Ulat sa Quarantine Para sa Iyong Zoho Account Email Scam

Ang mga hindi inaasahang email na humihimok ng agarang aksyon ay dapat laging maging maingat. Ang mga cybercriminal ay umaasa sa pagkaapurahan, takot, at kalituhan upang manipulahin ang mga tatanggap sa paggawa ng mga padalus-dalos na desisyon. Ang tinatawag na mga email na 'Quarantine Report For Your Zoho Account' ay isang malinaw na halimbawa ng taktikang ito. Ang mga mensaheng ito ay bahagi ng isang kampanya sa phishing at hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad, kabilang ang Zoho Corporation o anumang kinikilalang email service provider.

Ano ang Scam sa Email na 'Ulat sa Quarantine'?

Kinukumpirma ng pagsusuri sa seguridad na ang mga mensaheng 'Quarantine Report For Your Zoho Account' ay mga phishing email na ginawa para magnakaw ng sensitibong impormasyon. Maling sinasabi ng mga ito na maraming papasok na mensahe ang hinarang at inilagay sa quarantine. Inutusan ang mga tatanggap na mag-click sa isang link na may label na 'Rev‏‏view My Messages‏‏‏sages' para umano'y repasuhin at ilabas ang mga email na ito.

Sa katotohanan, ang link ay nagre-redirect sa mga user sa isang mapanlinlang na login page na idinisenyo upang makuha ang mga kredensyal sa email. Ang mga pahinang ito ay kadalasang ginagaya ang mga sikat na serbisyo tulad ng Gmail o Yahoo Mail, kaya ang panlilinlang ay mukhang kapani-paniwala sa unang tingin.

Paano Gumagana ang Proseso ng Phishing

Ang pag-atake ay sumusunod sa isang diretso ngunit epektibong pamamaraan:

• Nakatanggap ang biktima ng pekeng email ng notipikasyon tungkol sa kuwarentenas.
• Hinihimok ng email ang agarang aksyon upang maiwasan ang pagkawala ng mensahe.
• Ang pag-click sa naka-embed na link ay magbubukas ng pekeng login page.
• Ang mga ipinasok na kredensyal ay kinukuha at ipinapadala sa mga umaatake.

Kapag ninakaw ang impormasyon sa pag-login, maaaring i-hijack ng mga cybercriminal ang email account at i-lock out ang tunay na may-ari.

Ang Tunay na mga Panganib sa Likod ng mga Ninakaw na Kredensyal sa Email

Ang isang email account ay kadalasang nagsisilbing daan patungo sa maraming iba pang mga online na serbisyo. Kapag nakompromiso, ang mga umaatake ay maaaring:

• Kolektahin ang personal at sensitibong impormasyong nakaimbak sa mga mensahe.
• I-reset ang mga password para sa social media, banking, at iba pang mga account.
• Maglunsad ng mga karagdagang kampanya sa phishing mula sa account ng biktima.
• Ipamahagi ang malware sa mga contact.
• Masangkot sa pagnanakaw ng pagkakakilanlan at pandaraya sa pananalapi.

Ang hindi awtorisadong pag-access ay maaaring mabilis na lumala mula sa iisang nakompromisong inbox patungo sa malawakang paglabag sa account at pagkalugi sa pera.

Mga Taktika sa Pamamahagi ng Malware na Ginamit sa Mga Katulad na Kampanya

Ang mga phishing email ay kadalasang nagsisilbing mekanismo ng paghahatid ng malisyosong software. Maaaring ilakip ng mga cybercriminal ang mga nahawaang file tulad ng mga dokumento ng Word, mga spreadsheet ng Excel, mga PDF, mga ZIP o RAR archive, o mga executable file. Ang mga file na ito ay maaaring mangailangan sa mga user na paganahin ang mga macro o magsagawa ng mga karagdagang aksyon na magpapagana sa malware.

Bilang kahalili, nag-e-embed ang mga attacker ng mga link na humahantong sa mga hindi ligtas na website. Maaaring awtomatikong mag-download ang mga site na ito ng malisyosong software o linlangin ang mga user na manu-manong mag-install ng mga mapaminsalang programa.

Pagkilala at Pag-iwas sa Banta

Dapat manatiling may pag-aalinlangan ang mga gumagamit sa mga hindi hinihinging ulat ng kuwarentenas, lalo na ang mga humihingi ng mga kredensyal sa pag-login sa pamamagitan ng mga naka-embed na link. Hindi hinihiling ng mga lehitimong service provider sa mga customer na i-verify ang mga detalye ng account sa pamamagitan ng mga kahina-hinalang link sa email. Sa halip na i-click ang mga naka-embed na button, dapat manu-manong mag-navigate ang mga gumagamit sa opisyal na website ng kanilang provider upang tingnan ang mga abiso sa account.

Anumang email na lumilikha ng pakiramdam ng pagkaapurahan, naglalaman ng hindi pangkaraniwang format, o nagdidirekta sa mga hindi pamilyar na web address ay dapat ituring na kahina-hinala. Ang pagbura ng mga naturang email nang walang pakikipag-ugnayan ang siyang pinakaligtas na hakbang.

Pangwakas na Pananaw sa Seguridad

Ipinapakita ng scam na 'Quarantine Report For Your Zoho Account' kung gaano kadaling sinasamantala ng mga umaatake ang tiwala sa mga notification ng serbisyo ng email. Ang mga mapanlinlang na mensaheng ito ay partikular na ginawa upang mangolekta ng mga kredensyal sa pag-login at paganahin ang mas malawak na mga aktibidad sa cybercrime. Ang pagbabantay, maingat na pag-uugali, at kamalayan sa mga taktika ng phishing ay nananatiling mahahalagang depensa laban sa pagkompromiso ng account at kasunod na pinsalang pinansyal o nauugnay sa pagkakakilanlan.