Entersoft - Naipadala na ang Elektronikong Dokumento, Isang Panloloko sa Email

Mas mahalaga kaysa dati ang pananatiling mapagmatyag kapag humaharap sa mga hindi inaasahang email. Patuloy na pinagbubuti ng mga cybercriminal ang kanilang mga taktika, na lumilikha ng mga mensaheng tila nakakakumbinsi at apurahan. Ang tinatawag na mga email na 'Entersoft - Electronic Document Has Been Sent' ay isang pangunahing halimbawa ng ganitong panlilinlang. Ang mga mensaheng ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o entidad, sa kabila ng kanilang propesyonal na anyo at branding.

Ano ang Email Scam na 'Entersoft - Naipadala na ang Elektronikong Dokumento'?

Ang mga email na 'Entersoft - Electronic Document Has Been Sent' ay bahagi ng isang kampanyang phishing na idinisenyo upang magnakaw ng sensitibong impormasyon. Sinuri ng mga eksperto ng Infosec ang mga mensaheng ito at kinumpirma na ang mga ito ay mapanlinlang. Maingat na ginawa ang mga ito upang maging kamukha ng mga opisyal na abiso sa e-invoice upang linlangin ang mga tatanggap na makipag-ugnayan sa malisyosong nilalaman.

Ang pangunahing layunin ng scam na ito ay ang pagkuha ng mga kredensyal sa pag-login sa email account. Kapag nakuha na, maaaring gamitin ang mga kredensyal na ito para sa karagdagang mga malisyosong aktibidad, na naglalagay sa mga biktima sa malaking panganib.

Nagbalatkayo Bilang Lehitimong Abiso sa E-Invoice

Para magmukhang mapagkakatiwalaan, ang mga scam email ay nagsasabing nagmula sa isang kumpanyang nagngangalang HEUNGALINE SB. Karaniwang nakasaad sa mensahe na ang isang elektronikong dokumento ay inisyu sa pamamagitan ng isang ligtas na e-Invoicing Service. Maaaring kasama rito ang mga detalye tulad ng:

• Petsa ng invoice
• Numero ng dokumento
• Kabuuang halaga o halaga

Hinihimok ang mga tatanggap na mag-click ng link para 'tingnan' o 'i-save' ang dokumento. Ang ganitong pakiramdam ng pagkaapurahan at propesyonalismo ay idinisenyo upang mabawasan ang hinala at mag-udyok ng agarang aksyon.

Gayunpaman, ang mga paratang na ito ay gawa-gawa lamang. Ang mga email ay walang kaugnayan sa anumang tunay na sistema ng pagsingil o lehitimong komunikasyon sa negosyo.

Ang Pekeng Pahina ng Pag-login

Ang pag-click sa link sa email ay magdidirekta sa tatanggap sa isang pekeng login page. Ang pahinang ito ay partikular na ginawa upang makuha ang mga kredensyal ng email account. Sa maraming pagkakataon, ginagaya ng phishing site ang mga kilalang email provider.

Ang pahina ay maaaring magmukhang halos kapareho ng isang tunay na login portal, na nagpapahirap sa mga walang kamalay-malay na gumagamit na matukoy ang pandaraya. Kapag nailagay na ang mga kredensyal, direktang ipinapadala ang mga ito sa mga umaatake.

Ano ang Mangyayari Pagkatapos Ninakaw ang mga Kredensyal?

Ang mga nakompromisong email account ay maaaring pagsamantalahan sa maraming paraan:

Pag-hijack at Pag-abuso sa Account

Maaaring i-lock ng mga attacker ang mga biktima palabas ng kanilang sariling mga account at gamitin ang nakompromisong mailbox upang magpadala ng mga phishing email o malisyosong attachment sa mga contact. Hindi lamang nito ikinakalat ang scam kundi sinisira rin ang reputasyon ng biktima.

Pag-aani ng Sensitibong Impormasyon

Kadalasang naglalaman ang mga email account ng personal na datos, mga talaan sa pananalapi, mga link sa pag-reset ng password, at mga kumpidensyal na komunikasyon. Maaaring suriin ng mga cybercriminal ang mga mensahe upang mangalap ng mahalagang impormasyon para sa pagnanakaw ng pagkakakilanlan o pandaraya sa pananalapi.

Pag-access sa Iba Pang Mga Account

Maraming indibidwal ang muling gumagamit ng mga password sa maraming serbisyo. Gamit ang mga ninakaw na kredensyal, maaaring tangkaing i-access ng mga umaatake ang social media, mga platform ng pagbabangko, cloud storage, at iba pang mga online account, na posibleng magresulta sa pagkalugi sa pananalapi o karagdagang kompromiso.

Ang Panganib ng Impeksyon ng Malware

Sa ilang mga kaso, ang mga kampanyang phishing na ito ay higit pa sa pagnanakaw ng kredensyal. Ang mga cybercriminal ay madalas na namamahagi ng malware sa pamamagitan ng mga spam email sa pamamagitan ng pag-attach o pag-link sa mga malisyosong file. Maaaring kabilang dito ang:

• Mga file na maaaring ipatupad (.exe)
• Mga dokumento ng Microsoft Word o Excel na naglalaman ng mga malisyosong macro
• Mga PDF file
• Mga naka-compress na archive (ZIP o RAR)
• Mga file ng script
• Mga imaheng ISO

Nahawa ang isang device kapag binuksan ng isang user ang malisyosong file o pinagana ang mapaminsalang nilalaman, tulad ng mga macro. Bukod pa rito, maaaring i-redirect ng mga naka-embed na link ang mga biktima sa mga nakompromiso o pekeng website kung saan awtomatikong dina-download ang malware o kung saan niloloko ang mga user na manu-manong isagawa ang isang mapaminsalang programa.

Ang mga ganitong impeksyon ay maaaring humantong sa pagnanakaw ng data, pinsala sa system, mga pag-atake ng ransomware, o pangmatagalang hindi awtorisadong pag-access sa apektadong device.

Mga Palatandaan ng Babala na Dapat Bantayan

Maaaring mabawasan ng mga gumagamit ang kanilang panganib sa pamamagitan ng pananatiling alerto sa mga karaniwang pulang bandila:

• Mga hindi inaasahang invoice mula sa mga hindi kilalang kumpanya
• Mga pangkalahatang pagbati o hindi pangkaraniwang address ng nagpadala

• Mga agarang tagubilin para mag-click ng mga link o mag-download ng mga attachment

• Mga link na nagre-redirect sa mga hindi pamilyar o kahina-hinalang domain

• Mga pahina ng pag-login na mukhang bahagyang naiiba sa mga opisyal na website

Ang pag-verify ng mga email na may kaugnayan sa invoice nang direkta sa dapat sanang nagpadala sa pamamagitan ng mga opisyal na channel ng pakikipag-ugnayan ay isang mahalagang hakbang na pang-iwas.

Konklusyon

Ang scam na 'Entersoft - Electronic Document Has Been Sent' ay isang sopistikadong pagtatangka sa phishing na idinisenyo upang linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-login sa email. Sa pamamagitan ng pagpapanggap bilang isang lehitimong abiso sa invoice, sinasamantala nito ang tiwala at pagkaapurahan upang makamit ang layunin nito. Ang pagiging biktima ay maaaring magresulta sa pag-hijack ng account, paglalantad ng personal na impormasyon, pagkawala ng pananalapi, pinsala sa reputasyon, pagnanakaw ng pagkakakilanlan, at maging ang mga impeksyon ng malware.

Mahalaga ang pag-iingat sa paghawak ng mga hindi inaasahang email, lalo na iyong mga naglalaman ng mga link o attachment. Ang pagbabantay, kasama ang matibay na mga kasanayan sa seguridad, ay nananatiling isa sa mga pinakamabisang depensa laban sa phishing at mga banta sa cyber na nakabatay sa email.