การหลอกลวงการล้างบัญชีที่ไม่ได้ใช้เป็นประจำ
นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบว่าอีเมลที่เรียกว่า 'การล้างบัญชีที่ไม่ได้ใช้งานตามปกติ' ไม่ใช่การแจ้งเตือนการบำรุงรักษาที่ถูกต้องตามกฎหมาย แต่เป็นความพยายามฟิชชิ่งที่เป็นอันตราย ข้อความหลอกลวงเหล่านี้ออกแบบมาเพื่อหลอกล่อผู้รับให้เปิดเผยข้อมูลการเข้าสู่ระบบที่ละเอียดอ่อนภายใต้หน้ากากของการตรวจสอบความปลอดภัย ข้อความเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการใดๆ ที่มีความน่าเชื่อถือหรือเป็นจริง
สารบัญ
ข้อความหลอกลวงที่ปลอมตัวเป็นการบำรุงรักษาบัญชี
กลโกงนี้เริ่มต้นด้วยอีเมลที่อ้างว่ามาจากผู้ให้บริการอีเมลที่ดำเนินการล้างบัญชีที่ไม่ได้ใช้งานเป็นประจำ ข้อความแจ้งเตือนว่าบัญชีอีเมลของผู้รับถูกตั้งค่าสถานะว่าอาจไม่ใช้งาน และจะถูกลบอย่างถาวร เว้นแต่ผู้ใช้จะยืนยันกิจกรรม เพื่อเพิ่มความระมัดระวัง ข้อความดังกล่าวจึงมีปุ่มหรือไฮเปอร์ลิงก์ที่ระบุว่า "ยืนยันบัญชีของคุณที่นี่"
ลิงก์นี้ไม่ได้นำไปยังหน้าผู้ให้บริการอย่างเป็นทางการ แต่จะนำผู้ใช้ไปยังเว็บไซต์เข้าสู่ระบบเว็บเมลปลอม เว็บไซต์ปลอมนี้ออกแบบมาเพื่อดักจับข้อมูลการเข้าสู่ระบบ ทำให้มิจฉาชีพสามารถขโมยสิทธิ์การเข้าถึงบัญชีอีเมลของเหยื่อได้
นักต้มตุ๋นใช้ประโยชน์จากบัญชีที่ถูกขโมยได้อย่างไร
เมื่ออาชญากรเข้าถึงบัญชีอีเมลได้แล้ว พวกเขาสามารถใช้บัญชีนั้นเพื่อก่ออาชญากรรมได้หลากหลายรูปแบบ การเข้าถึงกล่องจดหมายของเหยื่ออาจนำไปสู่การค้นหาข้อมูลสำคัญ รวมถึงข้อมูลทางการเงินหรือข้อมูลส่วนบุคคล นอกจากนี้ ข้อมูลอีเมลที่ถูกขโมยยังอาจถูกนำไปใช้เพื่อโจมตีบริการและแพลตฟอร์มอื่นๆ ที่เชื่อมต่ออยู่ได้อีกด้วย
ผลที่อาจเกิดขึ้นได้แก่:
- การเข้าถึงบัญชีธนาคาร อีคอมเมิร์ซ หรือโซเชียลมีเดียโดยไม่ได้รับอนุญาต
- การโจรกรรมข้อมูลส่วนบุคคลหรือการซื้อฉ้อโกงโดยใช้ข้อมูลส่วนบุคคล
- การกระจายอีเมลฟิชชิ่งหรือมัลแวร์เพิ่มเติมไปยังผู้ติดต่อ
อาชญากรทางไซเบอร์สามารถแพร่กระจายกลลวงและมัลแวร์เพิ่มเติมได้โดยการใช้ประโยชน์จากบัญชีที่ถูกบุกรุก ซึ่งก่อให้เกิดความเสี่ยงไม่เพียงแต่กับเหยื่อรายเดิมเท่านั้น แต่ยังรวมถึงผู้อื่นในเครือข่ายด้วย
วิธีการส่งฟิชชิ่งและมัลแวร์
กลโกง 'Routine Cleanup' มักอาศัยลิงก์หลอกลวงเป็นหลัก แต่แคมเปญอีเมลที่คล้ายคลึงกันก็อาจใช้ไฟล์แนบที่เป็นอันตรายเพื่อแพร่เชื้อให้กับอุปกรณ์ได้เช่นกัน ผู้โจมตีมักแนบไฟล์หรือฝังลิงก์ที่ดูเหมือนไม่เป็นอันตราย แต่กลับกลายเป็นกลไกนำส่งมัลแวร์
กลยุทธ์การแพร่กระจายมัลแวร์ทั่วไปที่ใช้ในการหลอกลวงดังกล่าว ได้แก่:
ไฟล์ แนบที่เป็นอันตราย — ไฟล์เช่นไฟล์ปฏิบัติการ เอกสาร Office ไฟล์ PDF หรือไฟล์เก็บถาวรแบบบีบอัด (ZIP/RAR) ที่ทำให้เกิดการติดเชื้อเมื่อเปิดหรือเมื่อเปิดใช้งานแมโคร
ลิงก์หลอกลวง — เปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมหรือถูกบุกรุกซึ่งจะดาวน์โหลดมัลแวร์โดยอัตโนมัติหรือหลอกผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง
ในทั้งสองกรณี การติดเชื้อมักเกิดขึ้นในช่วงเวลาที่ผู้รับคลิกหรือโต้ตอบกับองค์ประกอบที่เป็นอันตราย
การปกป้องตัวเองจากภัยคุกคามฟิชชิ่ง
ผู้ใช้ควรใช้ความระมัดระวังในการอ่านอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งอีเมลที่ขอให้ดำเนินการทันทีหรือยืนยันบัญชี อย่าคลิกลิงก์ที่น่าสงสัยหรือให้รายละเอียดการเข้าสู่ระบบผ่านหน้าเว็บที่ไม่ได้รับการยืนยัน ควรไปที่เว็บไซต์อย่างเป็นทางการของผู้ให้บริการที่ถูกต้องตามกฎหมายโดยตรง หรือติดต่อทีมสนับสนุนเพื่อขอคำชี้แจง
การคอยตื่นตัวและตรวจสอบความถูกต้องของการสื่อสารดิจิทัลยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดในการป้องกันการโจรกรรมข้อมูลประจำตัว การฉ้อโกงข้อมูลส่วนบุคคล และการติดมัลแวร์ที่เชื่อมโยงกับกลลวงฟิชชิ่ง เช่น แคมเปญ 'การล้างบัญชีที่ไม่ได้ใช้เป็นประจำ'
System Messages
The following system messages may be associated with การหลอกลวงการล้างบัญชีที่ไม่ได้ใช้เป็นประจำ:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
