Paparating Na ang Iyong Order. Scam sa Email

Ang mga hindi inaasahang email na may kinalaman sa mga pagbili, paghahatid, o aktibidad ng account ay dapat laging lapitan nang may pag-iingat. Madalas na ibinabalat ng mga cybercriminal ang mga malisyosong mensahe bilang mga lehitimong komunikasyon sa negosyo sa pagtatangkang pilitin ang mga tatanggap na kumilos nang walang beripikasyon. Ang kampanyang email na 'Your Order Is On The Way' ay isang halimbawa. Kinumpirma ng detalyadong pagsusuri na ang mga email na ito ay mga malisyosong spam na mensahe at hindi konektado sa anumang lehitimong kumpanya, tagapagbigay ng serbisyo sa pagpapadala, retailer, o organisasyon.

Mga Pekeng Abiso sa Pagpapadala na Dinisenyo para Lumikha ng Pagmamadali

Ang mga email na 'Your Order Is On The Way' ay ginawa upang maging katulad ng mga tunay na notification ng kargamento. Karaniwang dumarating ang mga ito na may mga subject line na naglalaman ng mga order number at reference code upang magmukhang kapani-paniwala at propesyonal ang mga mensahe.

Ipinapaalam sa mga tatanggap na ang kanilang pakete ay diumano'y naipadala na at hinihikayat na i-click ang buton na 'Tingnan ang mga Detalye ng Pagpapadala' upang ma-access ang impormasyon sa pagsubaybay at mga update sa paghahatid. Ang mga salita ay sadyang idinisenyo upang pukawin ang kuryosidad at pagkaapurahan, na nagpapataas ng posibilidad na ang mga tatanggap ay makipag-ugnayan sa ibinigay na link nang hindi maingat na sinusuri ang mensahe.

Sa katotohanan, ang mga email ay walang kaugnayan sa anumang tunay na pagbili o kargamento. Ang tanging layunin lamang ng mga ito ay i-redirect ang mga tatanggap sa isang malisyosong website na idinisenyo upang mahawaan ng malware ang mga sistema.

Ang Malisyosong Website sa Likod ng Scam

Ang pag-click sa naka-embed na link ay nagre-redirect sa mga user sa isang mapanlinlang na pahina na naka-host sa increminder.com. Ang site ay dinisenyo upang maging kamukha ng isang order management o shipping portal, na lalong nagpapatibay sa ilusyon ng pagiging lehitimo.

Inaangkin ng webpage na naproseso na ang impormasyon ng kargamento at nakasaad na ang mga detalye ng order ay maaaring ma-download. Nagbabala rin ito na maaaring kailanganin ang na-download na file upang matanggap ang pakete, isang sikolohikal na taktika na nilayon upang pilitin ang mga bisita na ituloy ang pag-download.

Sa halip na magbigay ng impormasyon sa pagsubaybay o dokumentasyon ng order, naghahatid ang site ng isang malisyosong file na pinangalanang 'ScreenConnect.ClientSetup.msi.' Ang file na ito ay ipinapakita bilang isang normal na installer ng Windows ngunit sa totoo lang ay naglalaman ng isang trojanized na bersyon ng ScreenConnect.

Ang Trojanized Remote Access Software ay Nagdudulot ng Malubhang Panganib

Ang ScreenConnect mismo ay lehitimong remote desktop software na binuo ng ConnectWise at karaniwang ginagamit ng mga IT support professional para sa remote assistance at system management. Gayunpaman, madalas na inaabuso ng mga cybercriminal ang mga naturang tool sa pamamagitan ng pagbabago sa mga ito at pamamahagi ng mga weaponized na bersyon na may kakayahang magbigay ng hindi awtorisadong remote access sa mga device ng mga biktima.

Kapag naipatupad na ang malisyosong installer, ang remote access tool ay maaaring tahimik na gumana sa background nang hindi nakakakuha ng atensyon. Pagkatapos ay maaaring magkaroon ng malawak na kontrol ang mga umaatake sa nakompromisong sistema at magsagawa ng malawak na hanay ng mga malisyosong aktibidad, kabilang ang:

• Pagnanakaw ng mga kumpidensyal na file at mga nakaimbak na kredensyal
• Pagsubaybay sa aktibidad ng gumagamit at pagkolekta ng sensitibong impormasyon
• Pag-install ng karagdagang malware tulad ng ransomware o spyware
• Pagsasagawa ng mga mapanlinlang na transaksyon o pag-abuso sa mga online account

Dahil ang malware ay nagbibigay ng patuloy na malayuang pag-access, ang mga apektadong sistema ay dapat ituring na ganap na nakompromiso.

Paano Naghahatid ng Malware ang mga Kampanya ng Malspam

Ang mga kampanya ng spam ay kadalasang nagpapakalat ng malware sa pamamagitan ng mga malisyosong attachment o mga link na patungo sa mga mapaminsalang website. Sa maraming pagkakataon, ang mga file ay nakabalatkayo bilang mga invoice, resibo, dokumento sa pagpapadala, o mga pahayag ng account upang hikayatin ang mga tatanggap na buksan ang mga ito nang walang paghihinala.

Sa kampanyang ito, ang mga umaatake ay umaasa sa isang malisyosong link sa halip na isang direktang attachment. Ang mga tatanggap na sumusunod sa link ay dinadala sa pekeng order portal, kung saan sila minamanipula upang i-download ang nahawaang installer file. Kapag nailunsad na, ang malware ay nagtatatag ng mga kakayahan sa malayuang pag-access habang nananatiling halos hindi nakikita ng biktima.

Ang pamamaraang ito ay nagbibigay-daan sa mga umaatake na malampasan ang ilang mga filter ng seguridad ng email, dahil ang mapaminsalang payload ay naka-host sa labas sa halip na direktang naka-attach sa email.

Mga Agarang Hakbang para sa mga Apektadong Gumagamit

Dapat ipagpalagay ng sinumang nag-download o nagpatakbo ng installer na 'ScreenConnect.ClientSetup.msi' na maaaring naganap na ang hindi awtorisadong pag-access sa system. Lubos na inirerekomenda ang agarang pagkilos upang mabawasan ang potensyal na pinsala.

Dapat isagawa agad ang isang kumpletong antivirus o anti-malware scan, at lahat ng sensitibong password na nauugnay sa apektadong device ay dapat palitan mula sa isang hiwalay at ligtas na sistema. Dapat ding subaybayan ang mga financial account, email account, at business login para sa kahina-hinalang aktibidad.

Dapat agad na burahin ang mismong malisyosong email, at dapat iwasan ng mga tatanggap ang pag-click sa anumang link o pag-download ng anumang mga file na nauugnay sa mensahe.

Manatiling Protektado Laban sa mga Panloloko na May Temang Paghahatid

Ang mga kampanya ng phishing at malware na may temang paghahatid ay nananatiling lubos na epektibo dahil sinasamantala nila ang mga karaniwang gawi sa online shopping at ang inaasahan sa mga update ng pakete. Umaasa ang mga umaatake sa mabilis na pagtugon ng mga tatanggap bago maingat na suriin ang pagiging lehitimo ng mensahe.

Maaaring mabawasan ng mga gumagamit ang pagkakalantad sa mga bantang ito sa pamamagitan ng direktang pag-verify ng mga abiso sa kargamento sa pamamagitan ng mga opisyal na website ng retailer o courier, pag-iwas sa mga pag-download mula sa mga hindi hinihinging email, at pagtrato sa mga hindi inaasahang alerto sa paghahatid nang may pag-aalinlangan. Kahit na ang mga email na mukhang mahusay at propesyonal ay maaaring magtago ng mga seryosong banta sa seguridad sa ilalim ng nakakakumbinsing branding at mga salitang may kinalaman sa pag-uusig.