Inilalabas ang mga Invoice Scam sa Email

Ang mga hindi inaasahang email ay maaaring higit pa sa isang abala lamang, maaari rin itong maging unang hakbang sa isang seryosong cyberattack. Habang ang mga kampanya ng phishing ay lalong nagiging pino at nakakakumbinsi, ang mga gumagamit ay dapat manatiling alerto at may pag-aalinlangan kapag nakakatanggap ng mga mensahe na humihingi ng agarang aksyon, lalo na ang mga may kinalaman sa mga invoice, pagbabayad, o pag-access sa account. Isa sa mga banta na kumakalat ay ang email scam na 'Inilalabas Na ang mga Invoice'.

Ano ang Email Scam na 'Inilalabas ang mga Invoice'?

Ang email na 'Invoices Are Being Release' ay isang mapanlinlang na spam message na kinilala ng mga cybersecurity researcher bilang hindi mapagkakatiwalaan. Karaniwang ipinapaalam ng mga email na ito sa mga tatanggap na may bagong invoice na nailabas at maaaring tingnan sa pamamagitan ng tinatawag na Customer Portal. Sa katotohanan, walang umiiral na invoice, at ang mensahe ay hindi naka-link sa anumang lehitimong kumpanya o serbisyo.

Ang pangunahing layunin ng kampanyang ito ay hikayatin ang mga tatanggap na mag-click sa isang link na humahantong sa isang mapanlinlang na website na idinisenyo upang nakawin ang mga kredensyal sa pag-login sa email.

Paano Gumagana ang Scam

Ang scam ay umaasa sa pagkaapurahan at kuryosidad. Inaangkin ng email na ang isang invoice ay "nailabas na" at protektado, na nag-uudyok sa mga user na mabilis itong ma-access. Kapag na-click ang ibinigay na link, ang biktima ay ire-redirect sa isang phishing webpage na halos kapareho ng isang lehitimong pahina ng pag-sign-in sa email.

Anumang mga kredensyal na inilagay sa pekeng pahinang ito ay tahimik na kinukuha at ipinapadala sa mga cybercriminal, na nagbibigay sa kanila ng ganap na access sa email account ng biktima.

Bakit Napakadelikado ng mga Ninakaw na Email Account

Ang mga nakompromisong email account ay isang minahan ng ginto para sa mga cybercriminal. Ang mga email ay kadalasang naglalaman ng sensitibong personal, pinansyal, at propesyonal na impormasyon. Kapag nakuha na ang access, maaaring subukan ng mga attacker na:

• Pangasiwaan ang mga naka-link na serbisyo tulad ng social media, cloud storage, banking, at mga e-commerce account.
• Magpanggap na biktima para humingi ng pautang, donasyon, o sensitibong datos mula sa mga kontak.
• Magpakalat ng mga karagdagang scam o malware sa pamamagitan ng pagpapadala ng mga malisyosong link at attachment.
• Targetin ang mga korporasyon sa pamamagitan ng pag-abuso sa mga email account sa trabaho para mag-deploy ng ransomware o trojan.
• Magsagawa ng mga mapanlinlang na transaksyon gamit ang mga account na may kaugnayan sa pananalapi.

Sa madaling salita, ang isang ninakaw na email account ay maaaring magdulot ng sunod-sunod na paglabag sa seguridad.

Mga Potensyal na Bunga para sa mga Biktima

Ang pagkahulog sa scam na 'Invoices Are Being Release' ay maaaring magdulot ng malawakang kahihinatnan. Maaaring makaranas ang mga biktima ng:

• Pagnanakaw ng pagkakakilanlan at panggagaya
• Malubhang paglabag sa privacy
• Mga pagkalugi sa pananalapi at mga hindi awtorisadong pagbili
• Mga nakompromisong sistema o malawakang impeksyon ng malware

Nililinaw ng mga panganib na ito na kahit isang pabaya na pag-click ay maaaring magresulta sa pangmatagalang pinsala.

Ano ang Gagawin Kung Na-phish Ka

Kung pinaghihinalaan mong nailagay mo ang iyong mga detalye sa pag-login sa isang phishing site, kumilos kaagad. Palitan ang mga password para sa lahat ng posibleng maapektuhang account, lalo na ang email, banking, at mga serbisyo sa cloud. Bukod pa rito, ipaalam sa mga opisyal na support team ng mga platform na iyon upang matulungan silang ma-secure ang iyong mga account at masubaybayan ang kahina-hinalang aktibidad.

Ang Phishing ay Isa Lamang Bahagi ng Banta ng Spam

Bagama't pangunahing target ang mga login credential, ang mga scammer ay naghahangad din ng mga personal na detalye ng pagkakakilanlan at impormasyong pinansyal. Ang mga spam campaign ay kadalasang ginagamit upang isulong ang iba pang mga scam, kabilang ang pandaraya sa refund, mga advance-fee scheme, sextortion, at mga pekeng alok ng teknikal na suporta.

Ang mga spam email ay isa ring karaniwang paraan ng paghahatid ng malware. Ang mga mensaheng ito ay maaaring magsama o mag-link sa mga nahawaang file tulad ng mga PDF, dokumento ng Office, mga OneNote file, mga naka-compress na archive, mga executable, o mga JavaScript file.

Paano Ipinapadala ang Malware sa Pamamagitan ng Email

Sa ilang mga kaso, ang simpleng pagbubukas ng isang malisyosong attachment ay maaaring magsimula ng impeksyon. Ang ibang mga format ay nangangailangan ng pakikipag-ugnayan ng user, halimbawa, ang pagpapagana ng mga macro sa mga dokumento ng Microsoft Office o pag-click sa naka-embed na nilalaman sa mga OneNote file. Ang mga pagkilos na ito ay maaaring tahimik na mag-download at mag-install ng malware sa system.

Manatiling Alerto at Manatiling Protektado

Dahil sa laganap at nakakakumbinsing mga spam email, mariing ipinapayo ng mga eksperto sa cybersecurity na mag-ingat sa lahat ng hindi hinihinging komunikasyon, kabilang ang mga email, pribadong mensahe, text, at direktang mensahe. Palaging beripikahin ang nagpadala, maingat na siyasatin ang mga link, at iwasan ang pagbubukas ng mga attachment mula sa hindi alam o hindi inaasahang pinagmulan.