American Express - Panloloko sa Email ng Account na Naka-hold
Napakahalagang protektahan ang mga financial account mula sa pandaraya na nakabatay sa email, habang patuloy na umuunlad ang mga phishing campaign at nakakakumbinsing ginagaya ang mga pinagkakatiwalaang brand. Isa sa mga banta na ito ay ang 'American Express – Account On Hold Email' Scam, isang mapanlinlang na operasyon na idinisenyo upang linlangin ang mga tatanggap na isuko ang mga sensitibong kredensyal sa pananalapi.
Talaan ng mga Nilalaman
Pagsususpinde ng Account bilang Pang-akit
Ang scam na ito ay umiikot sa mga mapanlinlang na email na maling nagsasabing pansamantalang pinaghigpitan ang isang American Express account. Karaniwang tinutukoy ng mga mensahe ang isang umano'y pagsusuri sa seguridad at hinihimok ang tatanggap na kumpletuhin ang isang proseso ng pag-verify ng pagkakakilanlan upang maibalik ang access. Ang mga linya ng paksa ay kadalasang kahawig ng mga babala tulad ng 'Kinakailangan ang Aksyon: I-verify ang Iyong Pagkakakilanlan,' bagama't maaaring magkaiba ang mga salita sa pagitan ng mga mensahe. Ang pakiramdam ng pagkaapurahan ay sinadya, na nagtutulak sa mga user na kumilos nang mabilis nang hindi kinukuwestiyon ang pagiging lehitimo ng kahilingan.
Walang Koneksyon sa Tunay na American Express
Sa kabila ng pagmumukhang propesyonal, ang mga email na ito ay pawang gawa-gawa lamang. Hindi ito konektado sa American Express o sa anumang lehitimong kumpanya, organisasyon, o service provider. Ang mga hinihingi sa pagpigil sa account, pagsusuri ng seguridad, at beripikasyon na inilarawan sa mga mensahe ay pawang kathang-isip lamang, nilikha lamang upang linlangin ang mga tatanggap na makipag-ugnayan sa malisyosong nilalaman.
Paano Gumagana ang Phishing Scheme
Karaniwang naglalaman ang mga email ng mga link na nagre-redirect sa mga biktima sa mga pekeng login page ng American Express. Ang mga pekeng website na ito ay ginawa upang halos kamukha ng mga tunay na sign-in portal. Anumang mga kredensyal na inilagay sa mga naturang pahina ay kinukuha ng mga scammer at ginagamit upang i-hijack ang account ng biktima. Kapag nakuha na ang access, maaaring samantalahin ng mga cybercriminal ang nakompromisong account para sa mga hindi awtorisadong pagbili, mapanlinlang na transaksyon, o muling pagbebenta ng ninakaw na data sa mga lihim na pamilihan.
Impormasyong Hinahanap ng mga Manloloko
Ang pangunahing layunin ng kampanyang ito ay ang pagnanakaw ng datos. Kabilang sa mga pinakakaraniwang tinatarget na detalye ang:
- Mga username at password ng account
- Personal na impormasyong makakapagpakilala, tulad ng mga pangalan at detalye sa pakikipag-ugnayan
- Ang datos pinansyal ay naka-link sa mga credit card o mga bank account
Ang Epekto sa Tunay na Mundo sa mga Biktima
Ang pagkahulog sa scam na ito ay maaaring magdulot ng malubhang kahihinatnan. Ang mga biktima ay maaaring magdusa ng direktang pagkalugi sa pananalapi, pangmatagalang mga isyu sa privacy, at maging ang pagnanakaw ng pagkakakilanlan. Ang mga pagkuha ng account na may kaugnayan sa pananalapi ay lalong mapanganib, dahil madalas itong nagbibigay sa mga umaatake ng maraming paraan para sa pang-aabuso na higit pa sa unang kompromiso.
Ano ang Gagawin Kung Ikaw ay Na-target
Sinumang naglagay ng mga detalye sa pag-login sa isang kahina-hinalang pahina ay dapat kumilos kaagad. Dapat palitan ang mga password para sa lahat ng potensyal na maapektuhang account, at dapat kontakin ang mga opisyal na channel ng suporta ng lehitimong serbisyo upang iulat ang insidente. Sa mga malalang kaso na kinasasangkutan ng pandaraya sa pananalapi o pagnanakaw ng pagkakakilanlan, maaaring kailanganin din ang pag-abiso sa mga kinauukulang awtoridad.
Higit Pa sa Phishing: Mga Panganib sa Pamamahagi ng Malware
Ang mga kampanyang spam na tulad nito ay hindi limitado sa pagnanakaw ng kredensyal. Madalas din itong ginagamit upang magkalat ng malisyosong software. Ang mga email ay maaaring magsama ng mga attachment o link na naghahatid ng mga mapaminsalang file na maaaring makahawa sa isang sistema kapag nabuksan na.
Ang mga nakakahamak na file na ipinamamahagi sa pamamagitan ng spam ay karaniwang lumilitaw bilang:
- Mga naka-compress na archive tulad ng ZIP o RAR files
- Mga programang maaaring i-execute tulad ng mga EXE o RUN file
- Mga dokumento kabilang ang mga file ng Microsoft Office, mga dokumento ng OneNote, o mga PDF
- Mga script tulad ng mga JavaScript file
Ang ilan sa mga format na ito ay nangangailangan ng karagdagang interaksyon ng user upang mag-trigger ng impeksyon. Halimbawa, ang mga dokumento ng Office ay kadalasang nag-uudyok sa mga user na paganahin ang mga macro, habang ang mga OneNote file ay maaaring umasa sa mga naka-embed na link o attachment upang simulan ang pag-atake.
Mga Pangwakas na Kaisipan
Itinatampok ng 'American Express – Account On Hold Email' Scam kung paano nakakakumbinsing magpanggap ang mga cybercriminal bilang mga pinagkakatiwalaang financial brand. Kahit na ang mga email na mahusay ang pagkakasulat at biswal na pino ay maaaring maging malisyoso. Ang pagpapanatili ng pag-aalinlangan sa mga hindi hinihinging alerto sa account at pag-verify ng mga mensahe sa pamamagitan ng mga opisyal na channel ay nananatiling isang mahalagang depensa laban sa phishing, pandaraya, at mga banta na nakabatay sa malware.
System Messages
The following system messages may be associated with American Express - Panloloko sa Email ng Account na Naka-hold:
Subject: Action Required: Verify Your Identity. |
