Panloloko sa Kopya ng Email ng Kumpirmasyon ng SWIFT
Mahalaga ang pananatiling mapagmatyag kapag nakikitungo sa mga hindi inaasahang email sa kasalukuyang kalagayan ng mga banta. Madalas na ibinabalabal ng mga cybercriminal ang mga malisyosong mensahe bilang mahahalagang komunikasyon sa negosyo upang lumikha ng maling pakiramdam ng pagkaapurahan at tiwala. Ang isang halimbawa ay ang 'SWIFT Confirmation Copy' email scam, isang phishing campaign na idinisenyo upang nakawin ang mga kredensyal ng email account. Ang mga email na ito ay hindi nauugnay sa anumang lehitimong bangko, kumpanya, organisasyon, institusyong pinansyal, o email service provider, sa kabila ng tila nagmumungkahi ng kabaligtaran.
Talaan ng mga Nilalaman
Paliwanag sa Scam ng Kopya ng Kumpirmasyon ng SWIFT
Ang SWIFT Confirmation Copy scam ay isang operasyon ng phishing na nagtatangkang linlangin ang mga tatanggap na maniwala na nakatanggap sila ng kumpirmasyon ng wire transfer na nangangailangan ng pagsusuri. Karaniwang dumarating ang email na may nakababahala at walang kaugnayang subject line tungkol sa pagsasara ng mailbox, na lumilikha ng pagmamadali at hinihikayat ang mga tatanggap na buksan ang mensahe.
Sa loob ng email, ipinaalam sa tatanggap na may kasamang kopya ng kumpirmasyon ng SWIFT ang isang purchasing manager para sa nakumpletong bayad sa wire transfer. Sinasabi sa mensahe na mayroong PDF file na pinangalanang 'Wire Payment Slip' na maaaring masuri at hinihimok ang tatanggap na i-access ito sa pamamagitan ng mga ibinigay na buton na 'Download PDF' o 'View PDF'.
Gayunpaman, walang kalakip na lehitimong kumpirmasyon ng pagbabayad. Ang buong mensahe ay isang maingat na ginawang pang-akit na nilayon upang idirekta ang mga biktima sa isang website na nangangalap ng kredensyal.
Sa Likod ng mga Button ng Pag-download: Isang Bitag ng Pagnanakaw ng Kredensyal
Ang mga link na naka-embed sa email ay hindi nagbubukas ng dokumento ng pagbabayad. Sa halip, nire-redirect nito ang mga user sa isang mapanlinlang na webpage na idinisenyo upang nakawin ang mga login credential.
Sa pagbisita sa site, ang mga user ay bibigyan ng prompt sa pag-sign-in sa ilalim ng heading na 'Nangunguna nang may Seguridad.' Maling sinasabi ng pahina na kinakailangan ang authentication bago tingnan ang secured na dokumento. Pagkatapos ay hinihiling sa mga biktima na ilagay ang kanilang email address at password.
Ang website ay ginawa upang matukoy ang email provider ng tatanggap at magpakita ng nakakakumbinsing imitasyon ng kaukulang login page. Umaasa man ang user sa Gmail, Yahoo Mail, Outlook, o iba pang serbisyo ng email, inaangkop ng scam page ang hitsura nito upang maging kamukha ng sign-in interface ng lehitimong provider. Pinapataas ng taktikang ito ang posibilidad na magtiwala ang mga biktima sa page at isusumite ang kanilang mga kredensyal.
Paano Lumilikha ang Scam ng Maling Pakahulugan ng Lehitimasyon
Isang partikular na mapanlinlang na aspeto ng kampanyang ito ay ang paggamit ng personalized na impormasyon sa loob ng malisyosong URL. Ang web address ay maaaring maglaman ng mga parameter na tila kasama ang email address ng tatanggap. Maaaring gamitin ang impormasyong ito upang awtomatikong punan ang mga login field, na ginagawang mas tunay at iniayon ang pahina sa gumagamit.
Kasama ang pamilyar na branding at makatotohanang mga login screen, ang personalization na ito ay maaaring magmukhang lehitimo ang phishing page sa unang tingin. Gayunpaman, ang mga ipinapakitang pahina ay peke, gaano man sila kamukhang tunay na mga sign-in portal.
Ang lagda, mga detalye sa pakikipag-ugnayan, at anumang pangalan ng purchasing manager na kasama sa mensahe ay mga gawa-gawang elemento na nilayon lamang upang mapataas ang kredibilidad. Hindi sila dapat pagkatiwalaan o kontakin.
Ang mga Panganib ng Pagpasok ng mga Kredensyal
Ang pagsusumite ng mga detalye sa pag-login sa mapanlinlang na pahina ay maaaring magkaroon ng malubhang kahihinatnan. Kapag nakakuha na ng access ang mga umaatake sa isang email account, maaari nilang subukang:
I-reset ang mga password para sa pagbabangko, pamimili, social media, at iba pang mga online na serbisyo na naka-link sa nakompromisong email address.
Magsagawa ng pagnanakaw ng pagkakakilanlan, mag-access ng mga sensitibong komunikasyon, mamahagi ng karagdagang mga mensahe ng phishing, o gumawa ng pandaraya sa pananalapi gamit ang mga account ng biktima.
Dahil ang mga email account ay kadalasang nagsisilbing sentral na sentro para sa pagbawi ng password at pag-verify ng account, ang isang nakompromisong mailbox ay maaaring humantong sa maraming pagkuha ng account sa loob ng maikling panahon.
Mga Potensyal na Banta ng Malware
Bagama't ang pangunahing layunin ng SWIFT Confirmation Copy scam ay ang pagnanakaw ng kredensyal, ang mga katulad na kampanya sa phishing ay kadalasang ginagamit upang mamahagi ng malware.
Karaniwang naglalakip ang mga cybercriminal ng mga malisyosong file na nagbabalatkayo bilang mga lehitimong dokumento. Ang mga file na ito ay maaaring mga executable program, mga dokumento ng Office, mga PDF, mga naka-compress na archive, o mga script file. Sa ilang mga kaso, ang pagbubukas ng file o pag-enable ng mga feature tulad ng mga macro ay nagsisimula ng pag-install ng malware.
Ang ibang mga phishing email ay umaasa sa mga malisyosong link sa halip na mga attachment. Ang pag-click sa mga link na ito ay maaaring mag-trigger ng mga awtomatikong pag-download o magdirekta ng mga biktima sa mga pahinang naghihikayat sa kanila na mag-download at magpatakbo ng mapaminsalang software. Sa karamihan ng mga sitwasyon, ang mga impeksyon ng malware ay nangangailangan ng ilang uri ng pakikipag-ugnayan ng user bago ang pag-activate.
Mga Palatandaan ng Babala na Dapat Bantayan
Maraming mga tagapagpahiwatig ang makakatulong upang matukoy ang scam na ito:
- Hindi tugma ang subject line ng email sa nilalaman ng mensahe.
- Mga hindi inaasahang abiso tungkol sa mga wire transfer o mga pagbabayad na hindi inaasahan.
- Presyon na repasuhin agad ang mga dokumento.
- Mga kahilingang maglagay ng mga kredensyal sa email upang ma-access ang isang diumanong attachment.
- Mga pahina ng pag-login na lumalabas pagkatapos i-click ang mga button na may kaugnayan sa dokumento.
- Pangkalahatang impormasyon ng nagpadala o mga kahina-hinalang detalye sa pakikipag-ugnayan.
Pagprotekta sa Iyong Sarili mula sa mga Pagtatangka sa Phishing
Kung matanggap ang isang email ng SWIFT Confirmation Copy, dapat itong balewalain at burahin. Dapat iwasan ng mga tatanggap ang pag-click sa anumang link, pag-download ng mga file, o paglalagay ng mga kredensyal sa mga website na naabot sa pamamagitan ng mensahe. Kung naisumite na ang mga kredensyal, dapat palitan agad ang apektadong password, at dapat paganahin ang two-factor authentication hangga't maaari.
Mga Pangwakas na Kaisipan
Ang SWIFT Confirmation Copy email scam ay isang kampanyang phishing na nagkukunwaring isang abiso ng kumpirmasyon ng wire transfer. Sa pamamagitan ng paggamit ng mga pekeng dokumentong may kaugnayan sa pagbabayad at mga pekeng login page na ginagaya ang mga sikat na email provider, tinatangka ng mga umaatake na nakawin ang mahahalagang kredensyal ng account. Ang scam ay walang koneksyon sa anumang lehitimong institusyong pinansyal, email provider, o entidad ng negosyo. Ang pag-iingat sa mga hindi inaasahang email, pag-verify ng mga kahilingan nang nakapag-iisa, at pag-iwas sa mga kahina-hinalang link ay nananatiling ilan sa mga pinakamabisang paraan upang maiwasan ang pagkompromiso ng account, pagkalugi sa pananalapi, at pagnanakaw ng pagkakakilanlan.
System Messages
The following system messages may be associated with Panloloko sa Kopya ng Email ng Kumpirmasyon ng SWIFT:
Subject: Final Reminder: Your Mailbox Is Scheduled for Closure |
