Multi-License Discount Quote
Banta sa Database Phishing Natanggap na Scam ang Naka-encrypt na Dokumento ng Fax

Natanggap na Scam ang Naka-encrypt na Dokumento ng Fax

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Ang email ay nananatiling isa sa mga pangunahing vector para sa mga cybercriminal na mag-target ng mga hindi mapag-aalinlanganang user. Ang isang partikular na mapanlinlang na kampanya ay ang scam na 'Nakatanggap ng Naka-encrypt na Dokumento ng Fax', isang taktika sa phishing na idinisenyo upang linlangin ang mga tatanggap na ibunyag ang mga sensitibong kredensyal sa pag-log in. Ang mga email na ito ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o service provider, at ang pakikipag-ugnayan sa kanila ay maaaring magkaroon ng malubhang kahihinatnan.

Ang Anatomy ng Scam Email

Naobserbahan ng mga mananaliksik sa cybersecurity na ang mga email na ito sa phishing ay ginawa upang lumabas bilang mga opisyal na abiso ng isang natanggap na fax. Karaniwan, ang mga mensahe:

  • I-claim na ang tatanggap ay nakatanggap ng naka-encrypt na dokumento ng fax na naglalaman ng dalawang pahina.
  • Magbigay ng mga detalye tungkol sa fax, kabilang ang pangalan ng file, petsa ng pagbabago, at uri ng pag-encrypt.
  • Isama ang isang call to action, na humihimok sa tatanggap na i-click ang isang link na may label na 'Preview Fax' upang tingnan ang nilalaman.

Ang layunin ng mga mensaheng ito ay akitin ang mga tatanggap sa isang pekeng website na idinisenyo upang makakuha ng mga kredensyal sa pag-log in. Ang pag-click sa link ay magbubukas ng isang mapanlinlang na pahina sa pag-sign-in sa Gmail, kung saan ipo-prompt ang mga user na ilagay ang kanilang email address at password. Kapag naipasok na, ang impormasyong ito ay kinukuha ng mga manloloko at maaaring magamit upang i-hijack ang maraming account.

Mga Bunga ng Pagkahulog sa Scam

Kapag ninakaw ang mga kredensyal, ang mga panganib ay umaabot nang higit pa sa isang email account. Ang mga cybercriminal ay maaaring:

  • I-access ang mga banking, gaming, o social media account.
  • Magpadala ng higit pang mga scam o malware sa mga contact ng biktima.
  • Magnakaw ng pera o gumawa ng pagnanakaw ng pagkakakilanlan.
  • Magbenta ng mga nakompromisong kredensyal sa dark web marketplace.

Ang mga na-hijack na account ay maaari ding pagsamantalahan para sa mga mapanlinlang na pagbili, pamamahagi ng spam, o pag-aani ng impormasyon. Ang epekto ng mga pagkilos na ito ay maaaring pangmatagalan at mahirap ibalik, kaya napakahalaga na manatiling mapagbantay kapag humahawak ng mga kahina-hinalang email.

Paano Kumakalat at Nag-a-activate ng Malware ang Scam

Ang email ay kadalasang ginagamit upang maghatid ng malware bilang karagdagan sa mga pagtatangka sa pagnanakaw ng kredensyal. Maaaring kabilang sa mga email ng scam na tulad nito ang:

Mga Attachment – Mga executable, dokumento ng Office, PDF, script, o mga naka-compress na file na maaaring magdala ng malware. Maaaring maganap ang pag-activate kapag binuksan ang isang file o kung pinagana ng user ang mga macro o iba pang naka-embed na script.

Mga Link sa Mga Pekeng Website – Mga page na nag-uudyok sa mga user na mag-download ng malware sa kanilang sarili o tahimik na mag-install ng malisyosong software kapag binisita.

Karamihan sa mga impeksyon ay nangyayari lamang kung ang tatanggap ay nakikipag-ugnayan sa nilalaman ng email sa pamamagitan ng pagbubukas ng mga attachment o pagsunod sa mga link. Binibigyang-diin nito ang kahalagahan ng pag-iingat sa mga hindi inaasahang email.

Paano Protektahan ang Iyong Sarili

Upang maprotektahan laban sa scam na 'Natanggap ang Naka-encrypt na Dokumento ng Fax':

  • Huwag mag-click sa anumang mga link o mag-download ng mga attachment mula sa mga kahina-hinalang email.
  • I-verify ang mga hindi inaasahang mensahe sa pamamagitan ng pakikipag-ugnayan sa sinasabing nagpadala sa pamamagitan ng mga opisyal na channel, kung may kaugnayan.
  • Gumamit ng multi-factor authentication (MFA) sa email at iba pang account para mabawasan ang epekto ng mga nanakaw na kredensyal.
  • Panatilihing na-update ang anti-malware software upang makita at harangan ang nakakahamak na aktibidad.

Sa pamamagitan ng pagsunod sa mga pag-iingat na ito, mababawasan ng mga user ang panganib ng pagkuha ng account, pagkawala ng pananalapi, pagnanakaw ng pagkakakilanlan, at mga impeksyon sa malware na nauugnay sa mga kampanyang phishing.

Pangwakas na Kaisipan

Ang 'Encrypted Fax Document Received' scam ay isang klasikong halimbawa ng social engineering: sinasamantala nito ang pagtitiwala, pag-uusisa, at pagkaapurahan upang manipulahin ang mga biktima sa pagbubunyag ng sensitibong impormasyon. Ang kamalayan, pag-aalinlangan, at maingat na pangangasiwa ng mga hindi hinihinging email ay nananatiling pinakamabisang panlaban laban sa lumalaking banta na ito.

System Messages

The following system messages may be associated with Natanggap na Scam ang Naka-encrypt na Dokumento ng Fax:

Subject: New Fax Notification: 2 Pages Received - View Securely

Encrypted Fax Document Received for ********
You Have a New Fax
View by opening the enclosed document

DOCUMENT DETAILS
File: LCL32_********.pdf
Modified: Wednesday/October/2025 15:09 PM
Encryption: YSO20//FX.********
Preview Fax

Trending

Pinaka Nanood

Naglo-load...