ภัยร้าย "จดหมายขยะให้ยืมเงิน" โน้มน้าวใจด้วยคัมภีร์ไบเบิล เพื่อขโมยข้อมูลและปล่อยโทรจัน

[News] Kaspersky : 3 กุมภาพันธ์ 2557

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป อธิบายถึงความอันตรายของจดหมายขยะที่เสนอเงินกู้, สิ่งที่จะเกิดขึ้นเมื่อผู้ใช้ตอบจดหมายขยะ และให้คำแนะนำในการหลีกเลี่ยงการตกเป็นเหยื่อองค์กรการเงินที่ไร้ศีลธรรม และอุบายทางอินเทอร์เน็ต

จดหมายขยะให้ยืมเงินที่แสนแพงและอันตราย
กิจกรรมทางการตลาดที่องค์กร และผู้ให้บริการเงินกู้รายเล็กๆ มีนั้นไม่สามารถต่อสู้กับกิจกรรมทางการตลาดของธนาคารใหญ่ๆ มากมาย ซึ่งใช้การส่งจดหมายอิเล็กทรอนิกส์ บ่อยครั้งที่ข้อความเหล่านี้ซ่อนความไร้ศีลธรรมขององค์กร โดยพบว่าค่าบริการมีราคาสูงกว่าที่โฆษณาไว้อย่างมาก ซึ่งอุบายทั่วไปจะใช้การส่งจดหมายขยะสินเชื่อเพื่อสะสมข้อมูลของเหยื่อ โดยเสนอความช่วยเหลือเพื่อให้ยืมเงินและถามรหัสผ่านของระบบธนาคารออนไลน์, รหัสยืนยันสามหลัก (CVV), พาสปอร์ตหรือข้อมูลในการติดต่อผู้ใช้ เพราะข้อมูลเหล่านี้สามารถใช้เป็นตัวอย่างในการสร้างเอกสารปลอมได้

เครื่องมือที่ผู้ส่งจดหมายขยะเงินกู้มักเลือกใช้:
1. การล่อลวงทางอินเทอร์เน็ต ซึ่งพยายามจะขโมยข้อมูลทางการเงินของผู้ใช้โดยใช้เว็บเพจปลอมที่ลอกเลียนรูปแบบแอพพลิเคชั่นจากธนาคารที่มีชื่อเสียง
2. การแนบมัลแวร์ โดยลอกเลียนรูปแบบแอพพลิเคชั่นการให้ยืมเงิน หรือสัญญาสินเชื่อที่ผ่านการอนุมัติแล้ว

เมื่อการตอบจดหมายขยะเป็นการเพิ่มจำนวนจดหมายขยะในอีเมล
การตอบจดหมายขยะ (ถึงแม้จะไม่ได้มีเจตนาจะรับบริการที่เสนอในโฆษณา) เป็นการบอกผู้ส่งจดหมายขยะว่าอีเมลนี้มีอยู่จริงๆ และยังมีการใช้งานอยู่ (เพราะผู้ส่งจดหมายขยะบางคนส่งจดหมายไปยังอีเมลที่สุ่มสร้างขึ้นมามั่วๆ) ส่งผลให้จำนวนข้อความโฆษณาที่ถูกส่งและปรากฎขึ้นในกล่องขาเข้าของอีเมลเพื่อขึ้นอย่างมีนัยสำคัญ

"พวกเราเห็นนักต้มตุ๋นใช้หลากหลายวิธีในการล่อลวงผู้ใช้ บางกลุ่มกล่าวอ้างว่าตนเองเป็นมูลนิธิหรือองค์กรคริสเตียนเพื่อช่วยเหลือผู้ด้อยโอกาส จดหมายบางฉบับได้อ้างอิงคัมภีร์ไบเบิลเพื่อโน้มน้าวใจ บางกลุ่มต้องการเข้าถึงลูกค้าที่สามารถจ่ายเงินได้มากๆ โดยสัญญาว่าเงินจำนวนนี้จะนำไปช่วยเหลือผู้ด้อยโอกาส (บางครั้งอาจเป็นเงินสดจำนวนหลายล้าน) ซึ่งอาจจะได้เงินสนับสนุนจำนวนมากในเวลาสั้นๆ (ตั้งแต่หลายชั่วโมงจนถึงหลายวัน) โดยไม่มีสิ่งใดๆ หรือคนใดๆ รับรอง ไม่มีหนังสือรับรองรายได้ หรือแม้แต่เอกสารสักชิ้น” Maria Vergelis ฝ่ายวิเคราะห์จดหมายขยะ แคสเปอร์สกี้ แลป กล่าว “ต้องจำไว้ความพยายามใดๆ ที่จะเปิด “สัญญา” ที่แนบไว้ นำมาสู่การติดไวรัสและการสูญหายของข้อมูลที่เก็บไว้ในฮาร์ดดิสก์"

คำแนะนำจากผู้เชี่ยวชาญ
• อย่ากรอกรายละเอียดส่วนตัวในเว็บไซต์ที่น่าสงสัย
• อย่ากรอกข้อมูลในฟอร์ม HTML ที่ส่งมาจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งหากคอมพิวเตอร์ของคุณไม่ได้รับการปกป้องจากโปรแกรมแอนตี้ไวรัสที่สามารถระบุและหยุดการทำงานของลิงค์ฉ้อโกงได้ทันที
• ห้ามให้ข้อมูลส่วนตัวหรือข้อมูลเกี่ยวกับการเงินแก่บุคคลที่สาม หรือ "ผู้เสนอการให้ยืม" ที่ไม่รู้จัก
• อย่าเปิดแฟ้มข้อมูลกระทำการ หรือเปิดเอกสารแนบ โดยเฉพาะอย่างยิ่งเอกสารสำคัญและเอกสารสำนักงานจากผู้ส่งที่ไม่รู้จัก (ในเคสที่ร้ายแรงที่สุด สามารถเปิดได้หากได้รับการตัดสินใจจากโปรแกรมแอนตี้ไวรัส)

สามารถอ่านเวอร์ชั่นเต็มของรายงานได้ที่ securelist.com