Cloud storage payment scam floods inboxes with fake renewals

ในช่วงไม่กี่เดือนที่ผ่านมา มีการแพร่ระบาดของแคมเปญหลอกลวงการต่ออายุบริการ Cloud Storage ขนาดใหญ่ โดยส่งอีเมลไปยังผู้ใช้งานทั่วโลกอย่างต่อเนื่อง อีเมลเหล่านี้แอบอ้างว่ารูปภาพ ไฟล์ และบัญชีของผู้รับกำลังจะถูกบล็อกหรือลบเนื่องจากปัญหาการชำระเงินที่ล้มเหลว ข้อความฟิชชิ่งถูกออกแบบมาเพื่อสร้างความเร่งด่วนและนำผู้ใช้ไปยังเว็บไซต์ปลอมที่เลียนแบบพอร์ทัลบริการ Cloud ซึ่งมักจะแสดงโลโก้ Google Cloud ผู้โจมตีจะแจ้งว่าพื้นที่เก็บข้อมูลเต็มและเสนอให้อัปเกรดโดยอ้างว่าเป็นส่วนลดพิเศษ แต่แท้จริงแล้วเป็นการเปลี่ยนเส้นทางไปยังหน้าการตลาดแบบ Affiliate เพื่อขายผลิตภัณฑ์ที่ไม่เกี่ยวข้องและเก็บข้อมูลบัตรเครดิต

Severity: สูง

System Impact:

• บริการ Cloud Storage (ทั่วไป)
• Google Drive
• บัญชีผู้ใช้บริการ Cloud (เช่น รูปภาพ ไฟล์ ข้อมูลสำรอง)
• ข้อมูลส่วนบุคคลและข้อมูลบัตรเครดิต

Technical Attack Steps:

1. ผู้ใช้งานได้รับอีเมลฟิชชิ่งจำนวนมากที่แอบอ้างว่าเป็นบริการ Cloud Storage (เช่น Google Drive)
2. อีเมลสร้างความเร่งด่วน โดยอ้างว่าการชำระเงินล้มเหลว หรือพื้นที่จัดเก็บเต็ม และขู่ว่าจะบล็อก/ลบข้อมูล (รูปภาพ ไฟล์ บัญชี) หากไม่ดำเนินการทันที
3. ลิงก์ในอีเมล (ซึ่งโฮสต์บน Google Cloud Storage เพื่อใช้เป็นรีไดเรกเตอร์) เมื่อคลิกจะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งปลอม
4. เว็บไซต์ฟิชชิ่งเลียนแบบพอร์ทัลบริการ Cloud พร้อมโลโก้ Google Cloud ปลอม โดยแสดงคำเตือนว่าพื้นที่เก็บข้อมูลเต็มและข้อมูลจะถูกลบหากไม่มีการอัปเกรด
5. เมื่อผู้ใช้คลิก “อัปเกรดพื้นที่เก็บข้อมูล” จะถูกเปลี่ยนเส้นทางไปยังหน้าการตลาดแบบ Affiliate เพื่อส่งเสริมผลิตภัณฑ์ที่ไม่เกี่ยวข้อง (เช่น VPN, ซอฟต์แวร์ความปลอดภัย) และเก็บข้อมูลบัตรเครดิตเพื่อสร้างรายได้ให้ผู้โจมตี

Recommendations:

Short Term:

• ลบอีเมลที่น่าสงสัยทันทีโดยไม่ต้องคลิกลิงก์ใดๆ
• อย่าทำการซื้อผลิตภัณฑ์ใดๆ ที่ส่งเสริมผ่านอีเมลเหล่านี้
• ระวังข้อความที่สร้างความเร่งด่วนหรือข่มขู่ว่าจะลบข้อมูล/บล็อกบัญชี

Long Term:

• ตรวจสอบสถานะบัญชี, การชำระเงิน, หรือพื้นที่เก็บข้อมูล Cloud ของคุณโดยตรงผ่านเว็บไซต์หรือแอปพลิเคชันอย่างเป็นทางการของผู้ให้บริการเท่านั้น
• ทำความเข้าใจนโยบายการเก็บรักษาข้อมูลของผู้ให้บริการ Cloud ที่คุณใช้ (เช่น Google Drive จะลบไฟล์หลังจาก 2 ปี และ Microsoft OneDrive หลังจาก 6 เดือนหากเกินพื้นที่)
• เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับบัญชี Cloud ทั้งหมดของคุณ
• สำรองข้อมูลสำคัญแยกต่างหากนอกเหนือจาก Cloud Storage หลัก

Source: https://www.bleepingcomputer.com/news/security/cloud-storage-payment-scam-floods-inboxes-with-fake-renewals/