Multi-License Discount Quote
Banta sa Database Phishing Alerto Tungkol sa Iyong System Credentials Email Scam

Alerto Tungkol sa Iyong System Credentials Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Patuloy na sinasamantala ng mga cybercriminal ang email bilang isa sa mga pinakaepektibong tool para sa phishing. Isang scam na sinusubaybayan bilang 'Alert Tungkol sa Iyong Mga Kredensyal ng System' na email na kampanya ay naobserbahang nanlilinlang sa mga user na ibigay ang kanilang mga personal na detalye sa pag-log-in. Ang mga mapanlinlang na mensaheng ito ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o tagapagbigay ng serbisyo, sa kabila ng kanilang mga pagtatangka na magmukhang tunay.

Paano Gumagana ang Scam

Ang mga mapanlinlang na email ay idinisenyo upang magmukhang mga awtomatikong notification mula sa isang IT Support Team. Nagbabala ang mensahe na ang password ng tatanggap ay mag-e-expire sa loob ng 24 na oras at hinihimok silang gumawa ng agarang aksyon upang mapanatili ang access. Ang mga biktima ay bibigyan ng isang 'KEEP PASSWORD' na button na humahantong sa isang phishing website.

Sa halip na mag-renew ng mga kredensyal, naka-set up ang pahina ng phishing upang makakuha ng sensitibong impormasyon sa pag-log-in. Kapag naipasok na, ang mga detalyeng ito ay magiging accessible sa mga cybercriminal, na nagbibigay sa kanila ng ganap na kontrol sa mga nakompromisong account.

Bakit Pangunahing Target ang Mga Email Account

Ang mga email account ay nagtataglay ng higit pa sa pagsusulatan. Kapag nilabag, maaari silang magsilbi bilang gateway sa maraming iba pang mga platform. Maaaring pagsamantalahan ng mga kriminal ang mga nakompromisong account sa maraming paraan:

  • Access sa mga naka-link na serbisyo tulad ng online banking, e-commerce, at social media
  • Pagnanakaw ng sensitibong personal at pinansyal na data
  • Pagpapanggap bilang mga biktima para magkalat ng mga scam o humiling ng pera mula sa mga contact
  • Pagbabahagi ng mga attachment o link na puno ng malware upang mapalawak pa ang kampanya

Ang mga account na nauugnay sa trabaho ay nagpapakita ng mas malaking panganib, dahil maaari nilang payagan ang mga umaatake na makalusot sa mga corporate network, na nagbibigay-daan sa pagkalat ng ransomware, trojan, o mga minero ng cryptocurrency.

Mga Pulang Watawat na Nagsasaad ng Scam

Bagama't ang mga email ng scam ay ginawa upang magmukhang apurahan at propesyonal, ang ilang mga palatandaan ng babala ay nagbibigay sa kanila:

Mga taktika sa madaliang pag-andar – Sinasabing mag-e-expire ang iyong password sa loob ng 24 na oras.

Mga generic na nagpadala – Walang malinaw na reference sa iyong aktwal na IT department o service provider.

Mga kahina-hinalang link o button – Nagre-redirect sa hindi kilalang mga website sa halip na sa lehitimong login page.

Mga hindi inaasahang kahilingan – Nangangailangan sa iyong 'panatilihin' o 'i-renew' ang isang password sa pamamagitan ng isang naka-embed na button.

Ang Mas Malawak na Banta ng Mga Spam Campaign

Ang scam na ito ay isa lamang halimbawa kung paano ginagamit ang spam. Gumagamit din ang mga cybercriminal ng mga katulad na email para itulak ang mga scheme ng sextortion, mga panloloko sa teknikal na suporta, panloloko sa refund, at mga scam sa paunang bayad, bukod sa iba pa. Ang spam ay maaari ding kumilos bilang paraan ng paghahatid para sa malware na nakatago sa mga attachment o mga link sa pag-download.

Ang mga mapanganib na uri ng file ay kinabibilangan ng:

  • Mga dokumento tulad ng mga PDF, Microsoft Office, o OneNote na mga file na nangangailangan ng pagpapagana ng mga macro o pag-click sa naka-embed na nilalaman
  • Mga executable na file (EXE, RUN) at mga naka-compress na archive (ZIP, RAR)
  • Mga script ng JavaScript na nagpapalitaw ng mga nakakahamak na pag-download

Kahit na ang pagbubukas ng naturang file ay maaaring sapat na upang magsimula ng isang chain ng impeksyon.

Ano ang Gagawin Kung Ikaw ay Biktima

Kung nailagay mo na ang iyong mga kredensyal sa isa sa mga phishing site na ito, mahalaga ang agarang pagkilos.

Mga hakbang na dapat gawin:

  • Baguhin ang lahat ng nakompromisong password nang walang pagkaantala, simula sa apektadong account.
  • Ipaalam sa mga opisyal na pangkat ng suporta ng anumang mga serbisyong kasangkot.
  • Subaybayan ang mga account para sa kahina-hinalang aktibidad at secure ang mga konektadong serbisyo.

Pangwakas na Kaisipan

Ang Alert Tungkol sa Iyong System Credentials Email Scam ay isang paalala kung gaano kakumbinsi ang mga pagtatangka sa phishing. Ang pagtitiwala sa naturang email ay maaaring humantong sa malubhang kahihinatnan, kabilang ang pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, at mga paglabag sa korporasyon. Dahil ang mga kampanyang spam ay patuloy na umuunlad at nagiging mas sopistikado, ang mga gumagamit ay dapat manatiling maingat sa lahat ng mga papasok na mensahe, lalo na sa mga humihimok ng mabilis na pagkilos o humihiling ng mga kredensyal.

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa Alerto Tungkol sa Iyong System Credentials Email Scam ay natagpuan:

Subject: ********: IT Security Alert: Your Password Expires In 24 Hours

Dear ********,

This is an automated alert from the IT Support Team regarding your system credentials. Your current password is scheduled to expire within the next 24 hours, and action is required to maintain uninterrupted access to internal resources.

Click the button below to keep your current password active:

KEEP PASSWORD

Trending

Pinaka Nanood

Naglo-load...