Pesanan Anda Sedang Diterima Penipuan E-mel

E-mel yang tidak dijangka yang melibatkan pembelian, penghantaran atau aktiviti akaun harus sentiasa ditangani dengan berhati-hati. Penjenayah siber sering menyamar sebagai komunikasi perniagaan yang sah dalam usaha untuk menekan penerima supaya bertindak tanpa pengesahan. Kempen e-mel 'Pesanan Anda Sedang Dalam Perjalanan' adalah salah satu contohnya. Analisis terperinci telah mengesahkan bahawa e-mel ini adalah mesej spam yang berniat jahat dan tidak berkaitan dengan mana-mana syarikat, penyedia penghantaran, peruncit atau organisasi yang sah.

Pemberitahuan Penghantaran Palsu Direka untuk Menimbulkan Kesegeraan

E-mel 'Pesanan Anda Sedang Dalam Perjalanan' direka bentuk untuk menyerupai pemberitahuan penghantaran yang sahih. E-mel ini biasanya tiba dengan baris subjek yang mengandungi nombor pesanan dan kod rujukan untuk menjadikan mesej tersebut kelihatan boleh dipercayai dan profesional.

Penerima dimaklumkan bahawa bungkusan mereka didakwa telah dihantar dan digalakkan untuk mengklik butang 'Lihat Butiran Penghantaran' untuk mengakses maklumat penjejakan dan kemas kini penghantaran. Kata-kata tersebut sengaja direka bentuk untuk mencetuskan rasa ingin tahu dan rasa terdesak, meningkatkan kemungkinan penerima akan berinteraksi dengan pautan yang diberikan tanpa memeriksa mesej dengan teliti.

Pada hakikatnya, e-mel tersebut tidak berkaitan dengan sebarang pembelian atau penghantaran yang tulen. Tujuan utama e-mel tersebut adalah untuk mengalihkan penerima ke laman web berniat jahat yang direka untuk menjangkiti sistem dengan perisian hasad.

Laman Web Berniat Jahat di Sebalik Penipuan

Mengklik pautan terbenam akan mengalihkan pengguna ke halaman penipuan yang dihoskan di increminder.com. Laman ini digayakan menyerupai portal pengurusan pesanan atau penghantaran, sekali gus mengukuhkan lagi ilusi kesahihan.

Laman web tersebut mendakwa bahawa maklumat penghantaran telah diproses dan menyatakan bahawa butiran pesanan tersedia untuk dimuat turun. Ia juga memberi amaran bahawa fail yang dimuat turun mungkin diperlukan untuk menerima pakej tersebut, satu taktik psikologi yang bertujuan untuk menekan pelawat supaya meneruskan muat turun.

Daripada memberikan maklumat penjejakan atau dokumentasi pesanan, laman web ini menghantar fail berniat jahat bernama 'ScreenConnect.ClientSetup.msi'. Fail ini dipaparkan sebagai pemasang Windows biasa tetapi sebenarnya mengandungi versi ScreenConnect yang ditrojankan.

Perisian Akses Jauh yang Ditrojan Menimbulkan Risiko Serius

ScreenConnect sendiri merupakan perisian desktop jauh yang sah yang dibangunkan oleh ConnectWise dan biasa digunakan oleh profesional sokongan IT untuk bantuan jarak jauh dan pengurusan sistem. Walau bagaimanapun, penjenayah siber kerap menyalahgunakan alat tersebut dengan mengubah suai dan mengedarkan versi senjata yang mampu memberikan akses jarak jauh tanpa kebenaran kepada peranti mangsa.

Sebaik sahaja pemasang berniat jahat dilaksanakan, alat akses jauh boleh beroperasi secara senyap di latar belakang tanpa menarik perhatian. Penyerang kemudiannya boleh mendapatkan kawalan meluas ke atas sistem yang diceroboh dan melakukan pelbagai aktiviti berniat jahat, termasuk:

• Mencuri fail sulit dan kelayakan yang disimpan
• Memantau aktiviti pengguna dan mengumpul maklumat sensitif
• Memasang perisian hasad tambahan seperti ransomware atau spyware
• Menjalankan transaksi penipuan atau menyalahgunakan akaun dalam talian

Oleh kerana perisian hasad menyediakan akses jauh yang berterusan, sistem yang terjejas harus dianggap telah dikompromi sepenuhnya.

Bagaimana Kempen Malspam Menyampaikan Perisian Hasad

Kempen spam kerap mengedarkan perisian hasad sama ada melalui lampiran berniat jahat atau melalui pautan yang menuju ke laman web berbahaya. Dalam banyak kes, fail tersebut disamarkan sebagai invois, resit, dokumen penghantaran atau penyata akaun untuk menggalakkan penerima membukanya tanpa syak wasangka.

Dalam kempen ini, penyerang bergantung pada pautan berniat jahat dan bukannya lampiran langsung. Penerima yang mengikuti pautan tersebut akan dibawa ke portal pesanan palsu, di mana mereka dimanipulasi untuk memuat turun fail pemasang yang dijangkiti. Sebaik sahaja dilancarkan, perisian hasad tersebut mewujudkan keupayaan akses jauh sambil sebahagian besarnya tidak kelihatan kepada mangsa.

Kaedah ini membolehkan penyerang memintas beberapa penapis keselamatan e-mel, memandangkan muatan berbahaya dihoskan secara luaran dan bukannya dilampirkan terus pada e-mel.

Langkah Segera untuk Pengguna yang Terjejas

Sesiapa yang memuat turun atau melaksanakan pemasang 'ScreenConnect.ClientSetup.msi' harus menganggap bahawa akses tanpa kebenaran ke sistem mungkin telah berlaku. Tindakan segera amat disyorkan untuk meminimumkan potensi kerosakan.

Imbasan antivirus atau anti-perisian hasad penuh harus dilakukan tanpa berlengah dan semua kata laluan sensitif yang berkaitan dengan peranti yang terjejas harus ditukar daripada sistem yang berasingan dan selamat. Akaun kewangan, akaun e-mel dan log masuk perniagaan juga harus dipantau untuk aktiviti yang mencurigakan.

E-mel berniat jahat itu sendiri harus dipadamkan dengan segera dan penerima harus mengelakkan daripada mengklik sebarang pautan atau memuat turun sebarang fail yang berkaitan dengan mesej tersebut.

Kekal Terlindung Daripada Penipuan Bertemakan Penghantaran

Kempen pancingan data dan perisian hasad bertemakan penghantaran kekal sangat berkesan kerana ia mengeksploitasi tabiat membeli-belah dalam talian yang biasa dan jangkaan kemas kini pakej. Penyerang bergantung pada penerima yang bertindak balas dengan cepat sebelum menilai kesahihan mesej dengan teliti.

Pengguna boleh mengurangkan pendedahan kepada ancaman ini dengan mengesahkan pemberitahuan penghantaran secara langsung melalui laman web peruncit atau kurier rasmi, mengelakkan muat turun daripada e-mel yang tidak diminta dan melayan amaran penghantaran yang tidak dijangka dengan skeptikal. Malah e-mel yang kelihatan kemas dan profesional mungkin menyembunyikan ancaman keselamatan yang serius di sebalik penjenamaan yang meyakinkan dan bahasa yang mendesak.