Amazon - Naihatid na ang Iyong Pakete. Panloloko sa Email

Napakahalaga ang pananatiling mapagmatyag kapag nakikitungo sa mga hindi inaasahang email sa kasalukuyang kalagayan ng mga banta. Regular na nagpapanggap ang mga cybercriminal bilang mga kilalang brand upang linlangin ang mga user na mag-click sa mga malisyosong link o mag-download ng mga mapaminsalang file. Ang tinatawag na mga mensaheng 'Amazon – Your Package Was Delivered' ay isang pangunahing halimbawa ng taktikang ito. Ang mga email na ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad, at ang pakikipag-ugnayan sa kanila ay maaaring maglantad sa mga tatanggap sa mga seryosong panganib sa seguridad.

Pangkalahatang-ideya ng Scam na 'Amazon – Naihatid Na ang Iyong Pakete'

Kinumpirma ng mga eksperto sa Infosec na sumuri sa mga email na ito na ang mga ito ay mapanlinlang. Ang mga mensahe ay nagpapanggap na mga abiso sa paghahatid at tinatangka nilang akitin ang mga tatanggap na mag-click sa isang link na humahantong sa isang hindi mapagkakatiwalaang website. Ang pangunahing layunin ay linlangin ang mga gumagamit na mag-download ng malisyosong software.
Sa halip na magbigay ng anumang totoong impormasyon sa pagpapadala, ang mga email ay idinisenyo upang samantalahin ang tiwala sa isang pamilyar na pangalan ng tatak. Mariing pinapayuhan ang mga tatanggap na huwag pansinin ang mga mensaheng ito at agad na burahin ang mga ito.

Paano Nakabalangkas ang Mensahe ng Scam

Karaniwang sinasabi ng mga scam email na direktang naihatid ang isang pakete ng Amazon sa isang residente. Madalas nilang inililista ang isang partikular na produkto, tulad ng 'TOSY Magnet Pyramid Stone', at inilalarawan ito bilang may kasamang maraming piraso at hugis upang magmukhang tunay ang mensahe.
Para mapataas ang kredibilidad, maaaring imbitahan ng mga email ang mga tatanggap na:

• Tingnan ang mga detalye ng paghahatid.
• Ibalik o palitan ang mga item.
• Mag-iwan ng feedback tungkol sa paghahatid.

Ang lahat ng mga opsyong ito ay ipinapakita bilang mga naki-click na aksyon, na nagtutulak sa tatanggap patungo sa malisyosong link.

Ano ang Mangyayari Pagkatapos I-click ang Link

Ang pag-click sa button na 'Tingnan ang Paghahatid' ay magre-redirect sa user sa isang mapanlinlang na website. Natuklasan ng mga mananaliksik na ang site na ito ang nagsisimula ng pag-download ng isang Java file at na-flag bilang malisyoso ng maraming security vendor.
Ang kilos na ito ay mariing nagpapahiwatig na ang panloloko ay ginagamit upang ipamahagi ang malware. Ang file ay hindi isang lehitimong dokumento o resibo ng paghahatid, ito ay isang potensyal na tagapagdala ng impeksyon.

Mga Uri ng Malware na Kaugnay ng Kampanya na Ito

Maaaring gamitin ito ng mga cybercriminal sa likod ng mga email na ito upang magkalat ng iba't ibang uri ng malware, kabilang ang:

• Spyware, na palihim na nagmomonitor sa aktibidad ng gumagamit
• Mga magnanakaw ng impormasyon, na tinatarget ang mga naka-save na password, browser cookies, autofill data, at mga cryptocurrency wallet

• Ransomware, na nag-e-encrypt ng mga file at humihingi ng bayad para sa decryption

• Malware na may remote access, na nagbibigay sa mga umaatake ng direktang kontrol sa nahawaang sistema

Ang alinman sa mga bantang ito ay maaaring humantong sa malulubhang kahihinatnan, mula sa pagsalakay sa privacy hanggang sa ganap na pagkompromiso sa sistema.

Mga Potensyal na Bunga para sa mga Biktima

Ang pagkahulog sa scam na ito ay maaaring magresulta sa pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, pag-hijack ng account, pag-encrypt ng data, o pangmatagalang hindi awtorisadong pag-access sa mga personal o korporasyong device. Kapag na-install na ang malware, maaaring kumuha ng sensitibong impormasyon ang mga umaatake, makagambala sa mga operasyon, o gamitin ang nakompromisong sistema upang maglunsad ng mga karagdagang pag-atake.

Dahil sa mga kadahilanang ito, ang mga email ay dapat palaging ituring na hindi mapagkakatiwalaan.

Mga Karaniwang Teknik na Ginagamit sa mga Malisyosong Email

Ang mga kampanyang panloloko na tulad nito ay kadalasang umaasa sa dalawang pangunahing paraan ng pagkahawa:

• Mga nakakahamak na attachment, na nagkukunwaring mga dokumento ng Word o Excel, PDF, executable file, archive file (ZIP o RAR), script, o ISO image
• Mga mapanlinlang na link, na nagre-redirect sa mga website na awtomatikong nagda-download ng malware o humihikayat sa mga user na patakbuhin ito nang manu-mano

Sa karamihan ng mga kaso, ang impeksyon ay nangyayari lamang pagkatapos makipag-ugnayan ang tatanggap sa link o kalakip, na nagpapakita kung gaano kahalaga ang pagiging maingat.

Pangwakas na Payo sa Seguridad

Ang mga email na 'Amazon – Your Package Was Delivered' ay isang malinaw na pagtatangka na linlangin ang mga tatanggap na mag-download ng malware sa ilalim ng pagkukunwari ng isang abiso sa paghahatid. Dahil hindi sila konektado sa anumang lehitimong serbisyo, ang pinakaligtas na tugon ay huwag pansinin ang mga ito, iwasan ang pag-click sa anumang mga link, at agad na burahin ang mga ito. Ang pagpapanatili ng kamalayan at pag-aalinlangan sa mga hindi hinihinging mensahe ay nananatiling isa sa mga pinakamabisang depensa laban sa mga banta sa cyber na nakabatay sa email.