เตือนภัย! อีเมล Citibank ปลอมระบาด หลอกขโมยข้อมูลลูกค้า

เมื่อวันที่ 12 มกราคม 2022 ทางทีมงาน ESET ได้รับอีเมลที่อ้างว่ามาจากธนาคาร Citibank แจ้งว่าบัครเครดิตของเราถูกปิดกั้น หากต้องการใช้งานต้องเข้าสู่ระบบผ่านลิงก์ที่แนบมาในอีเมล

หากวิเคราะห์จากหน้าตาของอีเมล เราสามารถรู้สึกได้ทันทีว่าอีเมลนี้ผิดปกติ สังเกตได้จากหลายจุดสังเกตดังนี้:

1. เนื้อหาในอีเมลเหมือนถูกแปลผ่านโปรแกรม — หากอ่านข้อความจะพอเดาได้ว่าข้อความถูกแปลผ่านโปรแกรมแปลภาษา
2. ลิงก์น่าสงสัย — เมื่อคลิกลิงก์ภายในอีเมลจะไปที่ https://citibankonline-th%5B.%5Dddns%5B.%5Dnet ซึ่งลิงก์ของเว็บไซต์ Citibank จริงๆ คือ https://www.citibank.co.th/
3. ไม่มีโลโก้ขององค์กรหรือ Signature อีเมล — โดยปกติแล้วอีเมลที่มาจากธนาคารหรือองค์กรต่างๆ ด้านล่างของอีเมลมักมีโลโก้ ข้อมูลผู้ติดต่อ และข้อมูลของธนาคารสำหรับการติดต่อกลับแนบมาด้วยเสมอ
4. อีเมลที่ใช้ส่งมา — ในกรณีนี้อีเมลที่แฮกเกอร์ใช้ส่งมาก็คือ citigroupfamily11@thansamniam.com ซึ่งแฮกเกอร์พยายามอ้างอิงอีเมล Citigroup ของ Citibank

หากผู้ใช้คลิกที่ลิงก์ “เข้าสู่ระบบซิตี้แบงก์ออนไลน์” จะถูกพาไปยังหน้าเว็บไซต์ที่แฮกเกอร์เตรียมขึ้นมา แต่ในกรณีนี้เบราว์เซอร์ Google Chrome ของเราสามารถตรวจจับได้ว่าเว็บไซต์นี้เป็น Phishing หรือเว็บไซต์ขโมยข้อมูล

สำหรับวิธีการป้องกันผู้เชี่ยวชาญความปลอดภัยของ ESET แนะนำให้ติดต่อไปยังต้นทางหรือทางธนาคารก่อนว่าได้ส่งอีเมลดังกล่าวมาหรือไม่ หากใช่แล้วเราถึงดำเนินการต่อ

แต่ในกรณีที่เราเห็นนี้ค่อนข้างชัดเจนว่าเป็นมิจฉาชีพหรืออาชญากรไซเบอร์ สิ่งที่เราได้ก็คือการลบอีเมลนี้ทิ้งหรือรายงานไปทางธนาคารว่ามีคนกำลังแอบอ้างและโจมตีลูกค้าของธนาคารอยู่

Author: Worapon H.