Kinakailangan ang Pagsusuri ng Subscription sa iCloud dahil sa Panloloko sa Email
Ang mga hindi inaasahang email na nagsasabing may mga agarang isyu sa account ay kadalasang umaasa sa takot at kalituhan upang manipulahin ang mga tatanggap. Dahil ang email ay nananatiling isa sa mga pinakakaraniwang kagamitang ginagamit ng mga cybercriminal, mahalaga ang pagpapanatili ng pagbabantay kapag sinusuri ang mga hindi pamilyar o nakababahalang mensahe. Ang mga mensaheng pumipilit sa mga user na kumilos nang mabilis, lalo na ang mga may kinalaman sa mga pagbabayad, subscription, o personal na data, ay dapat palaging maging maingat. Ang isang halimbawa nito ay ang mapanlinlang na kampanya sa email na 'Kailangan ng Pagsusuri ng Subscription sa iCloud', na nagtatangkang linlangin ang mga tatanggap na bumisita sa mga mapanlinlang na website. Ang mga email na ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad.
Talaan ng mga Nilalaman
Isang Mapanlinlang na Abiso Tungkol sa Pag-renew ng iCloud+
Ang email scam na 'Kailangan ng Pagsusuri ng Subscription sa iCloud' ay umiikot sa isang gawa-gawang notification na nagsasabing hindi maproseso ang pag-renew ng subscription sa iCloud+ ng tatanggap. Ayon sa mensahe, pansamantalang sinuspinde ang access sa mga premium na feature dahil sa isyu sa pagsingil.
Para mapataas ang kredibilidad, ang mga email ay naglalaman ng mga gawa-gawang detalye tulad ng reference number, status ng pag-renew, at impormasyon tungkol sa access sa kasalukuyang account. Binabalaan ang mga tatanggap na kung hindi nila maa-update ang kanilang mga detalye sa pagsingil sa loob ng limitadong panahon, maaaring permanenteng mawala ang data na lalampas sa karaniwang 5GB na limitasyon sa storage. Pagkatapos ay hinihimok ng mensahe ang user na mag-click sa isang link para 'suriin' o 'i-update' ang impormasyon sa pagbabayad upang maibalik ang buong functionality.
Ang mga elementong ito ay dinisenyo upang lumikha ng pagkaapurahan at pilitin ang mga gumagamit na mabilis na tumugon nang hindi bineberipika ang pagiging lehitimo ng mensahe.
Ang Tunay na Destinasyon sa Likod ng Link
Ang pag-click sa link sa mga email na ito ay hindi hahantong sa isang lehitimong pahina ng pamamahala ng account. Sa halip, ang mga tatanggap ay ire-redirect sa iba't ibang mapanlinlang na website na ginagaya ang mga dashboard ng cloud storage o mga portal ng pamamahala ng subscription.
Karaniwang nagpapakita ang mga site na ito ng mga nakababahalang mensahe na nagsasabing puno na ang storage, nahinto ang mga backup o pag-upload, o na nabigo ang pag-renew ng subscription ng user. Muling pinipilit ang mga bisita na kumilos agad upang maiwasan ang pagkawala ng data o pagkaantala ng serbisyo.
Ang pangunahing layunin ay akitin ang mga gumagamit na makipag-ugnayan sa mga link na may mga affiliate identifier. Ang taktikang ito ay nagbibigay-daan sa mga scammer na samantalahin ang mga sistema ng affiliate marketing sa mga hindi etikal na paraan.
Paano Inaabuso ng mga Cybercriminal ang mga Programang Affiliate
Ginagantimpalaan ng mga programang affiliate marketing ang mga indibidwal o kasosyo para sa pagdadala ng trapiko, mga bagong user, o mga subscription sa isang serbisyo. Sinasamantala ng mga cybercriminal ang mga sistemang ito sa pamamagitan ng pagrerehistro bilang mga affiliate at pagkatapos ay pagbuo ng trapiko sa pamamagitan ng mga mapanlinlang na taktika.
Ang pamamaraan ay karaniwang sumusunod sa ganitong pattern:
- Ang mga mapanlinlang na email ay ipinapadala sa maraming tatanggap na nagsasabing mayroong agarang problema sa subscription o account.
- Ang mga biktimang nagki-click sa link ay ire-redirect sa mga mapanlinlang na website na nagtutulak sa kanila na magparehistro, mag-subscribe, o maglagay ng impormasyon sa pagbabayad sa pamamagitan ng isang affiliate link.
- Itinatala ng affiliate ID na naka-embed sa link ang aksyon, na nagpapahintulot sa mga scammer na makatanggap ng mga komisyon kahit na ang trapiko ay nabuo sa pamamagitan ng panlilinlang.
Ilan sa mga pino-promote na serbisyo sa mga scam na ito ay kinabibilangan ng mga kilalang produktong pangseguridad. Gayunpaman, hindi pino-promote ng mga lehitimong kumpanya ang kanilang mga serbisyo sa pamamagitan ng mga nakaliligaw na alerto, pekeng babala, o mapanlinlang na abiso sa subscription.
Mga Potensyal na Panganib Higit Pa sa Pang-aabuso ng Kaakibat
Bagama't ang agarang layunin ng kampanyang ito ay maaaring pandaraya sa komisyon ng kaakibat, ang ganitong uri ng mga panloloko ay maaari ring maglantad sa mga biktima sa mas malubhang banta sa cybersecurity.
Ang mga mapanlinlang na email ay kadalasang nagsisilbing mga pasukan para sa karagdagang malisyosong aktibidad, kabilang ang:
Pagnanakaw ng kredensyal : Maaaring humiling ang mga pekeng website ng mga pag-login sa account, impormasyon sa pagbabayad, o iba pang sensitibong data.
Pandaraya sa pananalapi : Maaaring malinlang ang mga user na maglagay ng mga detalye ng credit card para sa mga hindi kinakailangan o mapanlinlang na serbisyo.
Mga impeksyon ng malware : Ang mga link ay maaaring humantong sa mga nakompromisong site o mag-udyok sa mga user na mag-download ng mapaminsalang software na nagbabalatkayo bilang mga tool o update sa seguridad.
Kahit na mukhang hindi nakakapinsala ang email sa unang tingin, ang pakikipag-ugnayan sa mga link nito ay maaaring maglantad sa mga device at personal na impormasyon sa malalaking panganib.
Pamamahagi ng Malware sa pamamagitan ng mga Kampanya sa Email
Ang mga spam campaign ay isang malawakang ginagamit na paraan para sa pamamahagi ng malisyosong software. Kadalasang pinagsasama ng mga cybercriminal ang mga taktika ng phishing at mga mekanismo ng paghahatid ng malware upang mapakinabangan ang kanilang epekto.
Ang mga impeksyon sa malware ay maaaring mangyari sa maraming paraan:
Mga nakakahamak na link : Ang pag-click sa isang link ay maaaring mag-redirect ng mga user sa mga nakompromisong website na awtomatikong nagda-download ng malware o humikayat sa mga user na i-install ito mismo.
Mga nakakahamak na attachment : Ang mga file na nagbabalatkayo bilang mga dokumento, spreadsheet, o PDF ay maaaring maglaman ng nakatagong malware. Ang mga naka-compress na archive, script, at executable file ay madalas ding ginagamit upang itago ang mga banta.
Mga dokumentong pinapagana ng macro : Ang ilang attachment ay nangangailangan sa user na paganahin ang mga macro o iba pang feature, na siyang magti-trigger sa pag-install ng malware.
Dahil ang mga paraang ito ay lubos na umaasa sa pakikipag-ugnayan ng user, ang pagkilala sa mga kahina-hinalang email at pag-iwas sa mga link o attachment ng mga ito ay isa sa mga pinakamabisang depensa.
Pananatiling Ligtas Mula sa mga Scam sa Email na May Kaugnayan sa Subscription
Ang mga email na 'Kailangan ng Pagsusuri ng Subscription sa iCloud' ay bahagi ng mas malawak na kategorya ng mga scam na gumagaya sa mga alerto sa account o mga problema sa pagsingil. Ang kanilang layunin ay lumikha ng takot at hikayatin ang mabilis na pagkilos bago pa magkaroon ng oras ang mga tatanggap na i-verify ang mensahe.
Dapat balewalain ng mga user ang mga naturang email at iwasan ang pag-click sa anumang kasama na link. Kapag pinaghihinalaan ang isang isyu sa account, ang pinakaligtas na paraan ay ang direktang pag-access sa serbisyo sa pamamagitan ng opisyal na website o application nito sa halip na sa pamamagitan ng mga link sa mga hindi hinihinging mensahe.
Ang pananatiling maingat sa mga hindi inaasahang email, lalo na iyong mga may kinalaman sa mga subscription, pagbabayad, o mga babala sa pagkawala ng data, ay may mahalagang papel sa pagpigil sa mga pag-atake ng phishing, pandaraya sa pananalapi, at mga impeksyon ng malware.
System Messages
The following system messages may be associated with Kinakailangan ang Pagsusuri ng Subscription sa iCloud dahil sa Panloloko sa Email:
Subject: Your file will be deleted in 24 hours | ID:61795-48192 |
