Kahilingan Ng Admin Department Scam

Pagdating sa online na kaligtasan, ang pagbabantay ay mahalaga. Ang mga email sa phishing ay nananatiling isa sa mga pinakakaraniwang tool sa arsenal ng isang scammer, at ang pagiging epektibo ng mga ito ay lubos na umaasa sa panlilinlang sa mga user na ibaba ang kanilang bantay. Ang scam na 'Request By Admin Department' ay isang perpektong halimbawa kung paano itinago ng mga cybercriminal ang kanilang mga pag-atake bilang lehitimong komunikasyon sa negosyo upang magnakaw ng sensitibong data.

Paano Gumagana ang 'Request By Admin Department' Scam

Sinasabi ng spam email na ito na ang tatanggap ay hiniling ng Admin Department na pumirma sa isang nakabahaging dokumento ng Microsoft Excel. Gumagamit ang email ng pagba-brand mula sa Xodo Sign, isang tunay na serbisyo ng e-signature, upang palakasin ang ilusyon ng pagiging lehitimo.

Ang mga biktima na sumusunod sa mga tagubilin ng email ay nire-redirect sa isang phishing site na idinisenyo upang magmukhang isang Excel file. Ang isang mensahe sa pahina ay nagbabasa: 'Ang dokumentong ito ay na-encrypt, mangyaring magpatuloy sa iyong mga kredensyal upang mapatunayan.' Ang anumang mga kredensyal na ipinasok dito ay kinukuha ng mga scammer, na nagbibigay-daan sa kanila na i-hijack ang account at gamitin ito para sa karagdagang malisyosong aktibidad.

Bakit Pangunahing Target ang Mga Email Account

Ang mga email account ay mayroong higit na halaga kaysa sa napagtanto ng karamihan sa mga gumagamit. Madalas na naglalaman ang mga ito ng sensitibong impormasyon at ang gateway sa hindi mabilang na iba pang mga account at serbisyo. Sa sandaling magkaroon ng access ang mga kriminal, maaari nilang:

• Ikompromiso ang social media, messenger, at mga platform na nauugnay sa trabaho.
• Gayahin ang biktima upang manghingi ng pera, mag-promote ng mga scam, o mamahagi ng malware.
• Samantalahin ang mga account sa pananalapi, gaya ng online banking o mga platform ng e-commerce, upang makagawa ng panloloko.

Para sa mga negosyo, ang mga ninakaw na email account ay lalong mapanganib dahil magagamit ang mga ito para makalusot sa mga corporate network gamit ang ransomware, trojan, o spyware.

Mga Halimbawa ng Katulad na Phishing Campaign

Ang kampanyang 'Hiling ng Admin Department' ay hindi natatangi. Kasama sa iba pang mga operasyon ng phishing na aming sinuri ang ' EMAIL ACCOUNT SHUTDOWN REQUEST ', 'I-renew ang Iyong Access sa Webmail', at 'Kinakailangan ang Aksyon Sa Iyong Email Account'. Ang mga scam na ito ay madalas na nagtatangkang lumikha ng pangangailangan ng madaliang pagkilos at maaaring nakakumbinsi na idinisenyo upang magmukhang tunay. Bagama't maraming phishing na email ang hindi maganda ang pagkakasulat, ang iba ay sapat na propesyonal upang lokohin kahit ang mga maingat na user.

Paano Kumakalat ang Mga Campaign ng Spam ng Malware

Ang mga email sa phishing ay higit pa sa pagnanakaw ng mga kredensyal sa pag-log in – nagsisilbi rin itong mga carrier para sa malware. Maaaring dumating ang mga nakakahamak na attachment o link sa anyo ng mga PDF file, Office o OneNote na dokumento, JavaScript script, compressed archive, o executable. Sa ilang mga kaso, ang pagbubukas lamang ng file ay maaaring mag-trigger ng impeksyon. Sa ibang pagkakataon, sinenyasan ang mga user na paganahin ang mga macro o i-click ang naka-embed na nilalaman, na pagkatapos ay ilulunsad ang proseso ng pag-install ng malware.

Kapag nasa loob na, ang malware ay maaaring magnakaw ng data, mag-deploy ng ransomware, o magbigay sa mga umaatake ng malayuang pag-access sa system ng biktima.

Pag-iwas sa Mga Impeksyon at Pagnanakaw ng Data

Ang pinakamahusay na depensa laban sa phishing at spam na mga kampanya ay maingat na pag-uugali. Iwasang magbukas ng mga attachment o link mula sa hindi kilalang o kahina-hinalang mga nagpadala. Palaging i-verify ang pagiging lehitimo ng mga mensahe bago gumawa ng aksyon, lalo na kapag may kinalaman ang mga ito ng sensitibong impormasyon o mga agarang kahilingan.

Mag-download lamang ng software at mga update mula sa opisyal, na-verify na mga mapagkukunan. Iwasan ang mga pirated na programa o hindi awtorisadong mga tool sa pag-activate, dahil kadalasang naglalaman ang mga ito ng nakatagong malware. Ang pagpapanatiling isang pinagkakatiwalaang solusyon sa antivirus na naka-install, na-update, at ginagamit para sa mga regular na pag-scan ay nagdaragdag ng isa pang malakas na layer ng proteksyon. Kung nagbukas ka ng nakakahamak na attachment, ang pagpapatakbo ng isang buong pag-scan ng system gamit ang mga tool tulad ng Combo Cleaner Antivirus para sa Windows ay maaaring makatulong sa pag-alis ng mga banta bago sila kumalat pa.

Pangwakas na Kaisipan

Itinatampok ng 'Request By Admin Department' phishing scam kung gaano kadaling maitago ng mga umaatake ang malisyosong layunin sa ilalim ng maskara ng propesyonalismo. Dahil ang mga kampanya sa phishing ay nagiging mas sopistikado, ang mga user ay dapat manatiling maingat, magtanong ng mga hindi inaasahang kahilingan, at protektahan ang kanilang sarili gamit ang mahusay na mga kasanayan sa seguridad. Malaki ang maitutulong ng kaunting pag-aalinlangan sa pagpigil sa pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, at mga impeksyon sa system.