'Please find attached receipt' Email Scam

'Please find attached receipt' Email Scam Description

Natukoy ng mga eksperto sa cybersecurity ang isang taktika sa phishing na binubuo ng pagpapakalat ng mga email na pang-akit sa mga hindi pinaghihinalaang user. Ang mga ipinamahagi na email ay nagpapanggap na parang may problema sa address ng kumpanya sa pinakabagong invoice na ipinadala ng user. Kapag sinubukan ng mga biktima na mag-click sa naka-attach na PDF file upang makita ang dapat na problemang ito, dadalhin sila sa isang website ng phishing.

Hinihiling ng pekeng website sa mga bisita na ilagay ang kanilang mga kredensyal sa email account (username, password, atbp.) upang magpatuloy. Gayunpaman, ang lahat ng ibinigay na impormasyon ay magiging maa-access sa mga manlilinlang upang maaari nilang magpatuloy sa pagsasamantala nito sa maraming paraan. Maa-access nila ang nauugnay na email address at lahat ng impormasyon dito. Maaari ring subukan ng mga manloloko na ikompromiso ang iba pang mga account na pagmamay-ari ng mga biktima, tulad ng para sa mga platform ng social media, mga aplikasyon sa pananalapi at higit pa. Bilang kahalili, ang nakuhang pribadong impormasyon ay maaaring ialok para ibenta sa mga underground hacker forum, kung saan maaaring gamitin ito ng ibang mga cybercriminal group para sa kanilang sariling mga layunin.