Multi-License Discount Quote
Banta sa Database Phishing Kinakailangang Scam sa Email para sa Muling Pag-validate...

Kinakailangang Scam sa Email para sa Muling Pag-validate ng Pagmamay-ari ng Domain

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Ang mga hindi inaasahang email na humihingi ng agarang aksyon ay dapat laging maging maingat. Ang mga cybercriminal ay madalas na nagpapanggap na mga pinagkakatiwalaang organisasyon at mga regulatory body upang lumikha ng maling pakiramdam ng pagkaapurahan at pilitin ang mga tatanggap na gumawa ng padalus-dalos na mga desisyon. Ang mga email na 'Kailangan ang Muling Pagpapatunay ng Pagmamay-ari ng Domain' ay isang pangunahing halimbawa ng taktikang ito. Natukoy ng mga mananaliksik sa seguridad ang mga mensaheng ito bilang bahagi ng isang kampanya sa phishing na idinisenyo upang nakawin ang mga kredensyal ng email account. Mahalaga, ang mga email na ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, domain registrar, o regulatory authority.

Nagbalatkayo bilang Opisyal na Paunawa sa Pagsunod

Ang mga scam na email ay ginawa upang maging katulad ng mga opisyal na abiso sa pagsunod sa domain. Ipinapaalam sa mga tatanggap na ang kanilang pagmamay-ari ng domain ay hindi muling na-validate sa loob ng nakalipas na 90 araw at kinakailangan ang aksyon upang manatiling sumusunod sa mga umano'y regulasyon. Ang mga mensahe ay tumutukoy sa 'ICANN Regulation 3.18' at nagbabala na ang hindi pagkumpleto ng proseso ng beripikasyon ay magreresulta sa suspensyon ng parehong papasok at papalabas na serbisyo ng email sa loob ng pitong araw.

Ang wikang ginamit sa buong email ay nilayon upang lumikha ng pag-aalala at pagmamadali. Sa pamamagitan ng pagbabanta ng mga pagkaantala sa serbisyo, tinatangka ng mga scammer na kumbinsihin ang mga tatanggap na kumilos kaagad nang hindi bineberipika ang pagiging tunay ng mensahe.

Ang Proseso ng Pekeng Muling Pagpapatunay

Sa gitna ng panloloko ay isang buton na karaniwang may label na 'Revalidate Domain Now.' Ang pag-click sa buton na ito ay magre-redirect sa mga user sa isang mapanlinlang na webmail login page na nagkukunwaring isang lehitimong email service portal.

Ginagaya ng phishing page ang isang Roundcube Webmail login screen at hino-host sa pamamagitan ng Firebase Storage platform ng Google. Para magmukhang mas kapani-paniwala ang pahina, maaaring awtomatikong napunan na ang email address ng biktima. Pagkatapos ay tuturuan ang mga user na ilagay ang kanilang password upang maipagpatuloy ang dapat sanang proseso ng pag-verify.

Sa katotohanan, iisa lamang ang layunin ng pahina: ang pagkolekta ng mga kredensyal sa pag-login at direktang pagpapadala ng mga ito sa mga umaatake.

Ano ang Mangyayari Kapag Ninakaw ang mga Kredensyal?

Ang mga nakompromisong email account ay maaaring magbigay sa mga cybercriminal ng access sa malaking halaga ng personal at may kaugnayan sa negosyong impormasyon. Dahil ang mga email account ay kadalasang naka-link sa maraming online na serbisyo, maaaring gamitin ng mga attacker ang mga ninakaw na kredensyal upang mas mapalawak pa ang kanilang access.

Kapag nakuha na ang kontrol sa isang email account, maaaring gawin ng mga kriminal ang mga sumusunod:

  • Magbasa ng mga kumpidensyal na mensahe at sensitibong komunikasyon.
  • I-reset ang mga password para sa mga naka-link na online account.
  • Magpanggap na biktima sa pakikipag-ugnayan sa mga kasamahan, kostumer, kaibigan, o kapamilya.
  • Magpamahagi ng mga karagdagang phishing email mula sa isang pinagkakatiwalaang account.
  • Mangalap ng personal na impormasyon para sa pagnanakaw ng pagkakakilanlan o pandaraya sa pananalapi.

Dahil ang mga email account ay kadalasang nagsisilbing pangunahing paraan ng pagbawi para sa iba pang mga serbisyo, ang isang nakompromisong mailbox ay maaaring humantong sa maraming pagkuha ng account.

Bakit Mali ang mga Pahayag

Ilang indikasyon ang naglalantad sa mapanlinlang na katangian ng mga email na ito. Tinangka ng mga mensahe na samantalahin ang awtoridad ng Internet Corporation for Assigned Names and Numbers, karaniwang kilala bilang ICANN, sa pamamagitan ng maling pagmumungkahi na ang muling pagpapatunay ng domain ay ipinapatupad sa pamamagitan ng mga direktang abiso sa email.

Sa katotohanan, hindi nakikipag-ugnayan ang ICANN sa mga indibidwal na user sa pamamagitan ng mga hindi hinihinging mensahe na humihiling ng muling pagpapatunay ng domain. Bukod pa rito, walang lehitimong awtoridad ng domain o kagalang-galang na service provider ang humihiling sa mga user na i-verify ang mga login credential sa pamamagitan ng isang link na naka-embed sa isang hindi inaasahang email.

Ang pangalan ng nagpadala na kadalasang ipinapakita sa mga mensaheng ito, ang 'Global Domain Validation Center,' ay walang kinikilalang koneksyon sa ICANN, mga akreditadong registrar, o anumang lehitimong organisasyon sa pamamahala ng domain. Ang buong senaryo ay gawa-gawa lamang upang lumikha ng kredibilidad at linlangin ang mga tatanggap.

Ang Mas Malawak na Banta na Higit Pa sa Pagnanakaw ng Kredensyal

Bagama't ang pangunahing layunin ng kampanyang ito ay ang pagkuha ng mga kredensyal, ang mga katulad na scam email ay madalas ding ginagamit para sa pamamahagi ng malware. Karaniwang gumagamit ng mga pag-atakeng nakabatay sa email ang mga threat actor upang maghatid ng malisyosong software sa mga potensyal na biktima.

Ang mga email na may kaugnayan sa malware ay maaaring magsama ng mga nahawaang attachment o link na humahantong sa mga malisyosong website. Kasama sa mga karaniwang uri ng file na ginagamit sa mga pag-atakeng ito ang mga executable file, mga dokumentong PDF, mga archive tulad ng mga ZIP o RAR file, mga script, at mga dokumento ng Office na naglalaman ng mapaminsalang code. Sa ilang mga kaso, hinihiling sa mga user na paganahin ang mga macro o iba pang mga feature na nagpapasimula sa proseso ng impeksyon.

Karamihan sa mga impeksyon ng malware na dala ng email ay nangangailangan ng ilang antas ng pakikipag-ugnayan ng user, tulad ng pagbubukas ng attachment, paglulunsad ng na-download na file, pag-click sa isang malisyosong link, o pag-enable ng naka-embed na content. Kaya naman nananatiling mahalaga ang pag-iingat at pag-verify kapag humahawak ng mga hindi inaasahang mensahe.

Paano Tumugon sa mga Email na Ito

Ang mga tatanggap na nakatanggap ng email na 'Kailangan ang Muling Pagpapatunay ng Pagmamay-ari ng Domain' ay dapat iwasan ang pakikipag-ugnayan sa mensahe sa anumang paraan. Hindi dapat i-click ang mga link, hindi dapat buksan ang mga attachment, at hindi dapat isumite ang personal na impormasyon sa pamamagitan ng mga pahinang naabot mula sa mga hindi hinihinging email.

Ang pinakaligtas na hakbang ay ang burahin agad ang email. Ang mga indibidwal na nakapaglagay na ng kanilang mga kredensyal sa phishing page ay dapat palitan agad ang kanilang password sa email, i-update ang mga password para sa anumang account na maaaring may parehong kredensyal, at paganahin ang multi-factor authentication hangga't maaari.

Mga Pangwakas na Kaisipan

Ang kampanya sa email na 'Kailangan ang Muling Pag-validate ng Pagmamay-ari ng Domain' ay isang phishing scam na nagkukunwaring isang abiso ng pagsunod na may kaugnayan sa ICANN. Ang layunin nito ay linlangin ang mga tatanggap na isuko ang kanilang mga kredensyal sa email account sa pamamagitan ng isang mapanlinlang na pahina sa pag-login sa webmail. Ang mga mensahe ay umaasa sa takot, pagkaapurahan, at mga maling pahayag sa regulasyon upang manipulahin ang mga biktima na kumilos nang walang wastong beripikasyon.

Ang pag-unawa kung paano gumagana ang mga scam na ito ay mahalaga para sa pagprotekta ng sensitibong impormasyon. Sa pamamagitan ng pananatiling may pag-aalinlangan sa mga hindi inaasahang kahilingan, pag-verify ng mga claim sa pamamagitan ng mga opisyal na channel, at pag-iwas sa mga link na nakapaloob sa mga hindi hinihinging email, maaaring mabawasan nang malaki ng mga user ang kanilang panganib na maging biktima ng pagnanakaw ng kredensyal at iba pang mga banta sa cyber.

System Messages

The following system messages may be associated with Kinakailangang Scam sa Email para sa Muling Pag-validate ng Pagmamay-ari ng Domain:

Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m.

******** Domain Ownership Revalidation Required

Dear ********,

Our records show that the domain ******** associated with your email account ******** has not been revalidated in the past 90 days. As part of our updated security protocols and ICANN compliance requirements, all domains must undergo periodic ownership verification.

Failure to complete this revalidation process within 7 calendar days will result in the temporary suspension of your email account. During suspension, incoming messages will be rejected, and outgoing mail will be blocked.

To maintain uninterrupted service on ********, please complete the domain revalidation process by clicking the button below. The process requires confirming your domain's DNS records or verifying ownership via administrative contact.
[Revalidate Domain Now]
This link will guide you through the 2-step verification process.

WHAT IS DOMAIN REVALIDATION? Revalidation confirms that you still own or control the domain ********. This prevents unauthorized domain transfers, phishing attacks, and domain hijacking attempts. The process is required by ICANN Regulation 3.18 and our internal security policy.

DEADLINE: You have until 6/7/2026 12:21:04 p.m. + 7 days to complete this verification. After this date, your email account ******** will be deactivated for incoming and outgoing mail. Reactivation after suspension requires manual support intervention and may take up to 48 hours.

NEED ASSISTANCE? If you are no longer the domain owner or believe this notice was sent in error, please contact your domain compliance team immediately at © ******** Domain Compliance | All Rights Reserved 2026

Trending

Pinaka Nanood

Naglo-load...