Binago ang Email sa Pagbawi. Scam sa Email

Mahalaga ang pagbabantay kapag humaharap sa mga hindi inaasahang email, lalo na iyong mga nagsasabing may problema sa isang online account. Madalas na nagpapanggap ang mga cybercriminal bilang mga pinagkakatiwalaang serbisyo upang lumikha ng pakiramdam ng pagkaapurahan at pinipilit ang mga tatanggap na kumilos nang hindi bineberipika ang pagiging lehitimo ng mensahe. Ang email na 'Recovery Email Was Changed' ay isa sa mga ganitong phishing scam na idinisenyo upang nakawin ang mga sensitibong kredensyal sa pag-login. Mahalaga, ang mga email na ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, email provider, o serbisyo sa webmail.

Scam sa Pagbabago ng Email: Isang Pangkalahatang-ideya

Ang kampanyang email na 'Recovery Email Was Changed' ay nagkukunwaring isang abiso sa seguridad mula sa isang webmail provider. Ang pangunahing layunin nito ay kumbinsihin ang mga tatanggap na nakompromiso ang seguridad ng kanilang account at kinakailangan ang agarang aksyon.

Kadalasan, ang email ay dumarating na may subject line na 'Security Risk: Recovery details changed' at ipinapaalam sa tatanggap na ang recovery email address na naka-link sa kanilang account ay binago kamakailan. Para magmukhang tunay ang alerto, ang mensahe ay may kasamang kitang-kitang button na 'Check activity' at sinasabing nagmula ito sa isang kumpanyang tinatawag na 'Webmail LLC.'

Sa kabila ng kapani-paniwalang anyo nito, ang buong abiso ay pawang mapanlinlang. Ang pangalan, branding, at babala sa seguridad ng organisasyon ay ginawa lamang upang linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa account.

Paano Gumagana ang Scam

Ang pag-atake ay umaasa sa mga pamamaraan ng social engineering na nagsasamantala sa takot at pagkaapurahan. Pinapaniwala ang mga tatanggap na may mga hindi awtorisadong pagbabagong ginawa sa kanilang account, na nag-uudyok sa kanila na i-click ang ibinigay na button upang imbestigahan ang umano'y insidente sa seguridad.

Sa halip na idirekta ang mga user sa isang lehitimong login portal, ang link ay humahantong sa isang mapanlinlang na webpage na naka-host sa eu2.contabostorage.com, isang cloud storage platform na inabuso upang mamahagi ng phishing content. Ipinapakita ng pahina ang isang pekeng login form na nakalagay sa ibabaw ng isang makatotohanang Gmail interface o iba pang disenyo na may temang email-provider.

May mga ebidensyang nagmumungkahi na maaaring dynamic na iakma ng phishing page ang hitsura nito batay sa email address ng tatanggap. Lumilitaw na naglalaman ang URL ng naka-encode na impormasyon tungkol sa target, na nagpapahintulot sa pahina na magpakita ng branding na tumutugma sa email provider ng biktima, sa gayon ay pinapataas ang kredibilidad nito.

Ang Tunay na Panganib sa Likod ng Pekeng Pahina ng Pag-login

Hinihingi ng mapanlinlang na pahina ang email address at password ng bisita sa pagkukunwaring bineberipika nila ang pagmamay-ari ng account. Anumang impormasyong ipinasok sa form ay direktang ipinapadala sa mga manloloko.

Kapag nakakuha na ng access ang mga cybercriminal sa isang email account, maaaring maging malubha ang mga kahihinatnan. Ang mga email account ay kadalasang nagsisilbing gateway patungo sa maraming online na serbisyo, kaya naman napakahalaga ng mga ito para sa kanila. Maaaring gamitin ng mga attacker ang mga nakompromisong account para:

• I-reset ang mga password para sa mga naka-link na serbisyo at mga social media account
• Magnakaw ng personal na impormasyon, datos pinansyal, at mga sensitibong komunikasyon
• Magsagawa ng mga pakana ng pagnanakaw ng pagkakakilanlan at panggagaya
• Magpadala ng mga phishing email sa mga kaibigan, miyembro ng pamilya, at mga contact sa negosyo
• Magkaroon ng access sa cloud storage, mga platform ng pagbabangko, o iba pang konektadong account

Dahil ang mga email account ay kadalasang naglalaman ng mga taon ng personal at propesyonal na komunikasyon, ang isang matagumpay na kompromiso ay maaaring magresulta sa malawakang privacy at pinsala sa pananalapi.

Maling Pagba-brand at Mapanlinlang na mga Pahayag

Isa sa mga pinakakapansin-pansing aspeto ng kampanyang ito ay ang maling paggamit nito ng makikilalang branding na may kaugnayan sa webmail. Tinatangka ng email na lumikha ng lehitimo sa pamamagitan ng pagpapakita ng sarili nito bilang isang opisyal na alerto sa seguridad mula sa isang mapagkakatiwalaang provider.

Gayunpaman, walang anumang koneksyon ang Google, Google, o Gmail sa kampanyang ito. Gayundin, ang umano'y nagpadala na 'Webmail LLC' ay isa lamang gawa-gawang pagkakakilanlan na nilikha upang suportahan ang scam. Ang mga lehitimong tagapagbigay ng email ay hindi gumagamit ng mga mapanlinlang na pahina sa pag-login ng ikatlong partido upang i-verify ang aktibidad ng account kasunod ng mga alerto sa seguridad.

Mga Potensyal na Panganib ng Malware

Bagama't ang pangunahing layunin ng kampanyang ito ay pagnanakaw ng kredensyal, ang mga operasyon ng phishing ay kadalasang iniuugnay din sa pamamahagi ng malware. Karaniwang gumagamit ang mga cybercriminal ng mga mapanlinlang na email upang magkalat ng malisyosong software sa pamamagitan ng mga attachment o mapaminsalang link.

Maaaring nakatago ang malware sa loob ng mga executable file, PDF document, Microsoft Office file, compressed archive, script, o iba pang format ng file. Sa maraming pagkakataon, ang proseso ng impeksyon ay nagsisimula lamang pagkatapos buksan ng biktima ang isang attachment, paganahin ang mga malisyosong macro, o mag-download at mag-execute ng file mula sa isang naka-link na website.

Ang ilang mga pahina ng phishing ay maaari pang hikayatin ang mga bisita na mag-install ng software na sinasabing kinakailangan para sa mga layunin ng beripikasyon o seguridad. Ang pagsunod sa mga naturang tagubilin ay maaaring magresulta sa mga impeksyon ng malware na lalong makakasira sa device at data ng biktima.

Mga Babalang Palatandaan na Nagbubunyag ng Scam

Ilang indikasyon ang naglalantad sa mapanlinlang na katangian ng email na 'Nabago ang Email sa Pagbawi'. Lumilikha ang mensahe ng hindi kinakailangang pagmamadali, nagsasabing nagkaroon ng mahahalagang pagbabago sa account, at nagdidirekta sa mga user sa isang hindi pamilyar na panlabas na website sa halip na isang opisyal na portal sa pamamahala ng account. Bukod pa rito, ang paggamit ng isang gawa-gawang pangalan ng kumpanya at isang login page na naka-host sa isang cloud storage service sa halip na isang opisyal na domain ay mga pangunahing babala.

Dapat palaging i-verify ng mga user ang mga notification sa seguridad sa pamamagitan ng direktang pagbubukas ng website ng kanilang email provider sa pamamagitan ng browser sa halip na mag-click sa mga link na nasa loob ng mga hindi inaasahang email.

Paano Protektahan ang Iyong Sarili

Kung matanggap ang ganitong email, dapat itong balewalain at burahin. Dapat iwasan ng mga tatanggap ang pag-click sa anumang link, pagbubukas ng mga attachment, o paglalagay ng mga kredensyal sa mga website na naabot sa pamamagitan ng mga hindi hinihinging mensahe. Ang sinumang nakapagsumite na ng kanilang impormasyon sa pag-login ay dapat agad na baguhin ang kanilang password, paganahin ang multi-factor authentication kung saan magagamit, at suriin ang aktibidad ng account para sa mga senyales ng hindi awtorisadong pag-access.

Mga Pangwakas na Kaisipan

Ang email na 'Recovery Email Was Changed' ay isang phishing scam na nagbabalatkayo bilang isang notification sa seguridad ng webmail. Sa pamamagitan ng maling pag-aangkin na ang isang recovery email address ay nabago, tinatangka ng mga attacker na akitin ang mga tatanggap sa isang pekeng login page kung saan maaaring nakawin ang kanilang mga kredensyal. Dahil ang kampanya ay walang koneksyon sa anumang lehitimong email provider, ang pinakaligtas na tugon ay iwasan ang pakikipag-ugnayan nang buo sa mensahe at i-verify ang seguridad ng account sa pamamagitan lamang ng mga opisyal na channel.