American Express - Napalitan ang Iyong Password Scam

Nagbabala ang mga propesyonal sa cybersecurity tungkol sa isang malawakang kampanya sa phishing na kinasasangkutan ng mga mapanlinlang na email na pinamagatang 'American Express – Nabago Na ang Iyong Password.' Ang mga mensaheng ito ay idinisenyo upang linlangin ang mga tatanggap na ibunyag ang kanilang mga detalye sa pag-log in sa isang pekeng website ng American Express (Amex). Napakahalagang bigyang-diin na ang mga email na ito ng scam ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o tagapagbigay ng serbisyo, kabilang ang totoong American Express Company.

Mapanlinlang na Nilalaman ng Email at Mga Maling Claim

Ang mga mapanlinlang na email ay karaniwang dumarating na may linya ng paksa gaya ng 'Impormasyon tungkol sa iyong password noong [petsa/oras]' at lumilitaw na isang abiso mula sa American Express. Sinasabi nila na kamakailang binago ang password para sa Amex account ng tatanggap. Kung hindi pinahintulutan ang pagbabago, hinihimok ang tatanggap na i-verify ang kanilang pagkakakilanlan upang maibalik ito.

Ang layunin ng pekeng alertong ito ay lumikha ng isang pakiramdam ng pagkaapurahan at pag-aalala, na nag-udyok sa mga user na mag-click sa isang link na kasama sa mensahe. Ang link na iyon ay nagdidirekta sa kanila sa isang pekeng American Express login portal, kung saan ang anumang impormasyong ipinasok, gaya ng mga username, password, o personal na detalye, ay ninakaw ng mga cybercriminal.

Ano ang Mangyayari Kapag Nahulog ang mga Biktima sa Scam

Sa sandaling makuha ng mga umaatake ang mga ninakaw na kredensyal sa pag-log in, maaari nilang maling gamitin ang mga ito para sa maraming malisyosong layunin. Ang mga account sa pananalapi ay partikular na mahalaga dahil madalas silang naglalaman ng sensitibong data at direktang pag-access sa mga pondo.

Ang mga ninakaw na kredensyal ay maaaring gamitin sa:

• Magsagawa ng mga hindi awtorisadong pagbili o maglipat ng mga pondo mula sa nakompromisong account.
• I-access ang mga naka-link na serbisyo na naglalaman ng pribado o pinansyal na impormasyon.
• Magsagawa ng pagnanakaw ng pagkakakilanlan o ibenta ang nakuhang data sa iba pang malisyosong aktor.

Ang pagtitiwala sa gayong mga mapanlinlang na mensahe ay maaaring humantong sa malalaking pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, at matinding paglabag sa privacy.

Pagkilala sa Mga Palatandaan ng Babala ng Mga Pagsubok sa Phishing

Ang 'American Express – Ang Iyong Password ay Nabago' na scam ay sumusunod sa parehong pangunahing istraktura tulad ng maraming mga kampanya sa phishing. Ang pagkilala sa mga pulang bandila nito ay mahalaga para maiwasan ang kompromiso.

Kasama sa mga karaniwang palatandaan ang:

• Mga hindi inaasahang notification tungkol sa mga pagbabago sa password o pag-access sa account.
• Mga agarang tagubilin para i-verify o kumpirmahin ang impormasyon ng account.

• Mga kahina-hinalang address ng nagpadala na hindi tumutugma sa mga opisyal na domain.

• Mga link na humahantong sa hindi opisyal o maling spelling na mga website.

• Mga generic na pagbati tulad ng 'Dear Customer' sa halip na mga personalized na pangalan.

• Mga kahilingan para sa mga kredensyal sa pag-log in o sensitibong data sa pamamagitan ng email.

Malware Distribution sa pamamagitan ng Spam Campaigns

Higit pa sa phishing, ang mga ganitong uri ng spam na mensahe ay ginagamit din upang maikalat ang malware. Ang mga email ay maaaring maglaman ng mga mapaminsalang attachment o mga link na humahantong sa mga nahawaang file. Kasama sa mga halimbawa ng mga nakakahamak na format ng file ang:

• Mga Dokumento: PDF, Microsoft Office, o OneNote na mga file.
• Mga Executable at Archive: EXE, RUN, ZIP, o RAR file.
• Mga Script: JavaScript o iba pang mga attachment na nakabatay sa code.

Ang pagbubukas lang ng isa sa mga nahawaang file na ito ay maaaring sapat na upang mag-trigger ng impeksyon sa malware. Ang ilang mga uri ng dokumento, gaya ng mga file ng Microsoft Office, ay nangangailangan ng mga user na paganahin ang mga macro, habang ang mga dokumento ng OneNote ay maaaring mag-prompt sa kanila na mag-click sa mga naka-embed na elemento upang maisagawa ang pag-atake.

Ano ang Gagawin Kung Na-target ka

Kung inilagay mo ang iyong mga kredensyal sa pag-log in sa isang phishing site, kumilos kaagad:

• Baguhin ang iyong mga password para sa lahat ng apektadong account, simula sa mga pinansiyal na account.
• Makipag-ugnayan sa opisyal na suporta para sa nakompromisong serbisyo upang iulat ang paglabag.
• Subaybayan ang iyong mga bank statement at aktibidad ng account para sa mga hindi awtorisadong transaksyon.
• Ipaalam sa mga may-katuturang awtoridad o departamento ng pandaraya kung nalantad ang impormasyon sa pananalapi.

Konklusyon

Ang 'American Express – Ang Iyong Password Ay Nabago' na scam ay isang sopistikadong pagtatangka sa phishing na naglalayong magnakaw ng sensitibong data at mga kredensyal sa pananalapi. Ang mga mapanlinlang na email na ito ay ginagaya ang mga lehitimong komunikasyon upang bumuo ng tiwala at pagsamantalahan ang pagmamalasakit ng mga biktima para sa seguridad ng account. Dapat manatiling alerto ang mga user, iwasang makipag-ugnayan sa mga kahina-hinalang email, at huwag kailanman magbigay ng mga detalye sa pag-log in o personal na impormasyon sa pamamagitan ng mga hindi hinihinging mensahe. Ang pagbabantay at maagap na pagkilos ay nananatiling pinakamahusay na depensa laban sa mga banta ng phishing at malware.