Hindi tugma sa pagitan ng Purchase Order at Invoice Scam

Ang mga eksperto sa cybersecurity ay nagbabala sa mga user tungkol sa isang malawakang email-based na scam na kilala bilang ang Mismatch Between Purchase Order At Invoice Scam. Nilalayon ng mapanlinlang na kampanyang ito na linlangin ang mga tatanggap sa pagsisiwalat ng mga sensitibong kredensyal sa pag-log in o pag-download ng malware. Tulad ng iba pang mga pagpapatakbo ng phishing, ang mga mapanlinlang na email na ito ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o tagapagbigay ng serbisyo at dapat na huwag pansinin kaagad.

Isang Masusing Pagtingin sa Mensahe ng Scam

Nagsisimula ang scam sa isang email na nagsasabing mayroong pagkakaiba sa pagitan ng purchase order at ng kaukulang invoice. Inutusan nito ang tatanggap na mag-log in at i-verify ang kanilang password upang makita ang dapat na pagkakaiba. Ang mensahe ay karaniwang nagdaragdag ng pangangailangan ng madaliang pagkilos sa pamamagitan ng pagsasabi na ang link ay mag-e-expire sa loob ng 48 oras at kailangan ang kumpirmasyon sa accounting upang magpatuloy.

Upang lumabas na totoo, ang email ay madalas na nagpapanggap na nagmula sa isang sales manager at may kasamang gawa-gawang impormasyon sa pakikipag-ugnayan. Maaari rin itong magtampok ng button na may label na 'Tingnan ang Pagkakaiba ng Invoice,' na parang nagbubukas ng file na may pamagat na 'Payment_Advice.pdf.' Gayunpaman, ang link ay humahantong sa isang mapanlinlang na website na ginagaya ang isang secure na platform sa pagbabahagi ng dokumento.

Paano Gumagana ang Scam

Kapag na-click ng biktima ang malisyosong link, ire-redirect sila sa isang pekeng login portal. Maling sinasabi ng page na ito na ang nilalayong tatanggap lang ang makaka-access sa nakabahaging file at ang link ay mag-e-expire sa loob ng limang araw. Hinihiling sa mga biktima na ipasok ang kanilang password upang 'tingnan' ang dokumento. Sa katotohanan, ang anumang mga kredensyal na ipinasok ay agad na ipinadala sa mga scammer.

Pagkatapos makuha ang ninakaw na data, ang mga cybercriminal ay maaaring:

• I-access ang email, social media, o mga financial account.
• Magsagawa ng mga mapanlinlang na transaksyon o pagnanakaw ng pagkakakilanlan.
• Magpadala ng mga karagdagang mensahe sa phishing mula sa mga nakompromisong account.
• Ibenta ang ninakaw na impormasyon sa iba pang malisyosong aktor online.

Mga Palatandaan ng Scam

Ang pagkilala sa mga senyales ng babala ng mga pagtatangka sa phishing ay maaaring makatulong na maiwasan ang mga malubhang paglabag sa seguridad. Ang mga karaniwang tagapagpahiwatig ng Hindi Pagtutugma sa Pagitan ng Purchase Order At Invoice Scam ay kinabibilangan ng:

• Mga paghahabol ng invoice o mga pagkakaiba sa pagbabayad.
• Mga agarang tagubilin para mag-log in o mag-verify ng mga kredensyal.
• Mga banta na mag-e-expire ang isang link sa loob ng ilang oras o araw.
• Mga generic na pagbati tulad ng 'Mahal na Customer.'

• Mga maling spelling, hindi pare-parehong pag-format, o mga kahina-hinalang address ng nagpadala.

• Mga naka-embed na link na humahantong sa hindi alam o maling spelling na mga domain.

Ang Nakatagong Banta ng Malware

Bagama't pangunahing nakatuon ang campaign na ito sa pagnanakaw ng kredensyal, kilala rin ang mga email sa phishing na namamahagi ng malware. Maaaring kabilang sa mga attacker ang mga infected na attachment gaya ng mga executable na file, Office documents, PDF, o compressed archive (ZIP, RAR). Ang pagbubukas ng mga file na ito o ang pagpapagana ng mga feature tulad ng mga macro ay maaaring mag-trigger ng impeksyon sa malware.

Ang mga nakakahamak na link ay maaari ding humantong sa mga nakompromisong website na awtomatikong nagda-download ng mapaminsalang software o nanlinlang ng mga user na manu-manong i-install ito. Sa lahat ng kaso, nangyayari lang ang impeksyon kapag nakipag-ugnayan ang isang user sa mapanlinlang na email o sa mga attachment nito.

Pagprotekta sa Iyong Sarili mula sa Mga Pagtatangkang Phishing

Upang maprotektahan laban sa mga scam na tulad nito, dapat sundin ng mga user ang ilang mahahalagang kasanayan sa cybersecurity:

• Palaging i-verify ang email address ng nagpadala bago mag-click sa anumang link.
• Mag-hover sa mga hyperlink upang tingnan ang tunay na destinasyon bago ito bisitahin.
• Iwasang magbukas ng mga attachment mula sa hindi alam o hindi hinihinging mga mensahe.
• Gumamit ng multi-factor authentication (MFA) hangga't maaari.
• Panatilihing updated ang mga operating system at software ng seguridad.

Konklusyon

Ang Hindi Pagtutugma sa Pagitan ng Purchase Order At Invoice Scam ay isang sopistikadong pagtatangka sa phishing na umaasa sa pagkaapurahan at panlilinlang upang nakawin ang mga kredensyal ng mga biktima o mahawaan ng malware ang kanilang mga system. Ang mga gumagamit ay dapat manatiling mapagbantay at iwasan ang pag-click sa anumang mga kahina-hinalang link o pagpasok ng mga detalye sa pag-log in sa hindi pamilyar na mga website. Sa pamamagitan ng pagkilala sa mga senyales ng babala at pagsasagawa ng ligtas na mga gawi sa pagba-browse, ang mga indibidwal at organisasyon ay maaaring makabuluhang bawasan ang panganib na mabiktima ng gayong mga mapanlinlang na pamamaraan.