Binagong Panloloko sa Email ng Invoice

Ang mga hindi inaasahang email, lalo na ang mga may kinalaman sa mga invoice, pagbabayad, o mga agarang usapin sa negosyo, ay dapat laging maging maingat. Madalas na ibinabalabal ng mga cybercriminal ang mga phishing attack bilang mga lehitimong komunikasyon sa korporasyon upang linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon. Ang kampanya sa email na 'Revised Invoice' ay isa sa mga banta na ito.

Ang mga email na ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o entidad. Sa halip, ang mga ito ay bahagi ng isang operasyon ng pangangalap ng kredensyal na idinisenyo upang nakawin ang mga kredensyal ng corporate email account at posibleng makompromiso ang buong kapaligiran ng negosyo.

Sa Loob ng Mapanlinlang na Mensahe

Karaniwang dumarating ang mga phishing email na may subject line na:

'Patakaran sa Pamamahala ng Pananalapi_v4'

Sinasabing nagmula ang mensahe sa isang entidad na tinatawag na 'Portfolio and Financial Management' at ipinapaalam nito sa mga tatanggap na mayroong available na binagong invoice para sa isang hindi tinukoy na proyekto. Hinihiling sa mga tatanggap na kilalanin ang pagtanggap ng dokumento, na nagdaragdag ng pakiramdam ng pagiging lehitimo at pagkaapurahan sa komunikasyon.

Ang email ay may kasamang item na may label na 'Approve_Operational Tender Invoice PDF,' na siyang pangunahing pang-akit. Ang pag-click dito ay magre-redirect sa mga user sa isang malisyosong website sa halip na magbukas ng isang tunay na invoice.

Ang Portal ng Pekeng Dokumento

Ang naka-embed na link ay humahantong sa isang phishing page na naka-host sa domain na 'dancing-froyo-1eba9c.netlify.app.' Ang website ay maingat na idinisenyo upang maging kamukha ng isang Adobe Acrobat document viewer at nagpapakita ng isang pekeng file na pinangalanang 'Approve_Operational_Policy_v4.pdf.'

Pagkatapos ay lilitaw ang isang pop-up window, na nagsasabing naka-lock ang dokumento at kinakailangan ang beripikasyon ng pagkakakilanlan bago mabigyan ng access. Sasabihan ang biktima na magbigay ng:

• Isang email address ng korporasyon na may label na 'Corporate Identity (Email)'
• Ang katumbas na password sa email

Walang dokumentong aktwal na na-unlock. Ang tanging layunin ng pahina ay mangolekta ng mga kredensyal sa pag-login at direktang ipadala ang mga ito sa mga umaatake na nagpapatakbo ng kampanya.

Bakit Napakapanganib ng mga Ninakaw na Kredensyal ng Korporasyon

Ang mga nakompromisong corporate email account ay maaaring magbigay sa mga cybercriminal ng higit pa sa access sa iisang inbox. Kapag nakakuha na ang mga attacker ng mga valid credential, maaari na silang makapasok sa mga business system, internal communications, cloud storage platforms, at shared resources.

Ang mga ninakaw na account ay madalas na inaabuso upang:

• Maglunsad ng mga karagdagang kampanya sa phishing laban sa mga katrabaho at kasosyo sa negosyo
• I-access ang mga kumpidensyal na dokumento at sensitibong impormasyon ng kumpanya
• Magsagawa ng mga pag-atake sa pagkompromiso ng email ng negosyo
• Magkunwaring mga empleyado at ehekutibo
• Palawakin ang panghihimasok sa buong network ng organisasyon

Samakatuwid, ang pagnanakaw ng iisang hanay ng mga kredensyal ay maaaring lumala at maging isang malaking insidente sa seguridad, na posibleng humantong sa mga pagkalugi sa pananalapi, paglabag sa datos, at pinsala sa reputasyon.

Mga Panganib ng Malware Higit Pa sa Pagnanakaw ng Kredensyal

Bagama't ang pangunahing layunin ng Revised Invoice scam ay ang pagkuha ng kredensyal, ang mga kampanyang tulad nito ay karaniwan ding ginagamit upang mamahagi ng malware.

Regular na gumagamit ng mga spam email ang mga threat actor upang maghatid ng mga malisyosong file o link. Ang mga attachment ay maaaring lumitaw bilang mga PDF document, spreadsheet, compressed archive, executable program, o script. Sa ilang mga kaso, ang pagbubukas ng file o pag-enable ng mga feature tulad ng macros ang siyang nagsisimula sa proseso ng pag-install ng malware.

Gayundin, ang mga link na naka-embed sa mga phishing email ay maaaring mag-redirect ng mga user sa mga website na awtomatikong nagda-download ng malisyosong software o humihikayat sa mga bisita na manu-manong magpatakbo ng mga mapaminsalang file. Karamihan sa mga impeksyon ay nangangailangan ng ilang antas ng pakikipag-ugnayan ng user, kaya naman ang pagbabantay ay isang mahalagang mekanismo ng depensa.

Paano Tumugon sa Binagong Email ng Invoice

Ang mga tatanggap na makakatanggap ng mensaheng ito ay dapat iwasan ang pakikipag-ugnayan sa anumang mga link, kalakip, o mga prompt na nakapaloob dito. Dahil ang sinasabing entidad na 'Portfolio at Pamamahala ng Pananalapi' o anumang lehitimong organisasyon ay hindi konektado sa kampanyang ito, ang email ay dapat ituring na ganap na mapanlinlang.

Ang pinakaligtas na hakbang ay ang burahin agad ang mensahe. Ang mga indibidwal na nakapaglagay na ng kanilang mga kredensyal sa pekeng website ay dapat palitan agad ang kanilang mga password at ipaalam sa seguridad ng impormasyon o departamento ng IT ng kanilang organisasyon upang maipatupad ang mga naaangkop na hakbang sa pagpigil.

Mga Pangwakas na Kaisipan

Ang Revised Invoice email scam ay isang maingat na ginawang kampanya ng phishing na nagsasamantala sa mga karaniwang proseso ng negosyo upang nakawin ang mga kredensyal ng email ng korporasyon. Sa pamamagitan ng pagpapanggap bilang isang binagong abiso ng invoice at pagdidirekta sa mga biktima sa isang pekeng portal ng dokumento, tinatangka ng mga umaatake na makakuha ng hindi awtorisadong pag-access sa mga account ng negosyo at posibleng ikompromiso ang buong organisasyon.

Ang pagpapanatili ng malusog na antas ng pag-aalinlangan laban sa mga hindi inaasahang email, pag-verify ng pagiging tunay ng mga komunikasyon na may kaugnayan sa invoice, at pag-iwas sa mga hindi hinihinging kahilingan sa pag-login ay nananatiling mahahalagang kasanayan para maiwasan ang mga pag-atake ng phishing at protektahan ang sensitibong impormasyon ng korporasyon.