การหลอกลวงที่แอบอ้างเป็น Amazon กำลังแพร่กระจายไปยังตู้ไปรษณีย์ของฝรั่งเศส การหลอกลวงนี้รวมรหัส QR ที่ฉ้อโกงและไซต์ฟิชชิ่งเพื่อขโมยข้อมูลส่วนบุคคล ประการที่สอง แฮกเกอร์ยังพยายามปล้นบัญชีธนาคารของเป้าหมายด้วย
National Gendarmerie กำลังส่งเสียงเตือนในบัญชี X ของตน (Twitter) ความพยายาม "Quishing" กำลังดำเนินการอยู่ในฝรั่งเศส การโจมตีเหล่านี้ซึ่งประกอบด้วยการดักจับเหยื่อด้วยรหัส QR หลอกลวง ใช้ความนิยมของอเมซอนเพื่อยุติความไม่ไว้วางใจของชาวฝรั่งเศส ในกรณีนี้ การโจมตีไม่ได้ขึ้นอยู่กับการส่งอีเมลหรือ SMS มันขึ้นอยู่กับการส่งเท่านั้นอีเมลทางไปรษณีย์-
#หลอกลวง⚠️ การหลอกลวงงาน “ผู้ทดสอบผลิตภัณฑ์ Amazon” นักหลอกลวงเสนอการทดสอบผลิตภัณฑ์แบบชำระเงิน... มันเป็นกลโกง!
❌ห้ามสแกนคิวอาร์โค้ด
📲 รายงานเว็บไซต์ปลอมและโปรไฟล์โซเชียล:https://t.co/QUCe6JKXqa
✅สร้างความตระหนักรู้ในหมู่คนที่คุณรักpic.twitter.com/PHMgarNGQX– ภูธรแห่งชาติ (@Gendarmerie)30 เมษายน 2024
ตามที่ได้รายงานไปข้อมูลประเทศฝรั่งเศสการหลอกลวงนี้ถูกเปิดเผยโดย Nicolas Renaud หัวหน้าเจ้าหน้าที่หมายจับในห้องขังสนับสนุนทางกฎหมายของภูธรแผนก Haute-Savoie ตำรวจได้รับจดหมายมุ่งร้ายที่บ้านของเขาจริงๆ เขารู้อย่างรวดเร็วว่ามันเป็นการหลอกลวง
อ่านเพิ่มเติม:Amazon เผยการฉ้อโกงการคืนเงินจำนวนมากในร้านค้า
จดหมายระเบิดที่ลงนามโดย Amazon
ในตอนแรกเป้าหมายจะรับจดหมายในกล่องไปรษณีย์ของเขา จดหมายดังกล่าวอ้างว่ามาจาก Amazon โดยตรง คนร้ายยังใช้โลโก้ ตัวอักษร และสีของ Amazon อีกด้วย ขีปนาวุธเสนอเป้าหมายให้“ทดลองผลิตภัณฑ์ใหม่”ฟรี นอกจากนี้ “Amazon” ยังรับผิดชอบในการจ่ายค่าคอมมิชชั่นให้กับผู้ทดสอบในอนาคต:
“เราขอเชิญคุณเข้าร่วมชมรมการทดสอบของเราอย่างจริงใจ เราเสนอไอเท็มฟรีสำหรับสมาชิกแต่ละคนสำหรับการทดสอบและค่าคอมมิชชั่นในจำนวนหนึ่ง (จำนวนค่าคอมมิชชันขึ้นอยู่กับราคาของสินค้า สูงสุด €40)»
ในการเข้าร่วมโปรแกรมนี้ แฮกเกอร์จะขอให้เหยื่อทำสแกนรหัส QR- ไม่น่าแปลกใจเลยที่โค้ดนี้ถ่ายทอดเป้าหมายไปยังเว็บไซต์ที่เป็นอันตราย การดำเนินการนี้จะขอข้อมูลส่วนบุคคลจำนวนมาก รวมถึงชื่อและที่อยู่อีเมล เหนือสิ่งอื่นใด แฮกเกอร์จะกู้คืนหมายเลขบัตรธนาคาร ข้อมูลที่ละเอียดอ่อนนี้สามารถสร้างรายได้ในตลาดมืดบนเว็บมืด เพื่อแลกเปลี่ยนกับสกุลเงินดิจิทัล หรืออาชญากรไซเบอร์นำไปใช้เพื่อเตรียมการโจมตีอื่นๆ
สำหรับบันทึก QR code เป็นส่วนหนึ่งของภัยคุกคามสำคัญที่จะเกิดขึ้นกับผู้ใช้อินเทอร์เน็ตในปี 2567- นับตั้งแต่เกิดวิกฤติด้านสุขภาพ แฮกเกอร์จึงมีการใช้แฮกเกอร์มากขึ้นเพื่อปรับใช้การโจมตีทางไซเบอร์
ที่ปรึกษาธนาคารปลอม
ในบางกรณีแฮกเกอร์เลือกที่จะใช้ข้อมูลเพื่อฉ้อโกงเหยื่อ ดังที่ Nicolas Renaud อธิบาย โจรสลัดจะทำแกล้งทำเป็นที่ปรึกษาด้านการธนาคารของเป้าหมาย- พวกเขากำลังจะโทรศัพท์จริงๆ“สามหรือสี่สัปดาห์ต่อมา”การโจรกรรมข้อมูล:
“คนร้ายกล่าวว่าพวกเขาตรวจพบธุรกรรมที่ผิดปกติในบัญชีของเหยื่อ ระบุชื่อและนามสกุลที่ถูกต้อง และรายละเอียดธนาคารที่ถูกต้อง เพื่อไม่ให้แจ้งเตือนเหยื่อ”-
การดำเนินการนี้อิงตามข้อมูลที่ถูกขโมยโดยเว็บไซต์ฟิชชิ่งที่เชื่อมโยงกับโค้ด QR ที่ฉ้อโกง หากไม่มีข้อมูล แฮกเกอร์ก็ไม่มีหนทางที่จะจัดการเป้าหมายของตนได้“เชื่อมั่นว่าสอดคล้องกับสถานประกอบการธนาคารของคุณเอง”เหยื่อจะตกลงที่จะร่วมมือกับคู่สนทนาของเขา อาชญากรไซเบอร์จะดึงเงินจากเป้าหมายของเขาอย่างแน่นอน ด้วยความมั่นใจ เธอจะตรวจสอบธุรกรรมจากบัญชีของเธอไปยังบัญชีต่างประเทศที่ถือโดยมิจฉาชีพ
เพื่อหลีกเลี่ยงการตกหลุมพราง เราขอแนะนำให้คุณใส่ใจในรายละเอียด เมื่อตรวจสอบจดหมาย เจ้าหน้าที่ตำรวจสังเกตเห็นโดยตรงว่าที่อยู่อีเมลที่แสดงนั้นไม่ใช่ของบริการอย่างเป็นทางการของ Amazon แฮกเกอร์ไม่ได้พยายามปกปิดที่อยู่อีเมลด้วยซ้ำ เจ้าหน้าที่ระดับสูงยังอ้างถึง“คุณภาพของการสนับสนุน การพิมพ์ คำลงท้ายของจดหมาย: 'ความปรารถนาดีทั้งหมดของฉัน'”ท่ามกลางองค์ประกอบที่ทำให้สามารถตรวจจับการหลอกลวงได้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
