Kritikal na Nabigong Pop-Up Scam sa Pagbabayad

Napakahalaga na manatiling mapagbantay kapag nakikitungo sa mga hindi inaasahang email. Regular na sinasamantala ng mga cybercriminal ang pagkaapurahan, takot, at kalituhan upang manipulahin ang mga tatanggap na kumilos nang walang beripikasyon. Ang mga mensaheng naka-link sa pop-up scam na 'Critical Payment Failed' ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad. Maingat na ginawa ang mga ito upang magmukhang mapagkakatiwalaan habang nagsisilbi lamang sa interes ng mga scammer.

Ano ang Scam na 'Nabigo ang Kritikal na Pagbabayad'?

Natuklasan ng mga mananaliksik ng infosec ang scam na 'Critical Payment Failed' habang sinusuri ang mga spam campaign. Ito ay inuri bilang isang multi-variant affiliate scam na idinisenyo upang linlangin ang mga user na bumili ng mga pino-promote na produkto o serbisyo. Ang pangunahing pang-akit ay isang maling pahayag na nabigo ang isang subscription payment at kinakailangan ang agarang aksyon.

Inaabuso ng mga affiliate scam ang mga lehitimong affiliate program. Nire-redirect ng mga scammer ang mga biktima sa pamamagitan ng mga espesyal na link upang kumita ng mga ilegal na komisyon kapag may binili, kahit na ang buong interaksyon ay nakabatay sa panlilinlang.

Paano Minamanipula ng Scam ang mga Target Nito

Ang pinakasentro ng iskema na ito ay isang gawa-gawang abiso ng pagkabigo ng pagbabayad. Ang mga detalye ay nag-iiba sa bawat bersyon:

• Ang ilan ay nagsasabing maraming beses na nabigo ang isang pagtatangka sa pagbabayad.
• Sinasabi naman ng iba na ang isang card ay tinanggihan, nag-expire, o naipasok nang mali.
• Ang ilang variant ay nagpaparatang ng panghihimasok ng mga scammer o mga teknikal na isyu.

Para lalong tumindi ang presyur, madalas na nagbabala ang mga email na ang device ng user ay nalantad sa mga banta tulad ng mga hacker, pagnanakaw ng data, ransomware, spyware, network spoofing, phishing attack, at hindi wastong paghawak ng session. Ang layunin ay lumikha ng takot at pagmamadali upang mag-click ang tatanggap nang walang masusing pagsisiyasat.

Mga Baryante at Nagbabagong mga Salaysay

Ilang bersyon ng scam na 'Critical Payment Failed' ang naobserbahan:

Bersyong may tatak ng seguridad : Ang bersyong ito ay tumutukoy sa dalawang lehitimong tool sa seguridad at maling sinasabing ang mga scammer ay ginagaya ang mga produktong ito ang sanhi ng pagkabigo sa pagbabayad. Madalas itong may kasamang mga dramatikong babala sa seguridad at nagtataguyod ng isang limitadong oras na diskwento, minsan ay kasingtaas ng 80%.

Generic na variant ng banta : Iniiwasan ng bersyong ito ang pagpapangalan ng anumang totoong produkto o ikatlong partido. Inaangkin lamang nito na tinanggihan ang card, inuulit ang mga taktika ng pananakot sa pagkakalantad ng device, at nagtutulak ng alok na diskwento upang mag-udyok ng agarang aksyon.

May iba pang mga variant, at ang kanilang mga salita, porsyento ng diskwento, at mga umano'y dahilan ng pagkabigo ay patuloy na nagbabago upang maiwasan ang pagtuklas at mag-target ng iba't ibang madla.

Kung Saan Maaaring Humantong ang mga Link

Kadalasan, ang mga affiliate scam ay nagre-redirect sa mga biktima sa mga opisyal na website ng mga tunay na antivirus o mga produktong pangseguridad. Ang scam na 'Critical Payment Failed' ay naobserbahan na humahantong sa mga naturang pahina upang makabuo ng mga ilegal na komisyon.

Gayunpaman, hindi lang doon natatapos ang panganib. Sa ilang mga kaso, maaaring ma-redirect ang mga email na ito sa:

• Mga pekeng website na idinisenyo para magmukhang lehitimo
• Mga pahina ng promosyon o pag-download para sa mga hindi umiiral na application
• Mga pahina ng phishing na nagbabalatkayo bilang mga portal ng pagbabayad

Ang mga destinasyong ito ay maaaring mamahagi ng mga pekeng antivirus tool, mga potensyal na hindi gustong programa (PUP), adware, browser hijacker, trojan, ransomware, o tangkang kumuha ng sensitibong pinansyal na data tulad ng mga numero ng credit at debit card.

Ang mga Bunga ng Tunay na Mundo

Ang pakikisangkot sa mga affiliate scam ay hindi lamang sumusuporta sa mga kriminal na operasyon. Maaaring harapin ng mga biktima ang:

• Mga impeksyon sa sistema at pagkasira ng seguridad ng device
• Malubhang paglabag sa privacy at pagkolekta ng data
• Mga pagkalugi sa pananalapi sa pamamagitan ng mga mapanlinlang na singil
• Mga pangmatagalang panganib tulad ng pagnanakaw ng pagkakakilanlan

Ang mga panloloko na gumagamit ng mga katulad na pang-akit ay maaaring mabilis na lumala mula sa isang mapanlinlang na email patungo sa isang malawakang kompromiso.

Paano Ipinamamahagi ang mga Scam na Ito

Ang scam na 'Critical Payment Failed' ay pangunahing itinataguyod sa pamamagitan ng mga spam email. Isang nasuring halimbawa ang humikayat sa mga tatanggap na 'i-verify ang kanilang katayuan sa proteksyon' at nag-anunsyo ng 90% diskwento sa kapaskuhan. Gayunpaman, ang email ay isa lamang paraan ng paghahatid.

Kabilang sa mga karaniwang channel ng pamamahagi ang:

• Spam sa email, mga pribadong mensahe, mga post sa social media, mga forum, mga notification sa browser, mga robocall, at SMS
• Pag-malvertise sa pamamagitan ng mga mapanghimasok o mapanlinlang na mga patalastas

• Mga website na umaasa sa mga pekeng advertising network o mga maling na-type na URL

• Adware na naglalagay ng mga ad at pinipilit ang mga pag-redirect

Mga Pangunahing Aral para Manatiling Protektado

Ang internet ay puno ng mapanlinlang at mapanganib na nilalaman. Bagama't iba-iba ang mga pamamaraan at salaysay ng panloloko, ang kanilang layunin ay nananatiling pare-pareho: ang kumita ng kita sa kapinsalaan ng mga biktima. Ang mga hindi inaasahang alerto sa pagbabayad, mga babala na agaran, at labis na malalaking diskwento ay dapat palaging tratuhin nang may pag-aalinlangan. Ang pag-verify ng mga claim sa pamamagitan ng mga opisyal na website o direktang pakikipag-ugnayan sa mga kilalang service provider ay nananatiling isa sa mga pinakamabisang depensa laban sa mga panloloko tulad ng 'Nabigo ang Kritikal na Pagbabayad.'