Mga Multi-Lisensya na Diskwento
Threat Database Remote Administration Tools 'ICLOUD Outlook Storage' Email Scam

'ICLOUD Outlook Storage' Email Scam

Sa pamamagitan ng Mezo sa Remote Administration Tools, Spam
Isalin To:
Wikang Filipino

Sa masusing pagsusuri sa mga email na naglalaman ng paksang 'ICLOUD Outlook Storage,' natukoy na ang mga mensaheng ito ay nasa ilalim ng kategorya ng mapanlinlang na spam, na karaniwang tinutukoy bilang 'malspam.' Ang klasipikasyong ito ay batay sa mapanlinlang at nakakapinsalang katangian ng email.

Ang mga mapanlinlang na email, na itinago bilang lehitimong komunikasyon, ay maling iginiit na ang iCloud-linked Outlook email account ng tatanggap ay nasa bingit ng pag-abot sa kapasidad ng storage nito. Sinasabi nila na ang napipintong kakulangan ng espasyo ay nagresulta sa pagkabigo ng maraming papasok na mensahe na matagumpay na naihatid sa tatanggap.

Sa loob ng mapanlinlang na abiso sa email na ito, higit pang iminumungkahi na ang mga hindi naihatid na email ay maaaring ma-access sa pamamagitan ng mga attachment na ibinigay sa loob ng mensahe. Gayunpaman, dito makikita ang mapaminsalang layunin. Taliwas sa mga claim nito, ang mga attachment na ito ay hindi naglalaman ng mga lehitimong email ngunit sa halip ay nagtatago ng mga hindi ligtas na dokumento na may partikular na layunin na mahawahan ang computer ng tatanggap ng banta na kilala bilang Agent Tesla Remote Access Trojan (RAT).

Ang Mga Email ng 'ICLOUD Outlook Storage' ay Naghahatid ng Mga Masasamang Banta sa Malware

Ang spam na email na pinag-uusapan ay naghahatid ng mali at nakakaalarmang mensahe sa tatanggap nito, na sinasabing ang kanilang iCloud-linked Outlook email account ay umabot sa humigit-kumulang 96.80% ng kapasidad ng storage nito. Ayon sa mapanlinlang na email na ito, ang kahihinatnan ng di-umano'y labis na karga ng storage na ito ay ang pagkabigo ng mga papasok na mensahe na makarating sa inbox ng tatanggap. Upang matugunan ang gawa-gawang isyu na ito, iminumungkahi ng email na maaaring ma-access ng tatanggap ang mga dapat na hindi naihatid na mensahe sa pamamagitan ng pagsusuri at pagtatapon sa mga ito o pagdidirekta sa kanila sa kanilang mailbox sa pamamagitan ng isang naka-attach na file.

Napakahalagang bigyang-diin na ang lahat ng mga claim na ginawa sa loob ng email na ito ay ganap na hindi totoo at walang kaugnayan sa alinman sa Apple iCloud o Microsoft Outlook. Sa halip, ang email na ito ay isang klasikong halimbawa ng isang scam, na idinisenyo upang manipulahin at linlangin ang mga tatanggap nito para sa malisyosong layunin.

Ang email ay may kasamang dalawang attachment, parehong may pamagat na 'UNDELIVERED MAILS.doc,' na ang kanilang mga hitsura ay magkapareho. Ang mga file na ito ay partikular na ginawa upang makalusot sa device ng tatanggap na may mapanirang banta na kilala bilang Agent Tesla Remote Access Trojan (RAT). Upang makamit ito, ang mga na-tamper na dokumento ng Word ay gumagamit ng karaniwang taktika na ginagamit ng malware: hinihikayat nila ang mga user na paganahin ang pag-edit. Ang tila hindi nakapipinsalang pagkilos na ito ay, sa katunayan, kung paano isinasagawa ng mga format ng dokumentong ito ang mga hindi ligtas na macro command, at sa gayon ay sinisimulan ang proseso ng impeksyon. Kapansin-pansin, ang mga partikular na dokumentong ito ay naglalaman ng maraming text na nauugnay sa mga pag-audit at pananalapi, isang pagkukunwari na kadalasang ginagamit ng mga aktor na nauugnay sa panloloko upang linlangin ang mga user sa pagpapagana ng mga macro.

Sa buod, ang mga indibidwal na nabiktima ng mga mapanlinlang na email tulad ng 'ICLOUD Outlook Storage' ay nalantad sa isang hanay ng mga seryosong banta at potensyal na kahihinatnan. Maaaring kabilang dito ang mga impeksyon sa system, matinding paglabag sa privacy, pagkalugi sa pananalapi, at maging ang panganib ng pagnanakaw ng pagkakakilanlan. Samakatuwid, napakahalagang mag-ingat at mag-alinlangan kapag nakakaharap ng mga hindi hinihinging email at mga attachment ng mga ito, lalo na ang mga gumagawa ng mga nakakaalarmang claim tungkol sa storage at seguridad ng account.

Bigyang-pansin ang Mga Karaniwang Tanda na Nagsasaad ng Mapanlinlang na Mensahe sa Email

Ang mga mensaheng email na nauugnay sa pandaraya ay kadalasang nagpapakita ng ilang palatandaan na makakatulong sa mga tatanggap na matukoy ang mga ito bilang mga mapanlinlang na pagtatangka na linlangin o manipulahin. Ang kakayahang makilala ang mga palatandaang ito ay mahalaga para sa pananatiling ligtas online. Narito ang mga tipikal na senyales na nagsasaad ng mensahe ng email ng scam:

  • Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga manloloko ay kadalasang gumagamit ng mga peke o kahina-hinalang email address na ginagaya ang mga lehitimong organisasyon ngunit may kaunting variation o hindi pangkaraniwang mga domain.
  • Mga Pangkalahatang Pagbati : Ang mga email na nauugnay sa pandaraya ay maaaring gumamit ng mga generic na pagbati tulad ng 'Dear User' o 'Hello Customer' sa halip na tawagan ka sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga mensahe.
  • Apurahan o Mapanganib na Wika : Ang mga manloloko ay kadalasang lumilikha ng pakiramdam ng pagkaapurahan o takot. Maaari silang gumamit ng mga pariralang tulad ng 'Kailangan ng agarang pagkilos' o 'Masususpindi ang iyong account' upang pilitin kang magsagawa ng mga madaliang pagkilos.
  • Mga Error sa Spelling at Grammar : Ang mga mapanlinlang na email ay madalas na naglalaman ng mga pagkakamali sa spelling at gramatika. Ang mga lehitimong organisasyon ay karaniwang maingat na binabasa ang kanilang mga komunikasyon.
  • Mga Hindi Inaasahang Attachment o Link : Maging maingat sa mga email attachment o link sa mga mensahe mula sa hindi kilalang o hindi inaasahang pinagmulan. Maaari itong humantong sa mga hindi ligtas na website o mag-install ng malware sa iyong device.
  • Masyadong Mahusay na Maging Totoo Mga Alok : Kung ang isang email ay nangangako ng mga hindi kapani-paniwalang deal, premyo, o alok na mukhang napakahusay na totoo, malamang na ito ay isang panloloko. Ginagamit ng mga manloloko ang mga taktikang ito para akitin ang mga biktima.
  • Mga Hindi Hinihinging Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay hindi hihingi ng sensitibong personal na impormasyon (hal., Social Security na mga numero, password, o mga detalye ng credit card) sa pamamagitan ng email. Maghinala sa anumang ganoong kahilingan.
  • Nawawalang Impormasyon sa Pakikipag-ugnayan : Ang mga lehitimong organisasyon ay nagbibigay ng mga detalye sa pakikipag-ugnayan. Ang mga mapanlinlang na email ay maaaring kulang sa wastong impormasyon sa pakikipag-ugnayan o magbigay lamang ng isang email address.
  • Pressure to Act Quickly : Kadalasang pinipilit ng mga mapanlinlang na email ang mga tatanggap na tumugon kaagad o sa loob ng maikling panahon. Ang pangangailangang ito ay isang pulang bandila.
  • Mga Email na Hindi Hinihingi sa Pag-reset ng Password : Kung nakatanggap ka ng email sa pag-reset ng password para sa isang account na hindi mo hiniling, maaaring ito ay isang pagtatangka upang makakuha ng access sa iyong account.

Kung makatagpo ka ng email na nagpapakita ng isa o higit pa sa mga palatandaang ito, mag-ingat at pigilin ang pag-access sa anumang mga link o pag-download ng anumang mga attachment. I-verify ang pagiging lehitimo ng email sa pamamagitan ng mga opisyal na channel, gaya ng direktang pakikipag-ugnayan sa organisasyon o pagbisita sa kanilang opisyal na website.

Trending

Pinaka Nanood

Naglo-load...