Natitirang Panloloko sa Email ng Invoice

Ang mga hindi inaasahang email na nangangailangan ng agarang atensyon ay dapat laging maging maingat, lalo na kapag ang mga ito ay may kinalaman sa mga invoice, pagbabayad, o mga kahilingan na pumirma ng mga dokumento. Madalas na ibinabalat ng mga cybercriminal ang mga kampanya ng phishing bilang mga lehitimong komunikasyon sa negosyo upang lumikha ng pakiramdam ng pagkaapurahan at pilitin ang mga tatanggap na kumilos nang walang beripikasyon. Ang email na 'Outstanding Invoice' ay isa sa mga ganitong scam. Bagama't ginagaya nito ang isang notification mula sa DocuSign, ang mga mensaheng ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad at umiiral lamang upang magnakaw ng sensitibong impormasyon.

Ang Panlilinlang sa 'Natitirang Invoice'

Dumarating ang scam na may subject line na 'Outstanding Invoice' at maingat na idinisenyo upang maging katulad ng isang tunay na notification ng DocuSign. Ipinapaalam ng email sa mga tatanggap na ang isang invoice ay diumano'y naghihintay ng pagsusuri at lagda at may kasama itong kitang-kitang button na 'REVIEW & SIMPLEHAN ANG DOKUMENTO'.

Para magmukhang mas kapani-paniwala ang mensahe, gumagamit ang mga scammer ng mga propesyonal na elemento ng branding at pananalita na ginagaya ang mga lehitimong sulat pangnegosyo. Ang layunin ay bawasan ang hinala ng tatanggap at hikayatin ang pakikipag-ugnayan sa email.

Ginawang Pagmamadali sa Pamamagitan ng mga Legal na Banta

Isang mahalagang katangian ng kampanyang phishing na ito ay ang paggamit nito ng takot at pagmamadali. Ang email ay naglalaman ng isang abiso na 'Audit Compliance' na nagsasabing lumipas na ang deadline ng pagbabayad at nagbabala na maaaring sumunod ang legal na aksyon kung ang invoice ay hindi agad matutugunan.

Ang taktikang ito ay sadyang ginagamit upang lumikha ng takot. Kapag naniniwala ang mga indibidwal na nahaharap sila sa mga parusang pinansyal o mga legal na kahihinatnan, mas malamang na mag-react sila nang padalos-dalos at mag-click sa mga link nang hindi wastong sinusuri ang pagiging lehitimo ng mensahe.

Ang Pekeng Pahina ng Pag-login

Ang pag-click sa ibinigay na button ay hindi hahantong sa isang invoice o isang tunay na dokumento ng DocuSign. Sa halip, ang mga tatanggap ay ire-redirect sa isang mapanlinlang na pahina ng pag-login sa webmail na naka-host sa platform ng Firebase Storage ng Google. Ang pahina ay idinisenyo upang maging kamukha ng isang cPanel Webmail login portal at hinihingi ang email address at password ng user.

Anumang impormasyong ipinasok sa pekeng pahinang ito ay direktang ipinapadala sa mga umaatake. Simple lang ang layunin ng scam: kumuha ng mga kredensyal sa email at magkaroon ng hindi awtorisadong pag-access sa mga account ng mga biktima.

Bakit Mahalaga ang mga Ninakaw na Kredensyal sa Email

Ang isang email account ay kadalasang nagsisilbing daan patungo sa maraming serbisyong online. Kapag na-access na ito ng mga cybercriminal, maaari nilang:

• Subukang i-reset ang mga password para sa iba pang mga account na nakakonekta sa email address.

• Magpadala ng mga karagdagang phishing email mula sa nakompromisong account sa mga kaibigan, kasamahan, o mga contact sa negosyo.

• Maghanap ng sensitibong impormasyon na nakaimbak sa mga email at attachment.

• Ibenta ang mga ninakaw na kredensyal sa mga lihim na pamilihan ng cybercriminal.

Dahil maraming online na serbisyo ang umaasa sa pagbawi ng password batay sa email, ang pagkompromiso ng iisang email account ay maaaring mabilis na lumala at maging mas malawak na insidente sa seguridad.

Paggamit sa Reputasyon ng DocuSign

Ang DocuSign ay isang lehitimo at malawakang ginagamit na electronic signature platform. Gayunpaman, wala itong koneksyon sa mga email na 'Outstanding Invoice'. Sinasamantala lang ng mga scammer ang pangalan, branding, at reputasyon ng kumpanya para magmukhang mapagkakatiwalaan ang mga mapanlinlang na mensahe.

Ang pamamaraan ng panggagaya na ito ay lubhang karaniwan sa mga kampanya ng phishing. Ang mga kilalang kumpanya ay madalas na ginagamit bilang mga pagbabalatkayo dahil mas malamang na makilala at magtiwala ang mga tatanggap ng impormasyon sa mga pamilyar na tatak.

Ang Nakatagong Panganib ng Malware

Bagama't ang pangunahing layunin ng kampanyang ito ay pagnanakaw ng kredensyal, ang mga phishing email na tulad nito ay kadalasang iniuugnay din sa pamamahagi ng malware. Karaniwang gumagamit ang mga cybercriminal ng mga spam na mensahe upang maghatid ng malisyosong software sa pamamagitan ng mga nahawaang attachment o mapaminsalang link.

Kabilang sa mga karaniwang inaabusong uri ng file ang:

• Mga maipapatupad na file at archive.
• Mga dokumento ng opisina na naglalaman ng mga nakakahamak na macro.
• Mga PDF file at mga attachment na nakabatay sa script.
• Mga link na nagti-trigger ng mga pag-download ng malisyosong software.

Sa maraming pagkakataon, kinakailangan ang ilang uri ng pakikipag-ugnayan ng user, tulad ng pagbubukas ng attachment, pagpapagana ng mga macro, o manu-manong pag-download ng file, bago makompromiso ang isang device.

Paano Tumugon sa isang Email na 'Natitirang Invoice'

Kung ang ganitong email ay lumabas sa isang inbox, dapat itong balewalain at burahin. Dapat iwasan ng mga tatanggap ang pag-click sa anumang link, pagbubukas ng mga attachment, o pagbibigay ng mga login credential. Sinumang nakapaglagay na ng kanilang impormasyon sa pekeng website ay dapat agad na baguhin ang password para sa apektadong email account at i-update ang mga password para sa anumang iba pang serbisyo na gumagamit ng parehong mga credential. Ang pagpapagana ng multi-factor authentication hangga't maaari ay maaari ring makabuluhang bawasan ang panganib ng karagdagang pagkompromiso sa account.

Mga Pangwakas na Kaisipan

Ang email na 'Outstanding Invoice' ay isang phishing scam na nagpapanggap na DocuSign para linlangin ang mga tatanggap na isuko ang kanilang mga kredensyal sa email. Walang natitirang invoice, walang lehitimong dokumentong naghihintay ng lagda, at walang koneksyon sa tunay na serbisyo ng DocuSign. Ang buong mensahe ay isang maingat na ginawang panloloko na idinisenyo upang magnakaw ng sensitibong impormasyon at posibleng magpadali ng mga karagdagang cyberattack. Ang pananatiling may pag-aalinlangan sa mga hindi inaasahang email at ang malayang pag-verify ng mga kahilingan ay nananatiling ilan sa mga pinakamabisang depensa laban sa mga banta ng phishing.