'Cloud Voicemail' Email Scam

Kasunod ng masusing pagsusuri sa mga email ng 'Cloud Voicemail', natukoy ng mga eksperto sa cybersecurity na ang mga email na ito ay nagsisilbing pain para sa isang phishing scam. Ang mga mapanlinlang na email ay idinisenyo upang linlangin ang mga tatanggap na maniwala na nakatanggap sila ng voicemail. Sinasabi nila na ang isang voice message ay kasama bilang isang attachment, na pumukaw sa pag-usisa ng tatanggap.

Gayunpaman, ang attachment na pinag-uusapan ay, sa katunayan, isang phishing file na ginawa upang malapit na gayahin ang email sign-in page ng tatanggap. Dito nakasalalay ang panganib. Kapag pinagkakatiwalaan ng mga tatanggap ang pagiging tunay ng email na ito at sinubukang i-access ang sinasabing voicemail sa pamamagitan ng pag-click sa attachment, dadalhin sila sa isang mapanlinlang na webpage na halos kamukha ng kanilang email sign-in page.

Ang Paghuhulog sa Mga Phishing Scam Tulad ng 'Cloud Voicemail' ay Maaaring Magkaroon ng Masamang Bunga

Ang spam na email, na may linya ng paksa na 'Bagong mensahe ng voicemail mula sa DIERBERGS PHARMACY (+1 3XX XXX XXXX),' ay likas na mapanlinlang, na sinasabing ang tatanggap ay nakatanggap ng isang agarang mensahe ng boses mula sa isang parmasya. Ang email ay nagpapatuloy sa isang hakbang sa pamamagitan ng pagpapakita ng isang talahanayan na naglilista ng mga sinasabing detalye ng voicemail, na lumilikha ng isang pakiramdam ng pagkaapurahan at pagiging lehitimo. Pagkatapos ay ididirekta ang tatanggap na mag-download ng attachment, na may pangakong naglalaman ito ng nabanggit na voicemail.

Mahalagang bigyang-diin na ang lahat ng impormasyong ibinigay sa loob ng email na ito, na sinasabing nagmula sa 'Cloud Voicemail,' ay ganap na gawa-gawa at walang kaugnayan sa anumang mga lehitimong tagapagbigay ng serbisyo o mapagkakatiwalaang entity.

Sa pagsusuri sa attachment, na kinilala bilang HTML na dokumento na 'VM10530_VMCloud_WAV.html,' naging maliwanag na ang file na ito ay, sa katotohanan, isang pagtatangka sa phishing. Ang mapanlinlang na HTML na dokumento ay matalinong ginawa upang malapit na maihawig sa pahina ng pag-sign in ng email account ng tatanggap, na ginagawa itong mukhang tunay. Gayunpaman, mahalagang maunawaan na ang page sa pag-sign in na ito ay mapanlinlang.

Ang dahilan kung bakit partikular na mapanganib ang pagtatangkang phishing na ito ay ang HTML file ay idinisenyo upang makuha ang anumang impormasyong ipinasok dito, kabilang ang mga kredensyal sa pag-log in. Ang ninakaw na impormasyon na ito ay ipinapadala sa mga cybercriminal sa likod ng scam.

Ang mga potensyal na kahihinatnan ng pagiging biktima ng scam na ito ay nakakaalarma. Higit pa sa pagkompromiso sa email account ng tatanggap, maaaring samantalahin ng mga cybercriminal ang ninakaw na data na ito para sa iba't ibang masasamang layunin. Halimbawa, maaari nilang gayahin ang may-ari ng email account sa social media, mga platform ng pagmemensahe, o email, panlilinlang sa mga contact at kaibigan sa pagbibigay ng mga pautang, donasyon, o paglahok sa mga mapanlinlang na pamamaraan. Bukod pa rito, maaaring gamitin ng mga kriminal na ito ang nakompromisong email account upang magpalaganap ng malware sa pamamagitan ng pagbabahagi ng mga nakakahamak na file o link, at sa gayon ay inilalagay sa panganib ang ibang mga indibidwal.

Higit pa rito, kung nalabag ang mga account sa pananalapi (gaya ng online banking, mga platform ng e-commerce, o mga wallet ng cryptocurrency), ang mga cybercriminal ay maaaring magsagawa ng mga mapanlinlang na transaksyon at gumawa ng mga hindi awtorisadong online na pagbili, na posibleng magresulta sa mga pagkalugi sa pananalapi para sa biktima.

Bigyang-pansin ang Mga Karaniwang Senyales Ng Isang Scam Email

Ang mga email ng scam at phishing ay kadalasang nagpapakita ng mga karaniwang senyales o mga pulang bandila na makakatulong sa mga tatanggap na matukoy ang mga ito bilang mapanlinlang o malisyoso. Narito ang ilang tipikal na senyales na dapat bantayan:

Mga Hindi Hinihinging Email : Karaniwang hindi hinihingi ang mga email ng scam, ibig sabihin, dumarating ang mga ito sa iyong inbox nang walang anumang naunang pakikipag-ugnayan o kahilingan mula sa iyong panig.

Mga Pangkalahatang Pagbati : Maraming mga email ng scam ang nagsisimula sa mga pangkalahatang pagbati tulad ng 'Mahal na Customer' o 'Hello User' sa halip na tawagan ka sa pamamagitan ng pangalan.

Apurahan o Mapanganib na Wika : Ang mga scammer ay kadalasang gumagamit ng madaliang o pagbabanta upang pilitin ang mga tatanggap na gumawa ng agarang aksyon. Maaari nilang i-claim na masuspinde ang iyong account, magsasagawa ng legal na aksyon, o na nanalo ka ng premyo at kailangan mong kumilos nang mabilis.

Masyadong Mahusay na Maging Totoong Mga Alok : Ang mga email ng scam ay kadalasang nangangako ng mga hindi kapani-paniwalang deal, premyo, o alok. Kung mukhang napakaganda para maging totoo, malamang na totoo.

Mga Kahilingan para sa Personal o Pananalapi na Impormasyon : Mag-ingat kung hihilingin sa iyo ng isang email na magbigay ng sensitibong impormasyon tulad ng mga numero ng Social Security, password, o mga detalye ng credit card. Hindi ito hinihiling ng mga lehitimong organisasyon sa pamamagitan ng email.

Mga Kahina-hinalang Link : Maaaring kasama sa mga email ng scam ang mga link na mukhang lehitimo ngunit humahantong sa mga pekeng website na idinisenyo upang nakawin ang iyong impormasyon. Mag-hover sa mga link upang makita ang aktwal na URL bago mag-click.

Mga Attachment mula sa Mga Hindi Kilalang Pinagmumulan : Iwasang magbukas ng mga attachment mula sa hindi kilalang mga nagpadala o sa mga mukhang kahina-hinala. Maaaring itago ang malware sa mga attachment.

Walang Impormasyon sa Pakikipag-ugnayan : Ang mga lehitimong organisasyon ay karaniwang nagbibigay ng impormasyon sa pakikipag-ugnayan kung sakaling mayroon kang mga tanong o alalahanin. Ang mga email ng scam ay kadalasang kulang sa impormasyong ito.

Sa pamamagitan ng pananatiling mapagbantay at pagtingin sa mga tipikal na palatandaang ito, mapoprotektahan mo ang iyong sarili mula sa pagiging biktima ng mga email na scam at phishing na naglalayong nakawin ang iyong personal na impormasyon, pera, o ikompromiso ang iyong online na seguridad.