ANG SINGAPORE NA MGA NEGOSYO AY POTENSYAL NA TARGET NG GLOBAL PHISHING CAMPAIGN NA NAGSASABANTAY NG COVID-19 PANDEMIC

SINGAPORE: May potensyal na pandaigdigang kampanya sa phishing na naglalayong tumulong sa mga negosyo sa panahon ng pandemya ng COVID-19 – at ang Singapore ay naiulat na kabilang sa anim na bansang na-target, sinabi ng Singapore Computer Emergency Response Team (SingCERT) noong Biyernes (Hun 19).

Ang huwad na kampanya ay isentro sa suporta ng gobyerno para sa mga negosyo at indibidwal na may kaugnayan sa .

Maaga noong Biyernes, binalaan ng Ministry of Manpower ang publiko tungkol sa mga naturang phishing scheme. 

Sinabi nitong plano ng mga hacker na gumamit ng isang nagagaya na email address - covid-support@mom.gov.sg - para akitin ang mga tatanggap na mag-click sa naka-embed na link ng phishing.

"Ang mga email sa phishing na ito ay idinisenyo upang himukin ang mga tatanggap sa nasabing pekeng personal na impormasyon kung saan sila maghahayag ng pampinansyal na impormasyon. Si MOM.

SingCERT ay nagbigay ng higit pang mga detalye tungkol sa kampanya ng phishing. 

Isang ulat, sabi ng SingCERT, na nagsasabing ang kampanya ay nakatakdang ilunsad sa Singapore sa Hunyo 21 at mag-aalok sa mga negosyo ng karagdagang suporta na S$750 para sa kanilang mga empleyado.

“Bagaman ang ulat ay nagmumungkahi na ang kampanya ng phishing sa Singapore ay madaya ang Ministry of Manpower at mayroong mga pagtatangka sa cyber na patuloy na gumagamit ng mga cyber-themed na lures, mga kriminal na gumagamit ng iba't ibang tema o pang-akit, at nanloloko ng iba't ibang entity," paliwanag ng SingCERT.

"Ito ay dahil ang phishing ay nananatiling pangkaraniwan at epektibong pamamaraan ng mga cyber criminal upang makakuha ng access sa mga account ng mga indibidwal, maghatid ng malware sa mga biktima, o linlangin ang mga biktima na magbunyag ng sensitibong impormasyon kabilang ang mga kredensyal ng account, bank account number, at numero ng credit card. SAFE

Kaugnay ng sitwasyon, nakipag-ugnayan ang Cyber Security Agency of Singapore (CSA) sa mga kaugnay na partido upang ipaalam din sa kanila ang tungkol sa potensyal na kampanya ng phishing.

“Ginagamit ng mga oportunistikong cyber criminal ang sitwasyon ng COVID-19 para magsagawa ng mga malisyosong aktibidad sa cyber at sa pagtaas ng pagtitiwala sa Internet sa panahong ito, mahalaga na maging mapagmatyag sa Internet. binigyan ng babala.

SingCERT ang mga paraan na maaaring maging mapagbantay ang mga negosyo at indibidwal, kabilang ang pag-verify sa pagiging tunay ng mga hindi hinihinging email na humihiling ng sensitibong impormasyon o mga pagbabayad sa pananalapi. Ang pag-verify na ito ay maaaring gawin sa pamamagitan ng pag-check sa nagpadala sa pamamagitan ng alternatibong medium.

SingCERT ay pinapayuhan din ang pag-iwas sa pag-click sa mga link o attachment na makikita sa mga email o text message mula sa mga hindi kilalang nagpadala. Inirerekomenda din nito ang pag-double-check ng mga detalye upang i-verify ang pagiging tunay kahit na ang mensahe ay nagmula sa isang taong pamilyar.

Gagamit lang ang mga website ng gobyerno ng mga link na .gov.sg, maliban sa ilang website na pamilyar na sa publiko tulad ng skillsfuture.sg, onemotoring.com.sg at ns.sg. Ang anumang mga pampaikli ng link ng Gobyerno ay mapupunta lamang sa isang URL ng link ng go.gov.sg, idinagdag ng SingCERT.