Kinakailangang Pahintulot sa Paghahatid ng Mensahe Scam

Ang mga cybercriminal ay patuloy na umaasa sa mga mapagkakatiwalaang pang-akit ng email upang linlangin ang mga tatanggap sa pagbibigay ng sensitibong impormasyon. Ang isa sa mga pinakabagong halimbawa ay ang Message Delivery Authorization Required Scam, isang operasyong idinisenyo upang gayahin ang mga nakagawiang abiso sa inbox at manipulahin ang mga user upang isuko ang kanilang mga kredensyal sa account. Bagama't maaaring mukhang propesyonal ang mga mensaheng ito, wala silang koneksyon sa anumang mga lehitimong kumpanya, organisasyon, o service provider.

Isang Mapanlinlang na Premise na Nagkukunwaring Nakagawiang Pamamahala ng Email

Sinasabi ng mga mapanlinlang na email na ang tatanggap ay may labing siyam na nakabinbing mensahe na naghihintay ng pahintulot. Upang gawing mas apurahan ang alerto, ipinapakita ng mensahe ng scam ang mga dapat na detalye para sa anim sa kanila, na naglalarawan sa mga ito bilang mga invoice, order, o kahilingan sa quote. Wala sa mga ito ay tunay, ang mga alerto ay gawa-gawa upang itulak ang mga tatanggap na makipag-ugnayan sa pahina ng phishing ng mga scammer.

Kapag sinubukan ng biktima na 'i-release' o 'pahintulutan' ang mga mensahe, ire-redirect sila sa isang pekeng portal sa pag-login na ginawa upang i-mirror ang aktwal na pahina ng pag-sign-in sa email ng tatanggap. Ang anumang mga kredensyal na na-type sa clone na ito ay inaani at direktang inilipat sa mga umaatake.

Bakit Napakakumbinsi ng Mga Mensaheng Ito

Ang mga pagtatangka sa phishing ay hindi na laging puno ng mga error. Ang mga cybercriminal ay naging bihasa sa paggawa ng nilalaman na lumalabas na pare-pareho sa tunay na mga sulat sa negosyo. Pinapataas nito ang posibilidad na ang mga user, lalo na ang mga namamahala sa mga inbox sa trabaho, ay magtitiwala sa notification at kumpletuhin ang mga hiniling na hakbang.

Ang mga email account sa trabaho ay isang lubos na kanais-nais na target, dahil ang pagkompromiso sa mga ito ay kadalasang nagbubukas ng access sa maraming naka-link na platform, tulad ng mga serbisyo sa cloud, mga kapaligiran sa pagbabahagi ng file, mga tool sa pamamahala ng proyekto, at higit pa. Mula doon, maaaring subukan ng mga umaatake na magpakalat ng malware o lumipat nang mas malalim sa isang corporate network.

Mga Banta na Na-trigger ng Isang Nakompromisong Account

Sa sandaling magkaroon ng access ang mga scammer sa isang account, magiging posible ang isang malawak na hanay ng malisyosong aktibidad. Ang hindi awtorisadong pag-access ay maaaring humantong sa pagnanakaw ng pagkakakilanlan, panloloko, at pangalawang pag-atake sa mga kasamahan o personal na contact. Maaari ding gamitin ang mga nakompromisong account para humiling ng pera mula sa mga contact, mag-advertise ng mga scam, o magpadala ng mga file at link na nahawaan ng malware.

Ang mga account na nauugnay sa pananalapi ay partikular na nasa panganib, dahil ang mga umaatake ay maaaring magpasimula ng mga hindi naaprubahang transaksyon o mga online na pagbili. Sa mga kapaligiran ng korporasyon, ang mga pusta ay lalong tumataas; ang mga infiltrated na account ay maaaring pinagsamantalahan upang maghatid ng mga trojan, ransomware, o iba pang mga strain ng malware na nagbabanta sa network.

Mga Karaniwang Pulang Watawat na Matatagpuan sa Mga Email Scam na Ito

• Mga biglaang notification tungkol sa 'mga nakabinbing mensahe' na nangangailangan ng pahintulot.

• Mga paghahabol na tumutukoy sa mga invoice, order, o quote na hindi inaasahan.

• Mga link na humahantong sa mga pahina sa pag-log in na kahawig ng mga tunay na portal ng pag-sign-in ngunit naglalaman ng mga hindi pangkaraniwang URL.

• Wikang nagbibigay-diin sa pagkaapurahan upang itulak ang agarang pagkilos.

• Mga email na nagpapanggap bilang mga service provider ngunit nagpapakita ng hindi tugmang mga address ng nagpadala.

Ang Papel ng Malspam sa Pamamahagi ng Malware

Ang scam ay bahagi ng isang mas malawak na ecosystem ng mga nakakahamak na pag-atake na nakabatay sa email. Ang Malspam ay nananatiling isang laganap na taktika dahil direkta nitong tina-target ang gawi ng user. Maaaring naglalaman ang mga mensahe ng mga attachment o link na nag-i-install ng malware kapag nabuksan na. Ang mga payload na ito ay may maraming format, gaya ng mga executable, archive, dokumento, JavaScript file, at higit pa.

Ang ilang partikular na format ay nangangailangan ng karagdagang pagkilos ng user bago mangyari ang impeksiyon. Halimbawa, maaaring humingi ng macro activation ang mga dokumento ng Office, at maaaring itulak ng mga OneNote file ang user na mag-click sa isang naka-embed na item. Aktibong sinasamantala ng mga umaatake ang mga gawi na ito para matiyak ang matagumpay na pag-deploy ng kanilang mga nakakahamak na payload.

Mga Potensyal na Bunga ng Pagbagsak na Biktima

• Nakompromiso ang email at mga naka-link na account.
• Hindi awtorisadong aktibidad sa pananalapi.
• Mga paglabag sa kumpanya at pagkalat ng internal na malware.
• Pagkawala ng sensitibong impormasyon.
• Full-scale identity theft.
• Pangmatagalang isyu sa privacy at seguridad.

Ano ang Gagawin Kung Nailagay Mo Na ang Iyong Mga Kredensyal

Ang sinumang nagsumite ng mga detalye sa pag-log in sa isa sa mga pahina ng phishing na ito ay dapat gumawa ng agarang pagkilos. Baguhin ang mga password para sa lahat ng posibleng maapektuhang account at makipag-ugnayan sa may-katuturang opisyal na mga team ng suporta para sa karagdagang tulong. Ang pagkaantala ay nagpapataas ng panganib ng maling paggamit ng account at pagkakalantad ng data.

Pananatiling Ligtas sa Pagsulong

Ang mga scammer ay patuloy na pinipino ang kanilang mga diskarte, at ang pinakintab na mga nakakahamak na email ay karaniwan na ngayon. Tratuhin ang anumang hindi hinihinging kahilingan na pahintulutan ang mga mensahe, ilabas ang mga email, o i-verify ang impormasyon ng account nang may hinala. Palaging kumpirmahin ang pagiging lehitimo ng naturang mga abiso sa pamamagitan ng mga na-verify na channel sa halip na ang mga naka-embed na link sa loob ng email.

Ang pananatiling maingat ay mahalaga, lalo na habang ang mga mapanlinlang na email campaign ay nagiging mas sopistikado at may kakayahang magkaroon ng malaking pinsala sa totoong buhay.