Adobe Invoice Email Scam

Sa mas malapit na pagsusuri sa 'Adobe Invoice' na mga email, nagiging maliwanag na ang mga ito ay matalinong idinisenyo bilang pain para sa isang mapanlinlang na pamamaraan. Ang mga mapanlinlang na email na ito ay nagpapanggap bilang mga lehitimong invoice para sa isang diumano'y isang taon na subscription sa mga serbisyo ng Adobe. Gayunpaman, ang kanilang tunay na intensyon ay malayo sa tunay.

Ang pangunahing layunin sa likod ng mga email na ito ay mahuli ang mga hindi pinaghihinalaang tatanggap na mahulog sa isang callback scam. Ang anyo ng pandaraya na ito ay karaniwang gumagana na may layuning linlangin ang mga biktima na magbunyag ng sensitibong personal na impormasyon o kahit na pilitin sila na makisali sa mga transaksyong pinansyal sa ilalim ng maling pagpapanggap.

Paano Gumagana ang Adobe Invoice Email Scam?

Ang mga mapanlinlang na spam email ay nagpapakita ng kanilang mga sarili bilang isang invoice na sinasabing nagbabalangkas ng isang taong subscription sa mga serbisyo ng Adobe. Gayunpaman, sa mas malapit na pagsusuri, maraming mga pulang bandila ang makikita. Kapansin-pansin, nabigo ang email na tukuyin ang eksaktong produkto o serbisyo ng Adobe kung saan sinasabing sinisingil ang subscription. Ang halagang ipinahiwatig sa email ay nasa $312.49 USD, at nagbibigay din ito ng contact number para sa sinasabi nitong 'customer support.'

Mahalagang bigyang-diin na ang tila lehitimong invoice na ito ay malinaw na mapanlinlang at walang kaugnayan sa Adobe Inc. o alinman sa malawak nitong hanay ng mga produkto at serbisyo. Dapat itong magsilbing babala sa mga tatanggap na sila ay tinatarget ng isang mapanlinlang na pakana.

Ang pangkalahatang layunin ng spam na email na ito ay akitin ang mga hindi mapaghinalaang indibidwal na makipag-ugnayan sa isang pekeng numero ng suporta sa customer. Ang ganitong uri ng scam ay karaniwang tinutukoy bilang isang 'callback scam.' Sa mga callback scam, ang mga manloloko ay ganap na nagpapatakbo sa telepono, na gumagamit ng iba't ibang mga taktika upang manipulahin ang mga biktima. Ang mga taktika na ito ay maaaring sumaklaw sa panlilinlang sa mga indibidwal na magbunyag ng sensitibong personal na impormasyon, pagpilit sa kanila na simulan ang hindi awtorisadong mga transaksyon sa pananalapi, o kahit na kumbinsihin silang mag-download at mag-install ng malisyosong software, gaya ng mga trojan, ransomware, o cryptominer.

Higit pa rito, ang mga callback scam ay kadalasang nagsasama ng mga elementong nakapagpapaalaala sa mga tech support scam. Karaniwang kinasasangkutan ng mga elementong ito ang mga manloloko na humihikayat sa mga biktima na mag-install ng remote access software sa kanilang mga device, sa gayon ay nagbibigay sa mga scammer ng direktang access sa computer o network ng biktima, na inilalagay ang data at privacy ng biktima sa malaking panganib. Samakatuwid, napakahalaga para sa mga indibidwal na mag-ingat at mapagbantay kapag nakatagpo ng mga mapanlinlang na email at iwasang makipag-ugnayan sa kanila sa anumang paraan upang maprotektahan ang kanilang sarili mula sa potensyal na pinsala.

Ang mga callback scheme ay kadalasang kinasasangkutan ng mga cybercriminal na nakakakuha ng malayuang pag-access sa mga device ng mga biktima, lahat sa ilalim ng pagkukunwaring nag-aalok ng tulong para sa iba't ibang dahilan tulad ng pagkansela ng subscription, mga refund, pag-install ng produkto, isyu o paglutas ng pagbabanta, at higit pa. Kapag naitatag na ng mga scammer ang malayuang koneksyong ito, pinapanatili nila ang kanilang harapan bilang mga matulunging technician ng suporta habang nagsasagawa ng hanay ng mga malisyosong aksyon.

Ang mga Bunga ng Pagkahulog sa Mga Scam Gaya ng Mga Email ng Adobe Invoice ay Maaaring Malubha

Ang data ng interes sa mga naturang scheme ay pangunahing binubuo ng mga sensitibong kredensyal sa pag-log in sa account, sumasaklaw sa mga email, mga social media account, mga profile sa e-commerce, online na pag-access sa pagbabangko, at kahit na mga wallet ng cryptocurrency. Bukod pa rito, ang impormasyong nagbibigay ng personal na pagkakakilanlan, tulad ng mga detalye mula sa mga ID card at mga pag-scan o litrato ng pasaporte, pati na rin ang data sa pananalapi tulad ng mga detalye ng banking account at mga numero ng credit card, ay lubos na hinahangad ng mga malisyosong aktor.

Ang mga scam sa refund ay nangangailangan ng malayuang pag-access, isang kritikal na elemento sa mapanlinlang na gawaing ito. Sa scam na ito, hinihikayat ng mga may kasalanan ang mga user na i-access ang kanilang mga bank account at pagkatapos ay gamitin ang mga functionality ng remote access program upang takpan ang mga screen ng mga biktima. Kasunod nito, ginagabayan ang mga user na mag-input ng halaga ng refund, habang sila ay epektibong nabulag sa kanilang tina-type.

Kasabay nito, ang mga cybercriminal ay nakikibahagi sa isang dual-pronged na diskarte. Minamanipula nila ang HTML ng webpage ng bangko o naglilipat ng mga pondo sa pagitan ng mga account, gaya ng paglilipat ng pera mula sa isang savings account patungo sa isang checking account. Ang pagmamanipula na ito ay lumilikha ng ilusyon na ang mga user ay nagkamali sa pagtanggap ng labis na mga refund. Iginiit ng mga scammer na ang mga biktima ay nagkamali sa pagpasok ng halaga ng refund at umapela para sa pagbabalik ng mga sobrang pondo. Kapansin-pansin, walang aktwal na pondo ang nailipat sa mga account ng mga biktima. Sa esensya, sa pamamagitan ng pagsasauli ng sinasabing 'surplus', hindi sinasadyang ibinigay ng mga biktima ang kanilang sariling pera sa mga kriminal.

Ang mga scam na ito ay nababalot ng mga pamamaraan na mahirap masubaybayan. Ang mga cybercriminal ay madalas na gumagamit ng mga mekanismo tulad ng mga cryptocurrencies, pre-paid na voucher, gift card, o kahit na pagtatago ng pera sa loob ng mga hindi nakapipinsalang hitsura na mga pakete na maingat na ipinadala. Ang mga pagpipiliang ito ay ginawa upang bawasan ang posibilidad ng pag-uusig at mga biktima na mabawi ang kanilang mga nawawalang pondo. Mahalagang bigyang-diin na ang mga indibidwal na matagumpay na na-target ng mga scam na ito ay kadalasang napapailalim sa mga paulit-ulit na pagtatangka, dahil sila ay nagiging mga kaakit-akit na mga target para sa karagdagang pambibiktima.