Ang Iyong Pahayag ay Magagamit Para sa Pagsusuri sa Email Scam

Patuloy na pinipino ng mga cybercriminal ang kanilang mga diskarte, at ang mga pag-atake na nakabatay sa email ay nananatiling isa sa mga pinakaepektibong paraan upang ikompromiso ang mga hindi pinaghihinalaang biktima. Ang isang kamakailang halimbawa ay ang email scam na 'Ang Iyong Pahayag ay Magagamit Para sa Pagsusuri', na bahagi ng isang nakakahamak na kampanyang spam na idinisenyo upang mahawahan ang mga system na may mapaminsalang software. Mahalagang tandaan na ang mga email na ito ay hindi kaakibat sa anumang lehitimong kumpanya, organisasyon, o service provider, sa kabila ng kanilang nakakumbinsi na hitsura.

Ano ang Nagiging Mapanganib sa Scam na Ito?

Ang mga mapanlinlang na email ay karaniwang may mga linya ng paksa gaya ng 'I-access ang Dokumento #8348 Ligtas,' kahit na ang eksaktong mga salita ay maaaring magkaiba. Sinasabi ng mensahe na ang isang dokumentong naglalaman ng mahahalagang update ay naghihintay para sa pagsusuri. Upang mapanatili ang seguridad at matiyak ang pagsunod, hinihimok ang mga tatanggap na i-download at basahin ang dokumento sa loob ng 48 oras. Ang pangangailangang ito ay isang klasikong taktika sa pagmamanipula. Gayunpaman, ang lahat ng impormasyong ipinakita sa mga mensaheng ito ay ganap na mali at nagsisilbi sa isang layunin: linlangin ang mga user na mag-download ng malisyosong software.

Paano Gumagana ang Pag-atake

Ang pangunahing bahagi ng scam na ito ay ang paghahatid ng isang nakakahamak na installer ng ScreenConnect. Ang ScreenConnect, isang lehitimong remote access tool, ay nagamit nang mali ng mga cybercriminal upang makakuha ng kontrol sa mga system ng mga biktima. Kapag na-install na, maaaring magsagawa ng malawak na hanay ng mga nakakahamak na aktibidad ang mga umaatake, kabilang ang pag-install ng karagdagang malware gaya ng:

Ransomware – pag-encrypt ng mga file at paghingi ng bayad para sa kanilang paglabas

Trojans – pagpapagana ng palihim na pagnanakaw ng data o hindi awtorisadong pag-access

Mga minero ng Cryptocurrency – pag-hijack ng mga mapagkukunan ng system upang magmina ng mga digital na pera

Ang paggamit ng remote control software ay ginagawang partikular na mapanganib ang scam na ito, dahil binibigyan nito ang mga cybercriminal ng direktang access sa device ng biktima.

Mga Potensyal na Bunga ng Pagkahulog sa Scam na Ito

Ang pagtitiwala sa email na 'Ang Iyong Pahayag ay Magagamit Para sa Pagsusuri' ay maaaring humantong sa malubhang kahihinatnan, tulad ng:

• Mga impeksyon sa system na nakompromiso ang functionality ng device
• Mga makabuluhang paglabag sa privacy at pagkakalantad ng data
• Mga pagkalugi sa pananalapi na nagreresulta mula sa mga ninakaw na kredensyal sa pagbabangko o mga mapanlinlang na transaksyon
• Pagnanakaw ng pagkakakilanlan, na maaaring magkaroon ng pangmatagalang epekto

Kung pinaghihinalaan mo na ang iyong device ay nakompromiso na, ang pagsasagawa ng buong pag-scan ng system gamit ang isang mapagkakatiwalaang solusyon sa antivirus ay mahalaga upang matukoy at maalis ang lahat ng mga banta.

Paano Gumagana ang Mga Kampanya ng Malspam

Ang scam na ito ay hindi isang nakahiwalay na insidente, ito ay bahagi ng mas malaking network ng mga nakakahamak na spam campaign. Ang mga kampanyang ito ay karaniwang namamahagi ng mga mapaminsalang file alinman bilang mga email attachment o bilang mga link sa mga nahawaang pag-download. Ang mga file ay maaaring dumating sa iba't ibang mga format, kabilang ang mga executable (EXE, RUN), mga naka-compress na archive (ZIP, RAR), o mga file ng dokumento tulad ng Microsoft Office, OneNote, at mga PDF.

Karaniwang nagsisimula ang impeksyon sa sandaling mabuksan ang mga file na ito, bagama't ang ilang mga format ay nangangailangan ng mga karagdagang pagkilos, tulad ng pag-enable ng mga macro sa mga dokumento ng Office o pag-click sa mga naka-embed na link sa mga OneNote file.

Mga Pangunahing Tagapahiwatig at Mga Tip sa Pag-iwas

Bagama't ang mga spam na email ay kadalasang puno ng mga error sa gramatika at mga isyu sa pag-format, nagiging mas sopistikado ang mga cybercriminal. Maraming mensahe na ngayon ang gumagaya sa mga lehitimong organisasyon, institusyon, o service provider, na nagpapahirap sa pagtuklas para sa mga user. Upang protektahan ang iyong sarili, manatiling mapagbantay at tandaan na huwag mag-download ng mga file o mag-click ng mga link mula sa mga hindi hinihinging email, kahit na mukhang apurahan o opisyal ang mga ito.