แคมเปญฟิชชิ่งใหม่ที่ซับซ้อนเป็นพิเศษกำลังเล็งเป้าฐานผู้ใช้ขนาดใหญ่ของ PayPal ที่มีจำนวน 434 ล้านบัญชีทั่วโลก นักวิจัยด้านความปลอดภัยได้ระบุการโจมตีแบบประสานงานที่ใช้อีเมลปลอมที่น่าเชื่อถือเพื่อหลอกลวงผู้ใช้ให้มอบสิทธิ์การเข้าถึงบัญชีทางการเงินแก่มิจฉาชีพ ซึ่งอาจนำไปสู่การยึดครองบัญชีอย่างสมบูรณ์และการขโมยเงิน
ฐานผู้ใช้ PayPal และขนาดของการโจมตี
- ผู้ใช้งาน PayPal ที่ถูกกำหนดเป็นเป้าหมายทั้งหมด: 434 ล้านคน
- ระยะเวลาการรณรงค์: อย่างน้อย 1 เดือน (ยังดำเนินต่อไป)
- ที่อยู่ผู้ส่งปลอม: [email protected], [email protected]
 |
|---|
| โลโก้ PayPal แสดงถึงแพลตฟอร์มที่ถูกกำหนดเป้าหมายโดยแคมเปญฟิชชิ่งที่ซับซ้อนซึ่งมุ่งเป้าไปยังผู้ใช้ |
เทคนิคการปลอมแปลงอีเมลขั้นสูงทำให้การตรวจจับเป็นเรื่องยาก
อาชญากรไซเบอร์เบื้องหลังแคมเปญนี้ได้ใช้เทคนิคการปลอมแปลงขั้นสูงเพื่อทำให้อีเมลหลอกลวงของพวกเขาดูถูกต้องตามกฎหมาย พวกเขาสามารถปลอมแปลงที่อยู่ผู้ส่งอย่างเป็นทางการของ PayPal ได้สำเร็จ รวมถึง [email protected] และ [email protected] โดยการใช้ประโยชน์จากจุดอ่อนในระบบอีเมลที่ไม่สามารถตรวจสอบข้อมูลผู้ส่งได้ อีเมลเหล่านี้มีการใช้แบรนด์ PayPal ที่ดูแท้จริง ข้อมูลท้ายกระดาษที่ถูกต้อง และยังรวมถึงลิงก์ที่ในตอนแรกดูเหมือนจะนำผู้ใช้ไปยังเว็บไซต์ PayPal ที่แท้จริง ระดับความซับซ้อนนี้ทำให้การหลอกลวงเป็นอันตรายเป็นพิเศษ เนื่องจากแม้แต่ผู้ใช้ที่ระมัดระวังก็อาจถูกหลอกด้วยรูปลักษณ์ที่ดูเป็นมืออาชีพ
กลยุทธ์การตั้งค่าโปรไฟล์บัญชีที่หลอกลวง
มิจฉาชีพใช้หัวเรื่องอีเมลเช่น ตั้งค่าโปรไฟล์บัญชีของคุณ เพื่อสร้างความรู้สึกเร่งด่วนและความถูกต้องตามกฎหมาย อย่างไรก็ตาม เนื้อหาอีเมลแตกต่างกันอย่างมากระหว่างเป้าหมาย มักจะมีภาษาที่น่าตกใจเกี่ยวกับค่าใช้จ่ายบัญชี ธุรกรรมสกุลเงินดิจิทัล หรือการดำเนินการที่มีกำหนดเวลาที่ต้องดำเนินการให้เสร็จสิ้นภายใน 24 ชั่วโมง ด้านที่ร้ายกาจที่สุดของการหลอกลวงนี้เกี่ยวข้องกับการนำผู้ใช้ไปยังเว็บไซต์ PayPal ที่แท้จริง ซึ่งพวกเขาจะถูกแนะนำให้เพิ่มผู้ใช้รองในบัญชีของตน เมื่อสิทธิ์การเข้าถึงผู้ใช้รองนี้ถูกมอบให้แล้ว มิจฉาชีพจะได้รับความสามารถในการออกการชำระเงินและดูดเงินจากบัญชีของเหยื่ออย่างสมบูรณ์
วิธีการแจกจ่ายเผยให้เห็นองค์กรอาชญากรรม
นักวิจัยด้านความปลอดภัยจาก Malwarebytes ได้ระบุว่าแคมเปญนี้ได้ดำเนินการมาแล้วอย่างน้อยหนึ่งเดือน ซึ่งบ่งบอกถึงการดำเนินงานของอาชญากรที่มีการจัดระเบียบอย่างดี ผู้โจมตีใช้รายชื่อการแจกจ่ายจำนวนมากเพื่อส่งอีเมลหลายพันฉบับพร้อมกัน ซึ่งอธิบายได้ว่าทำไมผู้รับจำนวนมากจึงสังเกตเห็นว่าอีเมลของพวกเขาถูกส่งถึงชื่อทั่วไปเช่น receipt34532 แทนที่จะเป็นชื่อจริงของพวกเขา แนวทางการแจกจ่ายจำนวนมากนี้ ร่วมกับการใช้โดเมนที่ถูกบุกรุก บ่งบอกว่ามิจฉาชีพกำลังดำเนินการในระดับที่สำคัญและมีการเข้าถึงทรัพยากรทางเทคนิคที่มากมาย
สัญญาณเตือนช่วยให้ผู้ใช้ระบุภัยคุกคาม
สัญญาณเตือนหลายประการสามารถช่วยให้ผู้ใช้ระบุอีเมลที่เป็นอันตรายเหล่านี้ก่อนที่จะตกเป็นเหยื่อของการหลอกลวง การสื่อสารที่ถูกต้องของ PayPal จะเรียกชื่อผู้ใช้ด้วยชื่อจริงของพวกเขาเสมอ ไม่ใช่การทักทายแบบทั่วไปหรือนามแฝงแบบสุ่ม หมายเลขโทรศัพท์ที่รวมอยู่ในอีเมลหลอกลวงเหล่านี้ได้ถูกรายงานต่อ Scam Tracker ของ Better Business Bureau ว่าเป็นการดำเนินงานหลอกลวงที่ทราบแล้ว นอกจากนี้ ภาษาเร่งด่วนและการอ้างอิงถึงเงินจำนวนมากหรือธุรกรรมสกุลเงินดิจิทัลที่ผู้ใช้ไม่รู้จักทำหน้าที่เป็นตัวบ่งชี้เตือนที่ชัดเจนว่ามีบางสิ่งผิดปกติ
สัญญาณเตือนสำคัญของอีเมลหลอกลวง
- การทักทายแบบทั่วไปแทนที่จะใช้ชื่อจริง (เช่น "สวัสดี, receipt34532")
- การใช้ภาษาเร่งด่วนพร้อมการขู่ว่าจะหมดอายุภายใน 24 ชั่วโมง
- การอ้างอิงถึงสกุลเงินดิจิทัลที่ไม่รู้จักหรือธุรกรรมจำนวนมาก
- หมายเลขโทรศัพท์ที่ถูกรายงานใน BBB Scam Tracker
- การส่งแบบกลุ่มไปยังโดเมนต่างๆ แบบสุ่ม
กลยุทธ์การป้องกันแบบครอบคลุม
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำแนวทางการป้องกันแบบหลายชั้นต่อการโจมตีที่ซับซ้อนเหล่านี้ ผู้ใช้ไม่ควรคลิกลิงก์ในอีเมลที่น่าสงสัย แต่ควรไปที่ paypal.com โดยตรงเพื่อตรวจสอบข้อความบัญชีที่ถูกต้อง การเปิดใช้งานการยืนยันตัวตนสองขั้นตอนให้การรักษาความปลอดภัยเพิ่มเติมที่สำคัญซึ่งสามารถป้องกันการยึดครองบัญชีได้แม้ว่าข้อมูลประจำตัวการเข้าสู่ระบบจะถูกบุกรุก เมื่อมีข้อสงสัย ผู้ใช้สามารถส่งต่ออีเมลที่น่าสงสัยไปยัง [email protected] เพื่อขอการตรวจสอบก่อนดำเนินการใดๆ การติดตั้งซอฟต์แวร์ป้องกันไวรัสที่อัปเดตพร้อมคุณสมบัติเช่นการป้องกัน VPN และเบราว์เซอร์ที่เสริมความแข็งแกร่งเพิ่มอีกชั้นของการป้องกันต่อภัยคุกคามไซเบอร์ที่พัฒนาไป