Multi-License Discount Quote
Banta sa Database Spam Buwanang e-Statement Email Scam

Buwanang e-Statement Email Scam

Sa pamamagitan ng Mezo sa Spam, Malware
Isalin To:

Patuloy na pinipino ng mga cybercriminal ang kanilang mga diskarte upang akitin ang mga hindi pinaghihinalaang gumagamit na mag-download ng malisyosong software. Ang isa sa gayong pamamaraan, ang Buwanang e-Statement Email Scam, ay kasalukuyang kumakalat online at nanlilinlang sa mga tatanggap sa pag-install ng mga nakakapinsalang application. Sa kabila ng ipinakita bilang isang lehitimong serbisyo, ang mga email na ito ay walang kaugnayan sa anumang tunay na kumpanya, organisasyon, o service provider.

Ang Mapanlinlang na Hitsura ng Pagkalehitimo

Ang mga email ng scam ay karaniwang dumarating na may mga linya ng paksa tulad ng 'E-statement Is Ready !' o bahagyang pagkakaiba-iba. Sinasabi nila na ang isang buwanang electronic statement ay naihatid at ang tatanggap ay nag-opt for paperless statement dati sa kanilang tinatawag na 'Online Account Center.' Ang taktika na ito ay idinisenyo upang lumikha ng isang pakiramdam ng nakagawian at pagkaapurahan, na hinihikayat ang mga biktima na mag-click nang hindi nagtatanong sa pagiging tunay.

Sa katotohanan, ang impormasyong ibinigay sa mga mensaheng ito ay ganap na gawa-gawa. Walang lehitimong pahayag o serbisyo sa likod ng mga ito, tanging isang maingat na ginawang pang-akit.

Paano Gumagana ang Infection Chain

Kapag sinundan ng mga user ang link sa email, na kadalasang ipinapakita bilang button na 'I-download ang August Statement', ipo-prompt silang mag-download ng file na may pangalang 'August_e-statement-pdf.msi' (bagama't maaaring mag-iba ang filename). Nag-i-install ang file na ito ng malisyosong program na kilala bilang PDQ Connect.

Kapag na-install na, binibigyan ng PDQ Connect ang mga cybercriminal ng malayuang pag-access sa nahawaang system. Ang pag-access na ito ay nagbibigay-daan sa kanila na mag-install ng karagdagang malware, kontrolin ang device, at maging Spy sa mga biktima sa pamamagitan ng pag-record ng mga keystroke, pagkuha ng video o audio, at pagnanakaw ng sensitibong data gaya ng mga kredensyal sa pag-log in o impormasyon sa pananalapi.

Mga Potensyal na Bunga para sa mga Biktima

Ang pagkahulog sa scam na ito ay maaaring magresulta sa matitinding kahihinatnan, kabilang ang:

  • Remote control ng nahawaang sistema
  • Pagnanakaw ng mga personal na file, password, at mga detalye ng credit card
  • Pag-install ng advanced na malware tulad ng mga trojan, ransomware, o mga minero ng cryptocurrency
  • Pagsubaybay sa pamamagitan ng mikropono at camera, na humahantong sa malubhang paglabag sa privacy
  • Mga pagkalugi sa pananalapi at ang panganib ng malawakang pagnanakaw ng pagkakakilanlan

Mga Taktika na Ginamit sa Katulad na Mga Kampanya sa Spam

Ang Buwanang e-Statement scam ay bahagi ng mas malaking wave ng mga spam campaign na nagkakalat ng malware at mga scam sa buong mundo. Ang mga operasyong ito ay kadalasang gumagamit ng mga nakakahamak na attachment o mga link sa pag-download upang maghatid ng mga banta. Ang mga mapanganib na file ay may maraming anyo, tulad ng:

  • Mga Executable (EXE, MSI, RUN)
  • Mga Archive (ZIP, RAR)
  • Mga Dokumento (PDF, Microsoft Office, OneNote, atbp.)
  • Mga Script (JavaScript)

Sa maraming mga kaso, ang pagbubukas lamang ng mga file na ito ay sapat na upang ma-trigger ang impeksiyon. Ang iba ay nangangailangan ng karagdagang pakikipag-ugnayan, tulad ng pag-enable ng mga macro sa Microsoft Office o pag-click sa mga naka-embed na item sa mga OneNote file.

Paano Protektahan ang Iyong Sarili

Ang kamalayan ay ang unang linya ng depensa laban sa mga scam sa email. Upang bawasan ang iyong panganib, sundin ang mga pinakamahusay na kagawian na ito:

  • Tratuhin ang mga hindi hinihinging email nang may pag-iingat, lalo na ang mga humihimok sa iyo na magbukas ng mga attachment o mag-download ng mga file.
  • I-verify ang pagiging tunay ng nagpadala bago mag-click sa anumang mga link.
  • Gumamit ng up-to-date na antivirus at mga tool sa seguridad upang maagang matukoy ang mga banta.
  • Magsagawa kaagad ng full system scan kung pinaghihinalaan mong nakompromiso ang iyong device.

Pangwakas na Kaisipan

Ang Buwanang e-Statement Email Scam ay isang paalala kung paano maaaring lumitaw ang nakakumbinsi na spam. Sa pamamagitan ng pagpapanggap bilang mga nakagawiang notification, nilalayon ng mga umaatake na lampasan ang mga depensa ng mga user at mahawahan ang kanilang mga device ng malware tulad ng PDQ Connect. Dahil ang mga email na ito ay walang koneksyon sa mga tunay na organisasyon, mahalagang kilalanin ang mga pulang bandila at kumilos nang may pag-iingat.

Ang pagkahulog sa scam na ito ay maaaring magkaroon ng mapangwasak na mga kahihinatnan—mula sa pagnanakaw ng data hanggang sa ganap na kompromiso sa pagkakakilanlan. Ang pagbabantay, kasama ng maaasahang mga kasanayan sa seguridad, ay nananatiling pinakamabisang paraan upang ipagtanggol laban sa gayong mga banta.

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa Buwanang e-Statement Email Scam ay natagpuan:

Subject: E-statement Is Ready !

Monthly e-Statement Available

Your August statement is ready

Your monthly e-statement for August 2024 is now available for download.
This notification is sent because you are enrolled in paperless statements through your Online Account Center.

Please use the download link to access your monthly statement

Download August Statement

This is an automated notification. Please do not reply.
For questions about your statement, contact Customer Service at 1-800-123-4567.
Account Services | Official Website

Trending

Pinaka Nanood

Naglo-load...