Diskaun Berbilang Lesen
Threat Database Remote Administration Tools Penipuan E-mel 'ICLOUD Outlook Storage'

Penipuan E-mel 'ICLOUD Outlook Storage'

Menjelang Mezo pada Remote Administration Tools, Spam
Terjemahkan ke
بهاس ملايو

Setelah meneliti dengan teliti e-mel yang mengandungi subjek 'ICLOUD Outlook Storage,' telah ditentukan bahawa mesej ini termasuk dalam kategori spam penipuan, yang biasanya dirujuk sebagai 'malspam.' Klasifikasi ini adalah berdasarkan sifat e-mel yang menipu dan berbahaya.

E-mel penipuan, yang menyamar sebagai komunikasi yang sah, secara palsu menegaskan bahawa akaun e-mel Outlook yang dipautkan iCloud penerima berada di ambang untuk mencapai kapasiti storannya. Mereka mendakwa bahawa kekurangan ruang yang akan berlaku ini telah mengakibatkan kegagalan berbilang mesej masuk untuk berjaya dihantar kepada penerima.

Dalam pemberitahuan e-mel yang mengelirukan ini, dicadangkan lagi bahawa e-mel yang tidak dihantar boleh diakses melalui lampiran yang disediakan dalam mesej. Walau bagaimanapun, di sinilah niat berbahaya menjadi jelas. Bertentangan dengan tuntutannya, lampiran ini tidak mengandungi e-mel yang sah sebaliknya menyembunyikan dokumen yang tidak selamat dengan tujuan khusus untuk menjangkiti komputer penerima dengan ancaman yang dikenali sebagai Agent Tesla Remote Access Trojan (RAT).

E-mel 'ICLOUD Outlook Storage' Menyampaikan Ancaman Hasad Memudaratkan

E-mel spam yang dimaksudkan menyampaikan mesej palsu dan membimbangkan kepada penerimanya, mendakwa bahawa akaun e-mel Outlook yang dipautkan iCloud mereka telah mencapai kira-kira 96.80% daripada kapasiti storannya. Menurut e-mel yang mengelirukan ini, akibat daripada beban storan yang didakwa ini adalah kegagalan mesej masuk untuk sampai ke peti masuk penerima. Untuk menangani isu rekaan ini, e-mel mencadangkan bahawa penerima boleh mengakses mesej yang sepatutnya tidak dihantar ini dengan menyemak dan membuangnya atau mengarahkannya ke peti mel mereka melalui fail yang dilampirkan.

Adalah penting untuk menekankan bahawa semua dakwaan yang dibuat dalam e-mel ini adalah tidak benar sama sekali dan tidak mempunyai kaitan dengan sama ada Apple iCloud atau Microsoft Outlook. Sebaliknya, e-mel ini ialah contoh klasik penipuan, direka untuk memanipulasi dan memperdaya penerimanya untuk tujuan berniat jahat.

E-mel tersebut termasuk dua lampiran, kedua-duanya bertajuk 'UNDELIVERED MALS.doc,' dengan penampilan mereka adalah sama. Fail ini direka khusus untuk menyusup ke peranti penerima dengan ancaman yang merosakkan yang dikenali sebagai Agent Tesla Remote Access Trojan (RAT). Untuk mencapai matlamat ini, dokumen Word yang diusik menggunakan taktik biasa yang digunakan oleh perisian hasad: mereka menggalakkan pengguna mendayakan pengeditan. Tindakan yang kelihatan tidak berbahaya ini, sebenarnya, adalah bagaimana format dokumen ini melaksanakan arahan makro yang tidak selamat, dengan itu memulakan proses jangkitan. Menariknya, dokumen tertentu ini mengandungi sejumlah besar teks yang berkaitan dengan audit dan kewangan, samaran yang sering digunakan oleh pelaku berkaitan penipuan untuk memperdaya pengguna supaya membolehkan makro.

Ringkasnya, individu yang menjadi mangsa e-mel menipu seperti 'ICLOUD Outlook Storage' terdedah kepada pelbagai ancaman serius dan kemungkinan akibat. Ini mungkin termasuk jangkitan sistem, pelanggaran privasi yang teruk, kerugian kewangan, dan juga risiko kecurian identiti. Oleh itu, adalah penting untuk berhati-hati dan ragu-ragu apabila menghadapi e-mel yang tidak diminta dan lampirannya, terutamanya yang membuat tuntutan yang membimbangkan tentang penyimpanan dan keselamatan akaun.

Beri Perhatian kepada Tanda Lazim yang Menunjukkan Mesej E-mel Penipuan

Mesej e-mel berkaitan penipuan sering mempamerkan beberapa tanda yang boleh membantu penerima mengenal pasti mereka sebagai percubaan penipuan untuk menipu atau memanipulasi. Mampu mengenali tanda-tanda ini adalah penting untuk kekal selamat dalam talian. Berikut ialah tanda biasa yang menunjukkan mesej e-mel penipuan:

  • Alamat E-mel Pengirim : Semak alamat e-mel pengirim dengan teliti. Penipu sering menggunakan alamat e-mel palsu atau mencurigakan yang meniru organisasi yang sah tetapi mempunyai sedikit variasi atau domain luar biasa.
  • Ucapan Generik : E-mel berkaitan penipuan mungkin menggunakan ucapan generik seperti 'Pengguna Yang Dihormati' atau 'Hello Pelanggan' dan bukannya memanggil anda dengan nama. Organisasi yang sah biasanya memperibadikan mesej mereka.
  • Bahasa Mendesak atau Mengancam : Penipu sering menimbulkan rasa terdesak atau takut. Mereka mungkin menggunakan frasa seperti 'Tindakan segera diperlukan' atau 'Akaun anda akan digantung' untuk menekan anda supaya mengambil tindakan tergesa-gesa.
  • Kesilapan Ejaan dan Tatabahasa : E-mel penipuan selalunya mengandungi kesilapan ejaan dan tatabahasa. Organisasi yang sah biasanya menyemak semula komunikasi mereka dengan teliti.
  • Lampiran atau Pautan Tidak Dijangka : Berhati-hati dengan lampiran e-mel atau pautan dalam mesej daripada sumber yang tidak diketahui atau tidak dijangka. Ini boleh membawa kepada tapak web yang tidak selamat atau memasang perisian hasad pada peranti anda.
  • Tawaran Terlalu Baik untuk Dibenarkan : Jika e-mel menjanjikan tawaran, hadiah atau tawaran yang luar biasa yang kelihatan terlalu bagus untuk menjadi kenyataan, ia berkemungkinan satu penipuan. Penipu menggunakan taktik ini untuk menarik mangsa.
  • Permintaan Tidak Diminta untuk Maklumat Peribadi : Organisasi yang sah tidak akan meminta maklumat peribadi yang sensitif (cth, nombor Keselamatan Sosial, kata laluan atau butiran kad kredit) melalui e-mel. Bersikap curiga terhadap sebarang permintaan sedemikian.
  • Maklumat Hubungan Hilang : Organisasi yang sah memberikan butiran hubungan. E-mel penipuan mungkin kekurangan maklumat hubungan yang betul atau hanya memberikan alamat e-mel.
  • Tekanan untuk Bertindak Pantas : E-mel penipuan sering menekan penerima untuk bertindak balas dengan segera atau dalam tempoh masa yang singkat. Keadaan mendesak ini adalah bendera merah.
  • E-mel Tetapan Semula Kata Laluan yang Tidak Diminta : Jika anda menerima e-mel tetapan semula kata laluan untuk akaun yang anda tidak minta, ini mungkin percubaan untuk mendapatkan akses kepada akaun anda.

Jika anda menemui e-mel yang menunjukkan satu atau lebih tanda ini, berhati-hati dan elakkan daripada mengakses sebarang pautan atau memuat turun sebarang lampiran. Sahkan kesahihan e-mel melalui saluran rasmi, seperti menghubungi organisasi secara langsung atau melawati tapak web rasmi mereka.

Trending

Paling banyak dilihat

Memuatkan...