Multi-License Discount Quote
Banta sa Database Phishing Nagbago ang Impormasyon ng Account ng American Airlines....

Nagbago ang Impormasyon ng Account ng American Airlines. Scam sa Email

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Ang mga hindi inaasahang email na nagsasabing may agarang aktibidad sa account ay dapat laging maging maingat. Regular na nagpapanggap ang mga cybercriminal bilang mga pinagkakatiwalaang brand upang manipulahin ang mga tatanggap at ibunyag ang sensitibong impormasyon. Ang kampanya sa email na 'American Airlines Account Information Has Changed' ay isa sa mga ganitong phishing scam na idinisenyo upang nakawin ang mga kredensyal sa pag-login at posibleng ilantad ang mga biktima sa mga karagdagang banta sa cyber. Ang mga mensaheng ito ay walang kaugnayan sa American Airlines o anumang lehitimong organisasyon sa kabila ng kanilang kapani-paniwalang anyo.

Isang Mapanlinlang na Alerto sa Seguridad na Nagbalatkayo Bilang Abiso ng Airline

Karaniwang dumarating ang mga scam na email na may nakababahalang subject line na: 'KINAKAILANGAN NG AKSYON: Natukoy ang mga Kahina-hinalang Aktibidad sa Iyong Account.' Maling ipinapaalam ng mensahe sa mga tatanggap na may mga pagbabagong ginawa sa impormasyon ng kanilang American Airlines account. Upang madagdagan ang pagkabalisa at pagkaapurahan, inaangkin ng email na ang mga detalye ng pagbabago ay hindi maaaring ibunyag para sa mga kadahilanang pangseguridad.

Pagkatapos ay hinihikayat ang mga tatanggap na suriin agad ang kanilang account o makipag-ugnayan sa isang umano'y 'American Airlines Service Center' kung hindi nila pinahintulutan ang mga pagbabago. Ang taktikang ito ay partikular na idinisenyo upang pilitin ang mga gumagamit na kumilos nang mabilis nang hindi maingat na sinusuri ang mensahe.

Ang Pekeng Pahina ng Pag-login

Ang pag-click sa mga link na naka-embed sa email ay nagre-redirect sa mga biktima sa isang mapanlinlang na website na naka-host sa domain na 'nolix.cyou.' Ang pahina ay maingat na idinisenyo upang gayahin ang lehitimong American Airlines AAdvantage® login portal. Ipinapakita nito ang branding ng airline, pamilyar na formatting, at mga login field na humihiling ng AAdvantage number o username kasama ang isang password.

Anumang mga kredensyal na ipinasok sa pekeng pahina ng pag-login na ito ay direktang ipinapadala sa mga scammer na nagpapatakbo ng kampanya ng phishing. Kapag nakakuha na ng access ang mga kriminal sa isang AAdvantage account, maaari nilang:

  • I-redeem ang naipon na milya ng eroplano
  • Mag-book ng mga flight gamit ang account ng biktima
  • Ibenta ang mga nakompromisong account sa mga underground marketplace
  • Subukan ang mga pag-atake na puno ng kredensyal laban sa iba pang mga online na serbisyo

Dahil maraming user ang gumagamit muli ng mga password sa maraming platform, ang mga ninakaw na kredensyal ay maaaring lumikha ng mga panganib na higit pa sa iisang account ng airline.

Mga Halatang Palatandaan na Peke ang Email

Bagama't maaaring mukhang kapani-paniwala ang mga email sa simula, ang mas malapitang pagsusuri ay nagpapakita ng ilang mga hindi pagkakapare-pareho na nagbubunyag ng pandaraya. Ang isang pangunahing babala ay ang pagtukoy sa 'MileagePlus®' sa footer ng email. Ang MileagePlus® ay ang loyalty program na nauugnay sa United Airlines, at hindi sa American Airlines.

Ipinapakita ng kontradiksyong ito na ang mga umaatake ay alinman sa kinopya ang nilalaman mula sa mga hindi magkakaugnay na template ng phishing o kaya naman ay hindi maingat na binuo ang scam. Bihirang magkamali ang mga lehitimong kumpanya sa pagba-brand na kinasasangkutan ng mga kakumpitensyang organisasyon.

Kabilang sa mga karagdagang palatandaan ng babala ang:

  • Mapilit na wika na humihingi ng agarang aksyon
  • Mga kahina-hinalang link na humahantong sa mga hindi pamilyar na domain
  • Mga kahilingan para sa pag-verify ng pag-login sa pamamagitan ng mga naka-embed na link
  • Mga pangkalahatang babala sa seguridad na kulang sa mga personalized na detalye
  • Mga hindi pagkakapare-pareho sa pagba-brand o pag-format

Dapat palaging beripikahin ng mga user ang mga kahina-hinalang alerto sa account sa pamamagitan ng direktang pagbisita sa mga opisyal na website sa pamamagitan ng browser sa halip na mag-click sa mga link sa email.

Ang Panganib ng Malware sa Likod ng mga Kampanya ng Spam

Ang mga phishing scam ay hindi laging limitado sa pagnanakaw ng kredensyal. Maraming malisyosong kampanya sa email ang ginagamit din upang mamahagi ng malware. Ang mga cybercriminal ay madalas na naglalakip ng mga mapaminsalang file na nagbabalatkayo bilang mga invoice, ulat, o dokumento ng account. Ang mga attachment na ito ay maaaring kabilang ang mga executable file, PDF, dokumento ng Office, ZIP archive, o script.

Ang pagbubukas ng mga ganitong file ay maaaring mag-trigger ng pag-install ng malware, lalo na kapag pinagana ng mga user ang mga macro o iba pang naka-embed na content. Sa ilang mga kaso, ang pag-click sa isang malisyosong link ay maaaring tahimik na mag-download ng mapaminsalang software o mag-redirect ng mga biktima sa mga mapanlinlang na pahina na humihikayat ng mga manu-manong pag-download.

Kahit na ang pag-install ng malware ay nangangailangan ng ilang pakikipag-ugnayan ng user, ang mga umaatake ay lubos na umaasa sa pagkataranta at pagkaapurahan upang mabawasan ang pag-aalinlangan at mapataas ang posibilidad ng impeksyon.

Paano Manatiling Protektado

Sinumang makatanggap ng email na 'Nagbago na ang Impormasyon sa Account ng American Airlines' ay dapat itong burahin kaagad nang hindi nagki-click ng anumang link o nagda-download ng mga attachment. Ang mga user na naglagay na ng mga credential sa pekeng website ay dapat palitan agad ang kanilang mga password, lalo na kung ang parehong password ay ginagamit sa ibang lugar.

Maipapayo rin na paganahin ang multi-factor authentication hangga't maaari at subaybayan ang mga airline loyalty account para sa mga hindi awtorisadong aktibidad. Ang pananatiling maingat sa mga hindi inaasahang email ay nananatiling isa sa mga pinakamabisang panlaban sa mga phishing attack at online fraud.

Sa buod, ang kampanyang ito ay isang phishing scam na nagnanakaw ng kredensyal na nagkukunwaring isang security notification mula sa American Airlines. Ang pangunahing layunin nito ay akitin ang mga tatanggap sa isang pekeng login page at kumuha ng sensitibong impormasyon ng account. Ang kamalayan, maingat na pagsisiyasat sa mga kahina-hinalang mensahe, at pag-iwas sa mga pabigla-biglang aksyon ay mahalaga upang manatiling ligtas online.

System Messages

The following system messages may be associated with Nagbago ang Impormasyon ng Account ng American Airlines. Scam sa Email:

Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account

American Airlines

Hi ********,

We wanted to let you know that your American Airlines account information has changed. For your security, we can't specify exactly what was updated, but it may include your address, phone number, password or other details.

If you recently changed information in your account, you can disregard this message.

If you didn't change information in your American Airlines account, you should [review your account information] to see what's changed or [contact American Airlines Service Center]

fly the friendly skies

Reservations | Deals & offers | MileagePlus®

Follow us on Facebook | Follow us on Twitter | Follow us on YouTube | Follow us on Instagram

This email was sent to ******** by American Airlines. Please do not reply to this email. We cannot accept electronic replies to this email address.

© 2025 American Airlines. All rights reserved.
American Airlines, Inc. 233 S. Wacker Drive Chicago, IL 60606

Contact us | Email preferences | Privacy policy

A STAR ALLIANCE MEMBER

Trending

Pinaka Nanood

Naglo-load...