การจัดส่งถูกสร้างขึ้นโดยใช้อีเมลหลอกลวงของ DHL Express

แคมเปญฟิชชิ่งยังคงฉวยโอกาสจากความไว้วางใจที่ผู้คนมีต่อบริษัทชื่อดัง กลโกงหนึ่งที่กำลังแพร่หลายคืออีเมลหลอกลวง "Shipment Has Been Created With DHL Express" แม้ว่าข้อความเหล่านี้จะแอบอ้างว่ามาจาก DHL ผู้ให้บริการโลจิสติกส์ระดับโลก แต่ก็ไม่ได้มีความเกี่ยวข้องกับบริษัทที่ถูกต้องตามกฎหมายแต่อย่างใด แต่เป็นเพียงเหยื่อล่อที่ถูกสร้างขึ้นมาอย่างพิถีพิถันเพื่อขโมยข้อมูลสำคัญหรือติดตั้งมัลแวร์

การหลอกลวงดำเนินการอย่างไร

โดยทั่วไปอีเมลจะอ้างว่ามีการจัดส่งพัสดุใหม่ภายใต้ชื่อผู้รับ เพื่อเพิ่มความน่าเชื่อถือ อีเมลเหล่านี้มักมีใบนำส่งสินค้าปลอมหรือหมายเลขติดตามพัสดุ ข้อความเหล่านี้ดูเหมือนจะมาจาก "ฝ่ายช่วยเหลือและสนับสนุนของ DHL Express" และแนะนำให้ผู้ใช้ดาวน์โหลดใบแจ้งหนี้การจัดส่งปลอม

การคลิกลิงก์ "ดาวน์โหลดใบแจ้งหนี้การจัดส่ง" ที่ฝังไว้จะไม่เปิดใบแจ้งหนี้จริง แต่จะนำเหยื่อไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบให้ดูเหมือนหน้าเข้าสู่ระบบของ DHL หน้าปลอมนี้พยายามขโมยข้อมูลประจำตัวบัญชีและข้อมูลส่วนตัวอื่นๆ

นักต้มตุ๋นทำอะไรกับข้อมูลประจำตัวที่ถูกขโมย

เมื่อรายละเอียดการเข้าสู่ระบบถูกขโมย ผู้ก่ออาชญากรรมทางไซเบอร์อาจ:

• เข้าถึงข้อมูลการจัดส่งที่ถูกต้องตามกฎหมายและเปลี่ยนเส้นทางพัสดุ
• ขายข้อมูลประจำตัวในตลาดใต้ดิน
• พยายามเข้าสู่ระบบด้วยบัญชีอื่นหากใช้รหัสผ่านเดิมซ้ำ

สิ่งนี้สร้างเอฟเฟกต์ระลอกคลื่น: การเข้าสู่ระบบ DHL เพียงครั้งเดียวที่ถูกบุกรุกอาจทำให้ผู้บุกรุกสามารถเข้าถึงอีเมล แพลตฟอร์มธนาคาร หรือบัญชีโซเชียลมีเดียได้

ผลที่อาจเกิดขึ้นจากการโต้ตอบ

การตกเป็นเหยื่อของกลลวงนี้ทำให้เหยื่อต้องเผชิญกับความเสี่ยงร้ายแรง เช่น:

การโจรกรรมข้อมูลส่วนบุคคล – ข้อมูลที่เก็บรวบรวมสามารถนำไปใช้ปลอมตัวเป็นเหยื่อหรือกระทำการฉ้อโกงได้

การสูญเสียทางการเงิน – การเข้าถึงบริการธนาคารอาจส่งผลให้บัญชีถูกถอนออกหรือเกิดธุรกรรมที่ไม่ได้รับอนุญาต

การละเมิดบัญชีที่กว้างขึ้น – การใช้ข้อมูลรับรองซ้ำทำให้สามารถเปิดช่องทางให้เกิดการละเมิดบริการต่างๆ มากมาย

การติดมัลแวร์ – อีเมลฟิชชิ่งบางครั้งทำหน้าที่เป็นช่องทางนำส่งมัลแวร์ด้วย

มัลแวร์ที่ส่งมาผ่านทางอีเมล

นอกจากฟิชชิ่งแล้ว อาชญากรไซเบอร์ยังมักใช้การแจ้งเตือนการจัดส่งปลอมเพื่อแพร่กระจายมัลแวร์อีกด้วย มีสองวิธีที่นิยมใช้กัน ได้แก่

ไฟล์แนบที่เป็นอันตราย : อาจมีไฟล์ต่างๆ เช่น เอกสาร Word หรือ Excel, PDF, ไฟล์ปฏิบัติการ (.exe) หรือไฟล์บีบอัด (ZIP/RAR) อยู่ด้วย การเปิดใช้งานแมโครหรือการรันไฟล์เหล่านี้จะติดตั้งมัลแวร์ลงบนระบบโดยตรง

ลิงก์ที่เป็นอันตราย : การคลิกลิงก์หลอกลวงอาจทำให้เกิดการดาวน์โหลดอัตโนมัติหรือเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าหลอกลวงที่กดดันให้ผู้ใช้ติดตั้งมัลแวร์ด้วยตนเอง

วิธีการตรวจจับและหลีกเลี่ยงอีเมลดังกล่าว

การสังเกตสัญญาณเตือนของกลโกงฟิชชิ่งที่แฝงมากับ DHL ถือเป็นกุญแจสำคัญในการรักษาความปลอดภัย ระวัง:

• คำทักทายทั่วๆ ไปแทนชื่อส่วนตัว
• ไวยากรณ์ไม่ถูกต้อง การสะกดผิด หรือการใช้คำที่แปลก
• ไฟล์แนบหรือลิงก์ดาวน์โหลดที่ไม่คาดคิด
• ความเร่งด่วนที่ออกแบบมาเพื่อกดดันผู้ใช้ให้ดำเนินการทันที
• ที่อยู่อีเมลที่ไม่ตรงกับโดเมน DHL อย่างเป็นทางการ

ความคิดสุดท้าย

อีเมลหลอกลวง "Shipment Has Been Created With DHL Express" เป็นตัวอย่างที่ชัดเจนของวิธีที่ผู้ไม่หวังดีใช้ความน่าเชื่อถือของแบรนด์เพื่อหลอกลวงผู้ใช้ที่ไม่ทันระวัง ข้อความฟิชชิ่งเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ DHL หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ เพื่อความปลอดภัย ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับลิงก์หรือไฟล์ในอีเมลที่น่าสงสัย ตรวจสอบรายละเอียดการจัดส่งโดยตรงบนเว็บไซต์ทางการของ DHL และอย่าใช้รหัสผ่านเดียวกันซ้ำกับหลายบัญชี