'Email Security Update' Scam

Ang mga manloloko ay nagpapakalat ng mga email na pang-akit bilang bahagi ng isang kampanyang phishing na sinusubukang linlangin ang mga user sa pagbibigay ng kanilang mga kredensyal sa email account. Ang mga pekeng email ay ipinakita bilang mahalagang mga abiso tungkol sa isang isyu sa seguridad sa email ng tatanggap. Ang paksa ng mga mensahe ng pang-akit ay maaaring isang variation ng '[EMAIL ADDRESS] EMAIL-UPDATE WARNING!!' Sasabihin sa mga hindi pinaghihinalaang user na ang kanilang mga email ay hindi sapat na protektado, dahil sa isang nawawalang update sa seguridad. Kumbaga, ito ay maaaring humantong sa mga isyu sa seguridad.

Upang ayusin ang mga problema, ang mga tatanggap ng mga mapanlinlang na email ay sinabihan na mag-click sa ibinigay na link upang i-install ang 'opisyal' na update. Gayunpaman, tulad ng kaso sa karamihan ng mga taktika sa phishing ng ganitong uri, dadalhin ng link ang mga user sa isang nakalaang portal ng phishing. Ang mapanlinlang na pahina ay lalabas na biswal na katulad ng login portal ng email service provider ng biktima. Ang anumang impormasyong ipinasok sa bogus na site ay magiging available sa mga con artist.

Ang mga nakompromisong kredensyal ng account ay maaaring magbigay-daan sa mga taong ito na magtatag ng kontrol sa email ng biktima. Ang mga karagdagang account na gumagamit ng parehong username at password o konektado sa nalabag na email ay maaari ding makompromiso. Maaaring abusuhin ng mga operator ng taktika sa phishing ang access na nakuha nila upang magpatakbo ng mga kampanya ng disinformation, ipagpalagay ang pagkakakilanlan ng biktima at magsagawa ng mga mapanlinlang na aktibidad, magpakalat ng mga banta ng malware at higit pa.