เวลส์ ฟาร์โก - อีเมลหลอกลวงเกี่ยวกับการเรียกเก็บเงินโดยไม่ได้รับอนุญาต
อีเมลที่ไม่คาดคิดซึ่งเกี่ยวข้องกับกิจกรรมทางธนาคาร ธุรกรรมที่มีข้อโต้แย้ง หรือคำเตือนเกี่ยวกับบัญชี ควรได้รับการพิจารณาอย่างระมัดระวังเสมอ อาชญากรไซเบอร์มักแอบอ้างเป็นสถาบันการเงินที่มีชื่อเสียงเพื่อสร้างความรู้สึกเร่งด่วนที่ผิดพลาดและหลอกลวงผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อน อีเมล 'Wells Fargo - Unauthorized Charges' เป็นส่วนหนึ่งของแคมเปญฟิชชิงและไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
การแจ้งเตือนทางธนาคารปลอมที่ปลอมแปลงให้ดูเหมือนของจริง
จากการวิเคราะห์อีเมล "Wells Fargo - Unauthorized Charges" อย่างละเอียด พบว่าอีเมลเหล่านั้นเป็นอีเมลหลอกลวงที่แอบอ้างว่ามาจาก Wells Fargo ซึ่งเป็นบริษัทให้บริการทางการเงินที่ถูกต้องตามกฎหมาย อีเมลเหล่านี้ถูกสร้างขึ้นให้มีลักษณะคล้ายกับการแจ้งเตือนอัตโนมัติจากธนาคาร เพื่อให้ผู้รับเกิดความไว้วางใจ
ข้อความดังกล่าวอ้างว่าข้อพิพาทเรื่อง 'การเรียกเก็บเงินโดยไม่ได้รับอนุญาต' ได้รับการตรวจสอบและยกเลิกเรียบร้อยแล้ว ผู้รับจะได้รับแจ้งว่าข้อเรียกร้องดังกล่าวได้รับการทำเครื่องหมายว่าเสร็จสมบูรณ์แล้ว ทำให้ดูเหมือนเป็นการอัปเดตบัญชีตามปกติจากสถาบันการเงิน
โดยการนำเสนอข้อความแจ้งเตือนในรูปแบบของการยืนยันธุรกรรมมาตรฐาน กลุ่มมิจฉาชีพพยายามลดความสงสัยและกระตุ้นให้ผู้รับโต้ตอบกับเนื้อหาที่ซ่อนอยู่ภายใน
ปุ่ม “เสร็จสมบูรณ์” ปลอมและการขโมยข้อมูลประจำตัว
องค์ประกอบสำคัญของกลโกงนี้คือปุ่มหรือลิงก์ที่มีข้อความว่า 'เสร็จสมบูรณ์' แทนที่จะนำผู้ใช้ไปยังเว็บไซต์ธนาคารจริง ลิงก์ดังกล่าวจะนำไปยังหน้าล็อกอินปลอมของ Wells Fargo ที่ออกแบบมาโดยเฉพาะเพื่อขโมยชื่อผู้ใช้และรหัสผ่าน
เมื่อเหยื่อป้อนข้อมูลบัญชีธนาคาร ข้อมูลดังกล่าวจะถูกส่งต่อไปยังอาชญากรไซเบอร์โดยตรง ข้อมูลการเข้าสู่ระบบที่ถูกขโมยอาจถูกนำไปใช้เพื่อเข้าถึงบัญชีธนาคารออนไลน์ ทำธุรกรรมที่ไม่ได้รับอนุญาต ซื้อสินค้าโดยฉ้อโกง หรือดึงข้อมูลทางการเงินเพิ่มเติมได้
ข้อมูลประจำตัวที่ถูกบุกรุกอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยในวงกว้างได้เช่นกัน ผู้ใช้จำนวนมากใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม ทำให้มิจฉาชีพอาจเข้าถึงบัญชีอีเมล โปรไฟล์โซเชียลมีเดีย บริการเกม และแพลตฟอร์มออนไลน์อื่นๆ ที่เชื่อมโยงกับข้อมูลประจำตัวเดียวกันได้
ความเสี่ยงที่เกี่ยวข้องกับบัญชีที่ถูกขโมย
การโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จอาจนำไปสู่ผลลัพธ์ที่ร้ายแรงกว่าแค่การทำธุรกรรมทางการเงินโดยไม่ได้รับอนุญาต อาชญากรไซเบอร์มักใช้บัญชีที่ถูกขโมยไปเพื่อการขโมยข้อมูลส่วนบุคคล การฉ้อโกงทางการเงิน และการกระทำที่เป็นอันตรายอื่นๆ
ตัวอย่างเช่น การเข้าถึงบัญชีอีเมล อาจทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านสำหรับบริการเพิ่มเติม ปลอมตัวเป็นเหยื่อ หรือส่งข้อความหลอกลวงไปยังผู้ติดต่อได้ ในบางกรณี บัญชีที่ถูกบุกรุกจะถูกนำไปใช้เพื่อแพร่กระจายมัลแวร์ ทำธุรกรรมฉ้อโกง หรือเก็บรวบรวมข้อมูลที่ละเอียดอ่อนอื่นๆ
เนื่องจากความเสี่ยงเหล่านี้ ผู้รับจึงไม่ควรโต้ตอบกับอีเมลธนาคารที่น่าสงสัย หรือให้ข้อมูลการเข้าสู่ระบบผ่านลิงก์ที่ฝังอยู่ในข้อความที่ไม่ได้รับเชิญ
การแพร่กระจายมัลแวร์ผ่านอีเมลหลอกลวง
การโจมตีแบบฟิชชิ่งมักเชื่อมโยงกับการติดมัลแวร์ ผู้โจมตีมักเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายผ่านไฟล์แนบในอีเมลที่ปลอมแปลงเป็นไฟล์ที่ไม่เป็นอันตราย หรือผ่านเว็บไซต์อันตรายที่เข้าถึงได้ผ่านลิงก์ที่ฝังอยู่
ประเภทไฟล์ที่นิยมใช้ในการโจมตีเหล่านี้ ได้แก่:
- เอกสาร Microsoft Office
- ไฟล์ PDF
- ไฟล์ ZIP และ RAR
- ไฟล์สคริปต์
- โปรแกรมที่สามารถเรียกใช้งานได้
การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานคุณสมบัติต่างๆ เช่น มาโคร อาจกระตุ้นให้เกิดการติดตั้งมัลแวร์ ขึ้นอยู่กับประเภทของซอฟต์แวร์ที่เป็นอันตราย ระบบที่ติดมัลแวร์อาจประสบกับการขโมยข้อมูล การเก็บรวบรวมข้อมูลส่วนตัว การสอดแนม การโจมตีด้วยแรนซัมแวร์ หรือการโจมตีระบบในวงกว้าง
อีเมลฟิชชิ่งบางฉบับยังนำผู้ใช้ไปยังเว็บไซต์หลอกลวงซึ่งจะดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือชักชวนให้ผู้เข้าชมติดตั้งซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง
การป้องกันการหลอกลวงทางฟิชชิ่งทางการเงิน
ผู้ใช้ควรระมัดระวังอีเมลที่ไม่ได้รับเชิญซึ่งเกี่ยวข้องกับการเรียกร้องทางการเงิน ข้อพิพาทเกี่ยวกับการทำธุรกรรม หรือการดำเนินการเร่งด่วนเกี่ยวกับบัญชี การตรวจสอบการแจ้งเตือนที่น่าสงสัยโดยตรงผ่านแอปพลิเคชันธนาคารอย่างเป็นทางการหรือที่อยู่เว็บไซต์ที่ป้อนด้วยตนเองนั้นปลอดภัยกว่าการคลิกลิงก์ที่ฝังอยู่ในอีเมลมาก
การตั้งรหัสผ่านที่ปลอดภัย การยืนยันตัวตนแบบหลายปัจจัย ซอฟต์แวร์รักษาความปลอดภัยที่อัปเดตอยู่เสมอ และการจัดการไฟล์แนบในอีเมลอย่างระมัดระวัง สามารถลดโอกาสการถูกโจรกรรมบัญชีได้อย่างมาก อีเมลที่น่าสงสัยจากธนาคารควรถูกลบออกทันที และรายงานผ่านช่องทางรักษาความปลอดภัยที่เหมาะสมหากเป็นไปได้
System Messages
The following system messages may be associated with เวลส์ ฟาร์โก - อีเมลหลอกลวงเกี่ยวกับการเรียกเก็บเงินโดยไม่ได้รับอนุญาต:
Subject: Confirmation of your reversal |
