Scam ng 'Suspension Notice'

Natukoy ng mga eksperto sa cybersecurity ang isang phishing campaign na naglalayong kolektahin ang mga kredensyal ng email account ng mga user. Ang pag-atake ay pinalaganap sa pamamagitan ng mga spam na email na nagsasabing ang email account ng user ay na-flag para sa pagsususpinde. Ang pangalan ng pekeng email ay naglalaman ng account ng tatanggap na sinusundan ng 'Kinakailangan ang Pag-verify.'

Kapag nabuksan na ang email, ipapakita sa mga user ang isang mukhang opisyal na notification, na nagpapanggap bilang komunikasyon mula sa Support Center ng partikular na email provider. Ang text ng mensahe ay magre-claim na ang account ay masususpindi, dahil sa isang paglabag sa mga tuntunin at kundisyon. Tila, ang tanging paraan para mapanatili ng user ang kanilang email at maiwasan ang pagkawala ng access ay ang i-verify ito sa pamamagitan ng pagsunod sa maginhawang ibinigay na 'Verify Account' na buton.

Gaya ng kaso sa karamihan ng mga scheme ng phishing, ang pag-click sa button na makikita sa email ay magdadala sa hindi pinaghihinalaang user sa isang website na espesyal na ginawa. Ang phishing portal ay lalabas na biswal na katulad ng email service provider ng biktima. Magpapakita ang page ng portal ng pag-sign-in at hihilingin sa mga user na ibigay ang kanilang mga kredensyal sa email account. Sa totoo lang, lahat ng inilagay na data ay kakamot at gagawing available sa mga manloloko.

Gamit ang mga nakompromisong kredensyal, maaaring kontrolin ng mga taong ito ang email ng user at pagkatapos ay magpatuloy sa pagsasamantala nito, bilang bahagi ng iba't ibang mapanlinlang na aktibidad - pagpapakalat ng maling impormasyon o banta ng malware, pagmemensahe sa mga contact ng biktima at paghingi ng pera sa kanila o pagbebenta lang ng account sa anumang interesadong ikatlong partido.