Multi-License Discount Quote
Banta sa Database Phishing Suriin ang Iyong Kamakailang Aktibidad Scam

Suriin ang Iyong Kamakailang Aktibidad Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Ang mga mananaliksik sa cybersecurity ay nag-flag ng isang malawakang kampanya sa phishing na kilala bilang 'Suriin ang Iyong Kamakailang Aktibidad' na scam. Maling sinasabi ng mga mensaheng ito na mayroong mga kahina-hinalang pag-sign-in sa webmail ng tatanggap at itulak ang mga user na 'i-secure' ang kanilang mga account sa pamamagitan ng pag-click sa isang button na humahantong sa isang pekeng pahina sa pag-sign-in. Ang mga email na ito ay nakakahamak na spam at hindi nauugnay sa cPanel, mga provider ng Webmail, o anumang lehitimong kumpanya, organisasyon, o serbisyo. Tratuhin sila bilang pagalit na pagtatangkang magnakaw ng mga kredensyal at maghatid ng malware.

Ang Email Bait

Ang mga karaniwang mensahe (nag-iiba-iba ang mga linya ng paksa; nagsisimula ang isang karaniwang halimbawa na 'Nakakita kami ng kamakailang aktibidad sa pag-log in sa iyong Webmail account mangyaring kumpirmahin') ay nagpapakita ng gawa-gawang buod ng aktibidad — kadalasang naghahabol ng tatlong kamakailang pag-log in mula sa iba't ibang rehiyon (karaniwang Africa, Europe, at North America). Hinihimok ng mensahe ang tatanggap na suriin o i-secure kaagad ang kanilang account. Upang lumikha ng pangangailangan ng madaliang pagkilos, nagbabala ito na ang pag-access ay paghihigpitan o nag-aalok ng dramatikong wika na nilalayon na gawin kang kumilos nang walang iniisip. Ang ipinangakong 'Secure Account' na buton ay ang bitag — nagre-redirect ito sa isang pahina ng pag-aani ng kredensyal na nakatago na parang isang lehitimong email sign-in form.

Paano Nagpapatuloy ang Scam

Kung ita-type mo ang iyong email address at password sa pahina ng phishing, kukunin ng mga umaatake ang mga kredensyal na iyon at maaaring:

  • Kunin ang inbox at basahin o tanggalin ang mga mensahe.
  • Magpadala ng mga mensahe ng phishing o scam sa iyong mga contact (kadalasang nagpapanggap na ikaw).
  • Gumamit ng mga daloy ng pag-reset ng password upang kontrolin ang mga naka-link na serbisyo (mga social network, tindahan, pagbabangko, cloud storage, atbp.).
  • Gumawa ng panloloko, humiling ng pera mula sa iyong mga contact, o mamahagi ng malware at mga nakakahamak na link.
  • Magbenta ng mga login at personal na data sa mga underground na merkado.

Paano Makita ang Mga Email ng Phishing

  • Hindi inaasahang 'alerto sa seguridad' tungkol sa mga kamakailang pag-log in na hindi mo hiniling.
  • Apurahang wika at mga banta ng pagdiskonekta o pagsususpinde ng account.
  • Isang kilalang button o link na may label na 'Secure Account' / 'Review Activity' na tumuturo sa isang hindi pamilyar na URL.
  • Mahina ang pagkakasulat ng text o banayad na hindi pagkakapare-pareho sa mga logo, address ng nagpadala, o pag-format (bagama't mukhang napaka-pulido ng ilang campaign).

Ang Mga Panganib ng Spam Email

Ang mga spam run na ito ay maaari ding magsama ng mga attachment o link na naghahatid ng malware. Ang mga karaniwang nakakahamak na uri ng attachment na nakikita sa mga campaign na tulad nito ay kinabibilangan ng: archive (ZIP, RAR), executable (.exe, .run), Office documents (Word, Excel), PDF, OneNote file, at JavaScript. Nangangailangan ang ilang uri ng file ng mga karagdagang pagkilos ng user — halimbawa, maaaring hilingin sa iyo ng Office docs na paganahin ang mga macro, at maaaring umasa ang mga OneNote file sa mga naka-embed na link — ngunit kapag nagawa na ang mga pagkilos na iyon, maaaring magsimula ang chain ng pag-install ng malware.

Konklusyon

Ang kampanyang 'Suriin ang Iyong Kamakailang Aktibidad' ay isang malinaw na halimbawa ng mga umaatake na gumagamit ng takot at pagkaapurahan upang makakuha ng mga kredensyal at magpakalat ng malware. Tandaan: ang mga lehitimong provider ay bihirang humingi ng agarang pag-verify sa pamamagitan ng hindi hinihinging mga link sa email, at ang mga tunay na alerto sa seguridad ay maaaring ma-verify sa pamamagitan ng direktang pag-sign sa iyong account sa pamamagitan ng opisyal na site ng provider o pakikipag-ugnayan sa suporta. Ang pagbabantay, mga natatanging password, at 2FA ang iyong pinakamahusay na panlaban. Kung nakompromiso ka na, kumilos nang mabilis — palitan ang mga password, paganahin ang 2FA, i-scan ang iyong mga system, at abisuhan ang mga apektadong provider.

System Messages

The following system messages may be associated with Suriin ang Iyong Kamakailang Aktibidad Scam:

Subject: mWe have detected recent login activity on your Webmail account please confirm

Dear ********,
Review your recent activity

We have detected recent login activity on your Webmail account. Please review the details to confirm that these sign-ins were performed by you.

Date and time Location Web Browser
Oct 09, 2025 10:30 AM Nigeria Africa Safari on Mac
Oct 08, 2025 07:57 PM Madrid, ES Safari on Mac
Oct 03, 2025 6:40 PM New York, NY Safari on Mac

Secure Account

If you do not recognize one of these logins, please secure your account immediately.

© 2025 Webmail / cPanel Services. All rights reserved.

8250 Beech Avenue, Suite 4, City R, State R, ZIP R

Unsubscribe | Manage preferences

This is an automated message. Please do not reply directly.

Trending

Pinaka Nanood

Naglo-load...