Bagong Koneksyon Mula sa Isang Hindi Kilalang User Scam

Natukoy ng mga eksperto sa cybersecurity ang isang malawakang kampanya ng scam na kilala bilang Bagong Koneksyon Mula sa Isang Hindi Kilalang User Scam. Ang mga email na ito ay idinisenyo upang maalarma ang mga tatanggap na may maling pag-claim ng hindi awtorisadong aktibidad ng account. Ang kanilang pinakalayunin ay linlangin ang mga user na magbunyag ng mga sensitibong kredensyal sa pag-log-in sa isang website ng phishing. Mahalagang tandaan na ang mga email na ito ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o service provider, lahat ng kanilang inaangkin ay gawa-gawa.

Paano Gumagana ang Scam

Ang mga email ng scam ay kadalasang gumagamit ng mga linya ng paksa na katulad ng:

Bagong Notification: May nakitang event na Alerto sa Seguridad [email_address] Ref: -9741352)

Ang mensahe ay nagpapaalam sa mga tatanggap ng isang dapat na pagtatangka sa pag-sign in ng isang hindi kilalang user. Upang 'i-verify' ang aktibidad, hinihimok ang mga tatanggap na i-click ang isa sa dalawang button:

• Oo, ako ito, tingnan ang aktibidad
• Hindi ako, secure na account

Ang pag-click sa alinmang button ay humahantong sa isang phishing na webpage na itinago bilang isang lehitimong pahina ng pag-sign in sa email account. Ang anumang mga kredensyal na ipinasok sa pahinang ito ay kinukuha at direktang ipinadala sa mga scammer.

Mga Panganib na Mahulog sa Scam na Ito

Ang pagiging biktima ng phishing scheme na ito ay maaaring magkaroon ng malubhang kahihinatnan. Maaaring gumamit ang mga cybercriminal ng mga na-hijack na account sa maraming nakakapinsalang paraan:

• Magnakaw ng mga naka-link na account sa mga platform, kabilang ang social media, messaging apps, file storage, at online banking.
• Gumawa ng pagnanakaw ng pagkakakilanlan at humiling ng mga pautang o donasyon mula sa mga contact ng biktima.
• Isulong ang higit pang mga scam at malware sa pamamagitan ng pagbabahagi ng mga nakakahamak na link o file.
• Magsagawa ng mga mapanlinlang na transaksyon o hindi awtorisadong pagbili sa pamamagitan ng mga account na nauugnay sa pananalapi.

Sa madaling salita, ang pagtitiwala sa mga email na ito ay maaaring humantong sa mga paglabag sa privacy, pagkalugi sa pananalapi, at pagnanakaw ng pagkakakilanlan.

Mga Karagdagang Banta at Pamamahagi ng Malware

Ang mga spam na email na ito ay hindi palaging nakasulat nang hindi maganda; ang ilan ay mukhang propesyonal at nakakumbinsi na gayahin ang mga tunay na organisasyon. Bukod sa pagnanakaw ng kredensyal, maaari rin silang magdala ng malware. Kasama sa mga karaniwang format ang:

• Mga archive: RAR, ZIP, atbp.

• Mga Executable: EXE, RUN, atbp.

• Mga Dokumento: PDF, Microsoft Office, OneNote, atbp.

• Mga Script: Mga JavaScript file o naka-embed na macro

Ang impeksyon sa malware ay maaaring mangailangan ng pakikipag-ugnayan ng user, gaya ng pag-enable ng mga macro sa mga dokumento ng Office o pag-click ng mga link sa mga OneNote file. Kapag na-trigger, maaaring ikompromiso ng malisyosong software ang iyong system, magnakaw ng data, o mapadali ang mga karagdagang pag-atake.

Pagprotekta sa Iyong Sarili

Upang mabawasan ang mga panganib, inirerekomenda ng mga eksperto sa cybersecurity:

• Huwag kailanman mag-click ng mga link o button sa mga kahina-hinalang email.
• Direktang i-verify ang aktibidad ng account sa pamamagitan ng pag-log in sa mga opisyal na portal ng serbisyo sa halip na sa pamamagitan ng email prompt.
• Baguhin kaagad ang mga password kung nagsiwalat ka ng mga kredensyal, at makipag-ugnayan sa opisyal na suporta.
• Gumamit ng two-factor authentication hangga't maaari.
• Panatilihing updated ang mga device at antivirus software para harangan ang malware.

Sa pamamagitan ng pananatiling mapagbantay at pagpapatibay ng mga ligtas na online na kasanayan, mapipigilan ng mga user na maging biktima nito at mga katulad na email scam.