italy Tel: +39 02 66307094 Fax:+39 02 66307159 @mail: info@kdiesel.it hxxps://kdiesel.it/ |
