Multi-License Discount Quote
Banta sa Database Phishing Ligtas na Dokumento Para sa Pagsusuri Scam sa Email

Ligtas na Dokumento Para sa Pagsusuri Scam sa Email

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Mahalaga ang pananatiling maingat sa mga hindi inaasahang email sa kasalukuyang kalagayan ng mga banta. Regular na binabago ng mga cybercriminal ang mga mensaheng phishing bilang mga lehitimong komunikasyon sa negosyo upang linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon. Ang email na 'Secure Document For Review' ay isang halimbawa nito. Sa kabila ng propesyonal na anyo nito, ang kampanyang ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, platform sa pagbabahagi ng dokumento, o email provider. Ang tanging layunin nito ay nakawin ang mga kredensyal ng email account mula sa mga walang kamalay-malay na gumagamit.

Sa Likod ng Panlilinlang na 'Ligtas na Dokumento Para sa Pagsusuri'

Kinumpirma ng isang malalimang pagsusuri sa mga email na 'Secure Document For Review' na ang mga ito ay mga phishing message na idinisenyo upang mangolekta ng mga login credential. Ang mga email ay nagbabalatkayo bilang mga secure document-sharing notification at nagsasabing isang kumpidensyal na contract file na pinamagatang 'Contract_Agreement_0035040_ACH_Payment.pdf' ang inihanda para sa pagsusuri ng tatanggap.

Para makalikha ng pakiramdam ng pagkaapurahan, nakasaad sa mensahe na ang link ng dokumento ay mawawalan ng bisa sa loob ng 72 oras. Ang countdown ay ipinapakita bilang isang tampok na pangseguridad, na hinihikayat ang mga tatanggap na kumilos nang mabilis nang hindi maingat na sinusuri ang pagiging tunay ng email.

Ang isa pang taktika na ginagamit sa mga mensaheng ito ay ang pag-uutos sa mga tatanggap na ilipat ang email sa kanilang inbox kung ito ay nasala bilang spam. Ang pagtatangkang ito na magmukhang mapagkakatiwalaan ay naglalayong bawasan ang hinala at pataasin ang posibilidad na makipag-ugnayan ang biktima sa nilalaman.

Ang Pekeng Portal ng Ligtas na Dokumento

Ang email ay naglalaman ng isang buton o link na may label na 'Ligtas na Buksan ang Dokumento.' Sa halip na humahantong sa isang lehitimong serbisyo sa pagbabahagi ng dokumento, idinidirekta ng link ang mga user sa isang mapanlinlang na website na naka-host sa esnad-fls(dot)com.

Maling ipinakikilala ng website ang sarili nito bilang isang ligtas na portal ng pagpapatotoo ng email. Sa maraming pagkakataon, nagpapakita ito ng pekeng pahina ng pag-login na halos ginagaya ang hitsura ng interface ng pag-sign-in ng Google at maaaring may label na 'Gmail Secured Portal.' Hinihiling sa mga bisita na ilagay ang kanilang email address at password upang ma-access ang sinasabing dokumento.

Naobserbahan ng mga mananaliksik na maaaring dynamic na isaayos ng phishing page ang hitsura nito depende sa email provider ng tatanggap. Maaaring makakita ang mga user ng Gmail ng login page na may temang Google, habang ang mga user ng iba pang serbisyo ng email ay maaaring magpakita ng mga interface na idinisenyo upang maging kamukha ng kani-kanilang mga provider. Ang pagpapasadya na ito ay nakakatulong upang magmukhang mas kapani-paniwala ang scam.

Ano ang Mangyayari Pagkatapos Mailagay ang mga Kredensyal?

Anumang impormasyong isinumite sa pamamagitan ng mapanlinlang na login form ay direktang ipinapadala sa mga scammer. Kapag nakakuha na ng access ang mga umaatake sa isang email account, maaari nila itong samantalahin sa maraming paraan:

  • I-access ang mga sensitibong email at nakaimbak na personal na impormasyon.
  • I-reset ang mga password para sa mga naka-link na account at serbisyo.
  • Magpanggap na biktima sa mga susunod pang kampanya ng phishing.
  • Pagnanakaw ng pagkakakilanlan at iba pang uri ng pandaraya.

Mahalagang bigyang-diin na ang Google ay walang koneksyon sa operasyong ito, at ang website na ginamit sa scam ay walang kaugnayan sa anumang lehitimong serbisyo ng email o platform sa pagbabahagi ng dokumento.

Mga Babalang Palatandaan na Nagbubunyag ng Scam

Ilang indikasyon ang naglalantad sa mapanlinlang na katangian ng mga email na ito. Ang mensahe ay lumilikha ng hindi kinakailangang pagmamadali sa pamamagitan ng isang abiso ng dokumento na malapit nang mag-expire, humihiling ng aksyon sa pamamagitan ng isang hindi pamilyar na panlabas na link, at nagdidirekta sa mga tatanggap sa isang pahina ng pag-login na walang kaugnayan sa anumang lehitimong serbisyo. Ang kinakailangan na maglagay ng mga kredensyal sa email para lamang matingnan ang isang nakabahaging dokumento ay isa pang pangunahing babala.

Dapat palaging beripikahin ng mga gumagamit ang nagpadala, maingat na siyasatin ang mga link bago mag-click, at manatiling mapaghinala sa mga hindi hinihinging abiso sa pagbabahagi ng dokumento, lalo na kapag humihingi ang mga ito ng agarang aksyon.

Higit Pa sa Pagnanakaw ng Kredensyal: Ang Panganib ng Malware

Bagama't nakatuon ang partikular na kampanyang ito sa pagnanakaw ng mga kredensyal sa pag-login, ang mga katulad na scam email ay madalas na ginagamit upang mamahagi ng malware. Ang mga cybercriminal ay kadalasang naghahatid ng malisyosong software sa pamamagitan ng mga spam email na naglalaman ng mga nahawaang attachment o mga link sa mga mapaminsalang website.

Kabilang sa mga karaniwang uri ng malisyosong file ang mga executable program, compressed archive, PDF file, at mga dokumento ng Microsoft Office. Sa ilang mga kaso, ang pagbubukas ng isang file ay maaaring mag-trigger ng pagpapatupad ng malisyosong code. Sa iba naman, maaaring hilingin sa mga tatanggap na paganahin ang mga macro o mag-download ng karagdagang nilalaman na magsisimula ng proseso ng impeksyon.

Ang mga link na naka-embed sa mga phishing email ay maaari ring mag-redirect ng mga user sa mga website na awtomatikong nagda-download ng malware o hikayatin silang manu-manong magpatakbo ng mga mapanganib na file.

Paano Tumugon sa mga Email na Ito

Kung may dumating na email na 'Secure Document For Review' sa isang inbox, simple lang ang pinakaligtas na hakbang:

  • Huwag i-click ang anumang link o button na nakapaloob sa mensahe.
  • Huwag maglagay ng mga login credential sa anumang pahinang napunta sa pamamagitan ng email.
  • Burahin ang email at markahan ito bilang phishing o spam kung maaari.
  • Palitan agad ang mga password ng account kung naisumite na ang mga kredensyal.

Pangwakas na Pagtatasa

Ang email na 'Secure Document For Review' ay isang phishing scam na nagbabalatkayo bilang isang notification sa pagbabahagi ng dokumento. Maling sinasabi nito na ang isang kumpidensyal na dokumento ng kontrata ay naghihintay para sa pagsusuri at idinidirekta ang mga tatanggap sa isang pekeng login page na naka-host sa esnad-fls(dot)com. Ang layunin ay nakawin ang mga kredensyal ng email account, na maaaring gamitin para sa pagkuha ng account, pagnanakaw ng pagkakakilanlan, at karagdagang mga aktibidad sa cybercriminal. Dapat iwasan ng mga tatanggap ang pakikipag-ugnayan sa email, pigilin ang pag-click sa anumang mga link, at agad na burahin ang mensahe.

System Messages

The following system messages may be associated with Ligtas na Dokumento Para sa Pagsusuri Scam sa Email:

Subject: A Secure Contract File Has Been Shared With You

Secure Document for Review

You have been granted access to confidential Agreement documents:

A secure document has been shared with you for your review.

Document: Contract_Agreement_0035040_ACH_Payment.pdf

Description: Contract Review
Please move message to Inbox folder if you are unable to Review document file.
[Open Document Securely]

Note: This link will expire in 72 hours for security reasons. Please review the document before then.

Trending

Pinaka Nanood

Naglo-load...