'WebMail Server Manager' Email Scam
Ang pagsusuri ng 'WebMail Server Manager' na mga email ay nagbigay ng tiyak na katibayan na ang mga mensaheng ito ay hindi maikakailang naka-link sa isang nakakahamak na kampanya sa pag-atake. Sa partikular, ang nilalaman ng mga spam na email na ito ay nag-aabiso sa tatanggap na maraming mga mensahe ang nakatagpo ng mga pagkabigo sa paghahatid, at nagmumungkahi ito na ang mga nawawalang email ay maaaring ma-access sa pamamagitan ng mga ibinigay na attachment.
Ang partikular na nababahala ay ang mga naka-attach na file ay magkapareho sa kalikasan, at ang kanilang pangunahing layunin ay upang mahawahan at ikompromiso ang mga sistema ng computer sa pamamagitan ng pag-deploy ng kilalang Agent Tesla RAT (Remote Access Trojan). Ang malisyosong software na ito ay nagdudulot ng malaking banta sa seguridad at integridad ng mga apektadong system, na posibleng nagpapahintulot sa hindi awtorisadong pag-access at kontrol ng mga malisyosong aktor. Kinakailangan para sa mga tatanggap ng naturang mga email na mag-ingat at gumawa ng agarang pagkilos upang protektahan ang kanilang mga system at sensitibong impormasyon mula sa mga malisyosong pag-atakeng ito.
Nahuhulog sa 'WebMail Server Manager' Email Scam ay Maaaring Magkaroon ng Masamang Bunga
Sinasabi ng mga mapanlinlang na email na pinag-uusapan na may kabuuang dalawampu't dalawang papasok na mensahe ang nakaranas ng mga pagkabigo sa paghahatid. Iminumungkahi ng mga mensaheng ito na ang mga isyu sa paghahatid ay maaaring lumitaw dahil sa isang dapat na error sa loob ng domain ng mail ng tatanggap. Bukod pa rito, nagmumungkahi sila ng solusyon kung saan maaaring mabawi ng tatanggap ang mga hindi naihatid na mensaheng ito sa pamamagitan ng pag-access sa mga naka-attach na file. Ang mga file na ito, na pinangalanang 'UNDELIVERED MAILS.doc' at 'UNDELIVERED MAILS 2.doc', ay tila sinadya upang mapadali ang paglabas ng mga nawawalang mensahe sa inbox ng tatanggap o ang kanilang pagtanggal. Gayunpaman, mahalagang bigyang-diin na ang lahat ng impormasyong ipinakita sa mga email na ito ng scam ay ganap na kathang-isip, at ang mga email na ito ay walang kaugnayan sa anumang mga lehitimong tagapagbigay ng serbisyo.
Ang partikular na nakababahala ay ang parehong mga naka-attach na file na ito, sa kabila ng magkaibang pangalan ng mga ito, ay mahalagang magkapareho sa nilalaman at nagbabahagi ng isang karaniwang malisyosong layunin. Ang kanilang pinagbabatayan na layunin ay makalusot at makompromiso ang mga elektronikong device sa pamamagitan ng pagpapakilala sa Agent Tesla malware. Ang mga dokumentong ito ng Microsoft Word ay naglalaman ng gawa-gawang nilalaman hinggil sa mga pag-audit at pananalapi, na nilayon upang linlangin ang tatanggap. Kapag na-activate ng user ang mga macro command (karaniwang sa pamamagitan ng pag-e-edit), sinisimulan ng mga nakakahamak na file na ito ang proseso ng pag-download at pag-install ng malware.
Sa buod, ang mga indibidwal na nabiktima ng mga mapanlinlang na email na ganito, na ipinakita ng 'WebMail Server Manager' scam, ay nalantad sa isang hanay ng mga malubhang panganib. Kasama sa mga panganib na ito ang mga potensyal na impeksyon ng kanilang mga computer system, matinding paglabag sa privacy, pagkalugi sa pananalapi, at maging ang posibilidad ng pagnanakaw ng pagkakakilanlan. Samakatuwid, kinakailangan para sa mga tatanggap na lubos na mag-ingat at gumawa ng mga agarang hakbang upang mapangalagaan ang kanilang mga device at sensitibong impormasyon mula sa gayong mga mapanlinlang na pamamaraan.
Bigyang-pansin ang Mga Red Flag na Kaugnay ng Mga Scam Email
Napakahalaga na palaging mag-ingat kapag nakikitungo sa mga hindi inaasahang email at mensahe. Ang pagkahulog sa mga online na scam o pag-trigger ng mga nakakahamak na attachment ay maaaring magkaroon ng mapangwasak na mga kahihinatnan. Upang maiwasan ang mga ganitong resulta, mag-ingat sa ilang karaniwang senyales ng babala:
Mga Pangkalahatang Pagbati : Gumagamit ang email ng mga pangkalahatang pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ka sa pamamagitan ng pangalan.
Mga Error sa Spelling at Grammar : Ang mahinang spelling at grammar ay maaaring magpahiwatig ng kakulangan ng propesyonalismo o kahit isang hindi katutubong nagsasalita.
Apurahan o Mapanganib na Wika : Ang mga email ng scam ay kadalasang lumilikha ng pakiramdam ng pagkaapurahan, tulad ng pagbabanta na suspindihin ang iyong account o gagawa ng legal na aksyon kung hindi ka sumunod.
Mga Kahilingan para sa Personal o Pananalapi na Impormasyon : Mag-ingat kung ang email ay humihingi ng sensitibong impormasyon tulad ng mga password, numero ng Social Security, o mga detalye ng credit card.
Too Good to Be True Alok : Ang mga email na nangangako ng malaking halaga ng pera, premyo, o hindi kapani-paniwalang deal ay kadalasang mga scam.
Mga hindi tumutugmang URL : Mag-hover sa mga link sa email nang hindi nagki-click upang makita kung saan sila humahantong. Kung hindi tumutugma ang URL sa opisyal na website ng pinaghihinalaang nagpadala, isa itong pulang bandila.
Mga Attachment mula sa Mga Hindi Kilalang Pinagmumulan : Iwasang magbukas ng mga attachment sa email, lalo na mula sa hindi kilalang mga nagpadala, dahil maaaring naglalaman ang mga ito ng malware.
Pagpapanggap ng Mga Pinagkakatiwalaang Organisasyon : Maaaring gayahin ng mga scammer ang mga kilalang kumpanya, ahensya ng gobyerno, o kawanggawa upang makuha ang iyong tiwala.
Pressure to Act Quickly : Kadalasang pinipilit ng mga scammer ang mga tatanggap na gumawa ng mga madaliang desisyon, na humihikayat sa kanila na humingi ng payo o pag-verify ng impormasyon.
Mga Hindi Hinihinging Pag-reset ng Password : Mag-ingat kung makakatanggap ka ng mga kahilingan sa pag-reset ng password para sa mga account na hindi mo sinimulan.
Mga Hindi Hinihinging Kahilingan para sa Pera o Tulong : Ang mga scammer ay maaaring magpanggap bilang mga kaibigan o pamilyang nasa pagkabalisa, na humihingi ng tulong pinansyal.
Palaging mag-ingat kapag nakakaharap ang mga pulang flag na ito sa mga email upang protektahan ang iyong sarili mula sa mga potensyal na scam at pagtatangka sa phishing.
