Naglabas ang Microsoft Anti-Xploit Guard ng Isang Scam sa Email para sa Security Update

Napakahalaga na manatiling alerto kapag nakatanggap ng mga hindi inaasahang email, lalo na kapag ang mga mensahe ay nagsasabing may kinalaman sa mga update sa seguridad o mga agarang banta sa sistema. Regular na sinasamantala ng mga cybercriminal ang mga kilalang brand ng teknolohiya upang lumikha ng maling pakiramdam ng tiwala at pagkaapurahan. Ang mga email na 'Microsoft Anti-Xploit Guard Released A Security Update' ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad, kahit na tila nagmula sa Microsoft.

Pangkalahatang-ideya ng Microsoft Anti-Xploit Guard Email Scam

Sinuri ng mga eksperto sa cybersecurity ang mga email na 'Microsoft Anti-Xploit Guard Released A Security Update' at kinumpirma na ang mga ito ay mapanlinlang. Ang mga mensaheng ito ay maingat na ginawa upang gayahin ang mga opisyal na abiso sa seguridad ng Microsoft, ngunit ang tunay na layunin ng mga ito ay linlangin ang mga tatanggap na mag-click sa mga mapanlinlang na link na humahantong sa mga malisyosong pag-download.

Upang maiwasan ang mga impeksyon sa computer at mga kaugnay na kahihinatnan, ang mga email na ito ay dapat balewalain at burahin.

Mapanlinlang na Paggamit ng mga Pekeng Alerto sa Seguridad

Ang mga scam email ay ipinapakita bilang mga agarang alerto sa seguridad na sinasabing inisyu ng Microsoft. Nagbabala ang mga ito sa mga tatanggap tungkol sa mga bagong banta at inaangkin na dapat agad na mai-install ang isang kritikal na update para sa Microsoft Anti-Xploit Guard. Para magmukhang kapani-paniwala, ang mga mensahe ay naglalaman ng mga gawa-gawang teknikal na detalye tulad ng:

• I-update ang laki
• Tinatayang oras ng pag-install
• Isang security patch o reference number

Wala sa mga impormasyong ito ang lehitimo. Ang mga pahayag ay ginawa lamang upang pilitin ang mga tatanggap na kumilos nang hindi bineberipika ang pinagmulan.

Mga Nakakahamak na Link at Pekeng Mga File ng Pag-update

Karaniwang kasama sa mga email ang link na 'I-update ngayon' kasama ang manu-manong opsyon sa pag-download para sa isang file na pinangalanang 'Microsoft_Anti-Xploit_Update.exe.' Binabalaan ang mga tatanggap na awtomatikong mai-install ang update sa loob ng tatlong araw kung hindi sila kikilos, isang taktika na nilalayong dagdagan ang pagkaapurahan.

Sa katotohanan, ang pag-click sa mga link na ito ay nagreresulta sa pag-download ng isang malisyosong file. Hindi ipinamamahagi ng Microsoft ang mga update sa seguridad sa ganitong paraan, at ang anumang naturang file na nakuha sa pamamagitan ng mga email na ito ay nagdudulot ng malubhang panganib sa seguridad.

Mga Uri ng Malware na Naihatid sa Pamamagitan ng Scam

Ang na-download na executable ay maaaring maglaman ng iba't ibang uri ng malware na maaaring magdulot ng malaking pinsala. Kabilang sa mga potensyal na banta ang:

Mga Remote Access Trojan (RAT) : Nagbibigay-daan sa mga umaatake na malayuang kontrolin ang nahawaang device at magsagawa ng mga malisyosong aksyon.

Mga minero ng cryptocurrency : Palihim na ginagamit ang mga mapagkukunan ng system upang makabuo ng digital na pera para sa mga umaatake.

Mga magnanakaw ng impormasyon : Nangongolekta ng sensitibong datos tulad ng mga kredensyal sa pag-login, personal na detalye, o impormasyong pinansyal.

Ransomware : I-encrypt ang mga file at humingi ng bayad upang maibalik ang access.

Itinatampok ng mga bantang ito kung bakit mahalaga ang pagkilala at pag-iwas sa mga mapanlinlang na email ng pag-update.

Mas Malawak na Mga Teknik sa Pamamahagi ng Malware

Karaniwang umaasa ang mga cybercriminal sa mga pag-atakeng nakabatay sa email upang magkalat ng malware. Maaaring kabilang sa mga attachment ang mga nahawaang dokumento tulad ng Word, Excel, o PDF file, pati na rin ang mga executable, script, o naka-compress na archive. Ang pagbubukas ng mga file na ito o pagsunod sa mga naka-embed na tagubilin ay maaaring tahimik na mag-install ng malware sa device.

Gayundin, maaaring i-redirect ng mga malisyosong link ang mga user sa mga hindi ligtas o nakompromisong website na awtomatikong nagtatangkang mag-download ng mapaminsalang software o linlangin ang mga user na patakbuhin ito nang manu-mano. Sa karamihan ng mga kaso, ang impeksyon ay nangyayari lamang pagkatapos ng pakikipag-ugnayan ng user.

Mga Pinakamahusay na Kasanayan para Manatiling Protektado

Ang mga kahina-hinalang email o mensahe mula sa mga hindi pamilyar na nagpadala ay dapat laging maging maingat. Dapat iwasan ng mga gumagamit ang pag-click sa mga link, pagbubukas ng mga attachment, o pagtugon sa mga hindi hinihinging notification sa seguridad. Dapat ding balewalain ang mga ad, pop-up, button, at link sa mga kahina-hinalang website, at dapat tanggihan ang mga kahilingan na paganahin ang mga notification.

Dapat lamang i-download ang software mula sa mga opisyal na website o mga mapagkakatiwalaang app store. Dapat iwasan ang mga pirated na software, crack, at key generator, dahil ang mga ito ay karaniwang nagdadala ng malware. Ang pagpapanatiling updated ng operating system at mga application, kasama ang regular na pagpapatakbo ng mga scan gamit ang mapagkakatiwalaang security software, ay makabuluhang nakakabawas sa panganib ng impeksyon.

Pangwakas na Pagtatasa

Ang mga email na 'Microsoft Anti-Xploit Guard Released A Security Update' ay isang sinasadyang pagtatangka na ipamahagi ang malware sa ilalim ng pagkukunwari ng isang lehitimong update sa seguridad. Umaasa ang mga ito sa pagkaapurahan, teknikal na jargon, at panggagaya sa brand upang linlangin ang mga tatanggap. Ang pakikipag-ugnayan sa mga link o file ay maaaring humantong sa pagnanakaw ng data, hindi awtorisadong pag-access sa system, pagkalugi sa pananalapi, at pangmatagalang pagkakompromiso sa device. Ang hindi pagpansin at pagbura sa mga email na ito ay nananatiling pinakaligtas at pinakamabisang tugon.