เอกสารที่ใช้ร่วมกัน - อีเมลหลอกลวงข้อเสนอทางธุรกิจและรายการผลิตภัณฑ์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ตรวจพบแคมเปญสแปมอันตรายที่เกี่ยวข้องกับอีเมลหลอกลวงชื่อ "เอกสารที่ใช้ร่วมกัน – ข้อเสนอทางธุรกิจและรายการผลิตภัณฑ์" ข้อความหลอกลวงเหล่านี้อ้างว่าผู้รับได้รับข้อเสนอทางธุรกิจและรายละเอียดผลิตภัณฑ์ที่เกี่ยวข้อง แต่ในความเป็นจริงแล้ว ข้อความเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลประจำตัวสำหรับการเข้าสู่ระบบที่ละเอียดอ่อน สิ่งสำคัญคือต้องเน้นย้ำว่าอีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะพยายามทำให้ดูเหมือนเป็นอีเมลจริงก็ตาม

กลวิธีหลอกลวงเบื้องหลังการหลอกลวง

อีเมลหลอกลวงเหล่านี้พยายามล่อลวงผู้รับโดยอ้างว่าเอกสารที่แนบมามีรายละเอียดการจัดซื้อที่สำคัญ ข้อมูลจำเพาะของผลิตภัณฑ์ ประมาณการปริมาณ และข้อมูลการจัดหาเชิงกลยุทธ์ อย่างไรก็ตาม คำกล่าวอ้างเหล่านี้เป็นเท็จโดยสิ้นเชิง ไฟล์ที่แนบมาซึ่งมักมีชื่อว่า 'Gibson Global Trade LLC Docs.shtml' (แม้ว่าชื่ออาจแตกต่างกันไป) แท้จริงแล้วเป็นไฟล์ฟิชชิ่ง

เมื่อเปิดไฟล์แนบแล้วจะเลียนแบบสเปรดชีตแบบ Excel แต่จะแสดงป๊อปอัปเพื่อแจ้งให้ผู้ใช้ "ลงชื่อเข้าใช้โดยใช้รหัสผ่านอีเมลของคุณเพื่อเข้าถึงเอกสาร" อินเทอร์เฟซหลอกลวงนี้ได้รับการออกแบบมาให้บันทึกข้อมูลใดๆ ที่ป้อนและส่งไปยังอาชญากรไซเบอร์ทันที

ไฟล์ฟิชชิ่งใช้ประโยชน์จากเหยื่ออย่างไร

ไฟล์และเว็บไซต์ฟิชชิ่งถูกออกแบบมาเพื่อดักจับข้อมูลประจำตัวสำหรับเข้าสู่ระบบและข้อมูลสำคัญอื่นๆ เมื่อบัญชีอีเมลของเหยื่อถูกบุกรุก มิจฉาชีพสามารถใช้ประโยชน์จากบัญชีดังกล่าวได้หลายวิธีที่เป็นอันตราย พวกเขาอาจพยายามแฮ็กบัญชีที่เชื่อมโยง เช่น โซเชียลมีเดีย แพลตฟอร์มส่งข้อความ บริการความบันเทิง เว็บไซต์อีคอมเมิร์ซ บัญชีธนาคารออนไลน์ และกระเป๋าเงินดิจิทัล ผลที่ตามมาของการละเมิดดังกล่าวอาจร้ายแรง นำไปสู่การโจรกรรมข้อมูลส่วนบุคคล การทำธุรกรรมฉ้อโกง หรือแม้แต่การซื้อสินค้าหรือบริการโดยไม่ได้รับอนุญาต

นอกจากนี้ ผู้ก่ออาชญากรรมทางไซเบอร์มักใช้บัญชีที่ขโมยมาหลอกลวงผู้ติดต่อของเหยื่อด้วยการขอกู้เงิน แพร่กระจายกลลวงเพิ่มเติม หรือเผยแพร่มัลแวร์ผ่านลิงก์ที่เป็นอันตรายหรือไฟล์แนบที่ติดไวรัส

สัญญาณเตือนของการหลอกลวงนี้

เหยื่อมักมองข้ามอีเมลฟิชชิง เพราะอีเมลเหล่านี้ถูกออกแบบมาให้ดูเป็นมืออาชีพและน่าเชื่อถือ อย่างไรก็ตาม กลโกงนี้มีสัญญาณเตือนหลายประการ:

• การอ้างว่ามี 'เอกสารที่ใช้ร่วมกัน' ซึ่งมีรายละเอียดทางธุรกิจที่คลุมเครือและทั่วไปเกินไปจนไม่อาจรับรองได้
• ไฟล์แนบหรือลิงก์ที่มีชื่อไฟล์ที่น่าสงสัย เช่น 'Gibson Global Trade LLC Docs.shtml'
• ข้อความแจ้งเตือนการเข้าสู่ระบบที่ขอข้อมูลรับรองอีเมลเพื่อดูเอกสารที่ควรจะเป็น

บทบาทของแคมเปญสแปมในการแพร่กระจายของมัลแวร์

กลโกง 'เอกสารที่ใช้ร่วมกัน – ข้อเสนอทางธุรกิจและรายการสินค้า' เป็นส่วนหนึ่งของกลยุทธ์ที่ครอบคลุมกว่าที่ใช้ในแคมเปญสแปม ซึ่งมักแพร่กระจายมัลแวร์ อีเมลเหล่านี้มักมีไฟล์ที่ติดไวรัสหรือมีลิงก์ดาวน์โหลดที่นำไปสู่เพย์โหลดที่เป็นอันตราย ประเภทไฟล์ที่นิยมใช้สำหรับการโจมตีประเภทนี้ ได้แก่:

• เอกสารเช่นไฟล์ PDF, Microsoft Office หรือ Microsoft OneNote
• ไฟล์เก็บถาวรเช่นไฟล์ ZIP หรือ RAR
• ไฟล์ปฏิบัติการ (EXE, RUN) หรือสคริปต์ (เช่น JavaScript)

กระบวนการติดไวรัสมักต้องอาศัยการโต้ตอบจากผู้ใช้ ตัวอย่างเช่น ไฟล์ Microsoft Office อาจแจ้งให้ผู้ใช้เปิดใช้งานแมโคร ในขณะที่เอกสาร OneNote อาจมีลิงก์อันตรายที่สามารถคลิกได้หรือไฟล์ฝังตัวอยู่

จะทำอย่างไรหากคุณตกเป็นเหยื่อ

หากคุณได้ป้อนข้อมูลประจำตัวของคุณลงในเพจฟิชชิ่งหรือไฟล์ที่เชื่อมโยงกับกลโกงนี้ คุณควรรีเซ็ตรหัสผ่านของบัญชีที่อาจถูกบุกรุกทั้งหมดทันที นอกจากนี้ สิ่งสำคัญคือต้องติดต่อฝ่ายบริการสนับสนุนอย่างเป็นทางการของบัญชีเหล่านี้ เพื่อให้แน่ใจว่าไม่มีการเข้าถึงโดยไม่ได้รับอนุญาตเกิดขึ้น

การรักษาความปลอดภัยจากการหลอกลวงทางอีเมล

แคมเปญสแปมและฟิชชิงกำลังพัฒนาอย่างต่อเนื่อง มีความซับซ้อนมากขึ้นและยากต่อการตรวจจับ ผู้ใช้จึงจำเป็นต้องระมัดระวังเมื่อต้องรับมือกับอีเมล ข้อความส่วนตัว หรือข้อความ SMS ที่ไม่ได้ร้องขอ การป้องกันเริ่มต้นด้วยการหลีกเลี่ยงการเปิดไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน เนื่องจากสิ่งเหล่านี้มักเป็นช่องทางเข้าสู่กิจกรรมที่เป็นอันตราย สิ่งสำคัญไม่แพ้กันคือการใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ ซึ่งสามารถตรวจจับและบล็อกความพยายามฟิชชิง พร้อมกับป้องกันการเข้าถึงโดเมนที่เป็นอันตราย