"Overdue na Invoice" Email Scam
Sa masusing pagsusuri ng mga eksperto sa seguridad ng computer, natukoy na ang "Overdue Invoice" na email ay walang iba kundi isang cleverly disguised form ng spam. Hinihimok ng komunikasyong ito ang tatanggap na bayaran ang isang di-umano'y overdue na invoice, na nagpapanggap bilang isang lehitimong pakikipag-ugnayan sa negosyo. Gayunpaman, ang mas malapit na pagsisiyasat ay nagpapakita ng totoong malisyosong layunin nito.
Talaan ng mga Nilalaman
Mga Maling Claim at Phishing Tactics
Iginiit ng email ang pagkakaroon ng isang hindi nabayarang invoice at binibigyang-diin ang kahalagahan ng pagpapanatili ng isang positibong propesyonal na relasyon sa pamamagitan ng pagbabayad kaagad. Hinihikayat nito ang tatanggap na sumangguni sa isang attachment para sa detalyadong impormasyon. Gayunpaman, ang attachment na ito, na pinangalanang "Overdue Invoice.shtml," ay, sa katotohanan, isang phishing file. Ang tanging layunin nito ay linlangin ang tatanggap na ibunyag ang kanilang mga kredensyal sa pag-login sa email account.
Mga Panganib ng Phishing File
Kapag nabiktima ang biktima ng scam na ito, ang phishing file ay nagsisilbing gateway para sa mga cybercriminal na makakuha ng hindi awtorisadong access sa mga online na PDF na dokumento. Binubuksan nito ang pinto sa isang hanay ng mga masasamang gawain.
Ang ninakaw na impormasyon ay maaaring mapagsamantalahan sa iba't ibang malisyosong paraan. Maaaring makompromiso ang mga social media account, email, at platform ng pagmemensahe, na humahantong sa mga kahilingan para sa mga pautang, donasyon, o pag-promote ng mga scam. Higit pa rito, ang pagnanakaw ng mga account na nauugnay sa pananalapi ay maaaring magresulta sa mga mapanlinlang na transaksyon at online na pagbili.
Mga Implikasyon ng Pagtitiwala sa “Overdue na Invoice” na Email
Ang mga nagtitiwala sa email na ito ay nasa panganib na makaranas ng matinding paglabag sa privacy, malaking pagkalugi sa pananalapi, at maging ang pagnanakaw ng pagkakakilanlan. Kinakailangang kumilos nang mabilis kung naibunyag na ng isa ang kanilang mga kredensyal sa pag-log in.
Ang "Overdue Invoice" ay isa lamang halimbawa ng mas malawak na phenomenon. Suriin natin ang mas malawak na tanawin ng phishing spam campaign at ang magkakaibang taktika nito.
Ang email na "Overdue na Invoice" ay tulad ng sumusunod:
Paksa: Urgent: Settle Invoice to Prevent Legal Action
Kamusta -,
Nagtitiwala ako na mahahanap ka ng email na ito. Pinahahalagahan namin ang iyong partnership at nais naming ipaalam sa iyo ang isang hindi pa nababayarang usapin tungkol sa isang overdue na invoice, na may takdang petsa na Setyembre 1, 2023.
Sa ngayon, nananatiling hindi nababayaran ang invoice, at overdue na ito ngayon. Hinihiling namin ang iyong agarang pansin sa bagay na ito upang matiyak na ang iyong account ay nananatiling nasa mabuting katayuan.
Naka-attach sa email na ito ang isang kopya ng invoice para sa iyong sanggunian. Pakisuri ang nakalakip na dokumento at iproseso ang pagbabayad sa lalong madaling panahon.
Para sa iyong kaginhawahan, ang aming mga ginustong paraan ng pagbabayad at mga detalye ng bangko ay kasama sa invoice. Kung nasimulan mo na ang pagbabayad, mangyaring huwag pansinin ang paalala na ito.
Pinahahalagahan namin ang iyong negosyo at nais naming mapanatili ang aming positibong relasyon sa pagtatrabaho. Ang iyong agarang atensyon sa bagay na ito ay lubos na pinahahalagahan.
Taos-puso,
Margit Backmann
Komersyal-CMB Srl
Via Medini, 14
44122 Ferrara (FE)
Tel / Fax: 0532.64482
Mobile 333.1352073
Iba't ibang Taktika at Target ng Mga Spam Campaign
Maaaring magkaroon ng iba't ibang pagbabalatkayo ang mga email sa phishing, kadalasang nagpapanggap bilang mga lehitimong entity. Nagsisilbi ang mga ito bilang mga sasakyan para sa pamamahagi ng malware, kabilang ang mga trojan, ransomware, at cryptominer. Ang pagbabantay ay pinakamahalaga kapag nakikitungo sa mga papasok na email, DM, PM, SMS, at iba pang mensahe.
Ang malware ay ipinamamahagi sa pamamagitan ng mga kampanyang spam sa pamamagitan ng mga nakakahawang file, na maaaring naka-attach sa o naka-link sa loob ng mga email o mensahe. Maaaring magkaroon ng iba't ibang format ang mga file na ito, gaya ng mga dokumento, archive, executable, JavaScript, at higit pa.
Pag-iwas sa Pag-install ng Malware
Upang maprotektahan laban sa malware, mag-ingat sa mga papasok na mensahe at iwasang magbukas ng mga kahina-hinalang attachment o link. Gumamit ng mga post-2010 na bersyon ng Microsoft Office, na nagtatampok ng mode na "Protected View" upang maiwasan ang awtomatikong pagpapatupad ng mga macro command.
Maging mapagbantay habang nagba-browse, dahil ang mapanlinlang na nilalamang online ay maaaring magmukhang tunay na mapanlinlang. Mag-download lamang mula sa mga opisyal, na-verify na pinagmulan, at iwasan ang paggamit ng mga ilegal na tool sa pag-activate o mga third-party na nag-update.
Ang pagpapanatili ng na-update at maaasahang anti-malware software ay higit sa lahat. Dapat itong gamitin para sa mga regular na pag-scan ng system upang matukoy at maalis ang mga nakitang banta, na tinitiyak ang isang secure na karanasan sa online.
