หน้าแรก Security Hacker พบขบวนการฟิชชิ่งครั้งใหม่ ที่หลอกว่ามีเมล์ที่ยังไม่ได้ส่ง พร้อมลิงค์ปลอม

พบขบวนการฟิชชิ่งครั้งใหม่ ที่หลอกว่ามีเมล์ที่ยังไม่ได้ส่ง พร้อมลิงค์ปลอม

แบ่งปัน

ปัจจุบันมีแคมเปญการหลอกลวงแบบฟิชชิ่งใหม่ ที่หลอกว่ามีรายการอีเมล์ที่ส่งไม่ไปอยู่บนบริการ Outlook Web Mail ที่ผู้ใช้จะได้รับการแจ้งเตือนให้ตัดสินใจว่าจะทำอย่างไรกับเมล์แต่ละรายการ โดยมีลิงค์โผล่มาให้ที่หลอกล่อผู้ใช้ไปยังหน้าล็อกอินปลอม

ก่อนหน้านี้ก็มีขบวนการสแปมที่ดูแหวกแนวเกิดขึ้นหลากหลายแบบไม่ว่าจะเป็น การแจ้งเตือนเรื่องการยกเลิกบัญชีผู้ใช้ หรือแม้แต่การแจ้งเตือนว่ามีการลบข้อมูลไฟล์ในปริมาณผิดปกติ เป็นต้น แต่แคมเปญล่าสุดนี้จะใช้ชื่อเมล์ว่า “Notifications | undelivered emails to your inbox”

และเนื้อหาเมล์จะปลอมในลักษณะที่ดูเหมือนรายการอีเมล์ที่ถูกระงับไว้บนฝั่งเซิร์ฟเวอร์ที่ผู้ใช้ส่งไม่ไป จากนั้นเมล์หลอกลวงนี้จะขึ้นข้อความให้ผู้ใช้ตัดสินใจว่าจะลบเมล์ทั้งหมดนี้ ปฏิเสธทั้งหมด หรืออนุญาตให้เมล์เหล่านี้ส่งต่อไปได้ หรือแม้แต่การใส่รายการเมล์ลักษณะนี้ไว้ในไวท์ลิสต์

ประเด็นคือ ลิงค์ที่ให้มาสำหรับแต่ละการตัดสินใจนั้น ต่างนำผู้ใช้ไปยังหน้าล็อกอินแรกของ “Outlook Web App” ที่เป็นหน้าเว็บปลอม เพื่อหลอกให้ผู้ใช้ใส่ชื่อผู้ใช้และรหัสผ่าน แน่นอนว่าการป้อนข้อมูลดังกล่าวจะถูกส่งข้อมูลล็อกอินไปยังอาชญากรในการทำมิดีมิร้ายต่อไป

ที่มา : Bleepingcomputer