Alerto sa Seguridad: Hindi Matagumpay na Pag-login sa Isang Bagong Device na Scam

Ang mga makabagong kampanya ng panloloko ay umaasa sa pagkaapurahan at takot upang manipulahin ang mga tatanggap, at ang panlolokong 'Security Alert: Unsuccessful Login On A New Device' ay isang malinaw na halimbawa ng taktikang ito. Ang mga mensaheng ito ay ginawa upang magmukhang tunay na mga abiso sa seguridad, na pinipilit ang mga gumagamit na mabilis na tumugon nang hindi bineberipika ang pinagmulan. Ang pag-unawa kung paano gumagana ang panlolokong ito ay mahalaga upang maiwasan ang malubhang kahihinatnan sa seguridad at pananalapi.

Ang Ipinapahayag ng Mensahe na 'Hindi Matagumpay na Pag-login'

Kinumpirma ng mga cybersecurity analyst na sumuri sa mga email na ito na ang mga ito ay ganap na mapanlinlang. Karaniwang nagbabala ang mga mensahe sa mga tatanggap tungkol sa isang umano'y nabigong pagtatangkang mag-sign-in sa kanilang email account, kadalasang inaangkin na ito ay nangyari mula sa isang bagong device o isang hindi pamilyar na lokasyon. Upang mapataas ang kredibilidad, ang subject line ay maaaring tumukoy sa mga kilalang serbisyo, tulad ng 'Microsoft Outlook Security Alert: Unsuccessful Login Near Sharjah on a new device.' Gayunpaman, ang mga salita ay maaaring bahagyang magkaiba sa bawat email.

Hinihimok ang mga tatanggap na gumawa agad ng aksyon kung hindi nila makilala ang pagtatangkang mag-login. Karaniwang may kasamang link ang email na may label na Help Center o pahina ng pagsusuri ng seguridad, na ipinapakita bilang tanging paraan upang ma-secure ang account. Sa katotohanan, ang pakiramdam ng pagkaapurahan na ito ay sadyang ginawa upang mapawalang-bisa ang makatuwirang paghatol.

Walang Koneksyon sa mga Lehitimong Tagapagbigay ng Serbisyo

Mahalagang bigyang-diin na ang mga scam email na ito ay walang kaugnayan sa Outlook, Microsoft Corporation, o anumang iba pang lehitimong kumpanya, organisasyon, o service provider. Lahat ng pahayag na ginawa sa mga mensahe ay hindi totoo. Ang branding at wika ay ginagamit lamang upang magpanggap na mga pinagkakatiwalaang platform at pagsamantalahan ang pamilyaridad ng mga user sa mga ito.

Paano Gumagana ang Mekanismo ng Phishing

Ang mga link na naka-embed sa mga email na ito ay humahantong sa mga phishing website na halos ginagaya ang mga totoong sign-in page, na kadalasang idinisenyo upang maging kamukha ng Outlook login interface. Kapag inilagay ng mga biktima ang kanilang mga kredensyal, ang impormasyon ay tahimik na kinukuha at direktang ipinapadala sa mga scammer. Mula sa puntong iyon, maaaring magkaroon ng ganap na kontrol ang mga umaatake sa nakompromisong account.

Ang mga email account ay partikular na mahahalagang target dahil kadalasan ay nagsisilbing daanan ang mga ito patungo sa iba pang mga serbisyo. Kapag nakuha na ang access, maaaring i-reset ng mga attacker ang mga password para sa mga konektadong platform tulad ng cloud storage, mga social network, mga e-commerce site, at maging ang mga online banking service. Ang mga email account na may kaugnayan sa trabaho ay lalong kaakit-akit, dahil maaari silang magbigay ng daan patungo sa mga corporate network at magamit upang ipamahagi ang malware tulad ng mga trojan o ransomware sa loob ng kumpanya.

Mga Potensyal na Bunga para sa mga Biktima

Maaaring maging matindi ang epekto ng pagkahulog sa scam na ito. Sa pamamagitan ng pagkontrol sa isang email account, maaaring magpanggap ang mga kriminal na biktima upang manghingi ng mga pautang o donasyon mula sa mga contact, magkalat ng mga karagdagang scam, o mamahagi ng mga malisyosong file at link. Ang mga account na naka-link sa pananalapi ay maaaring abusuhin para sa mga hindi awtorisadong pagbili o mapanlinlang na transaksyon. Sa mas malawak na termino, ang mga biktima ay nanganganib sa pagnanakaw ng pagkakakilanlan, malalaking paglabag sa privacy, at direktang pagkalugi sa pera.

Ang mga karaniwang naka-target na impormasyon sa mga pag-atakeng ito ay kinabibilangan ng:

• Mga kredensyal sa pag-log in ng account para sa email at mga konektadong serbisyo
• Impormasyong personal na makakapagpakilala na maaaring gamitin para sa pandaraya sa pagkakakilanlan
• Datos pinansyal, kabilang ang mga detalye ng pagbabayad at impormasyong may kaugnayan sa pagbabangko

Ano ang Gagawin Kung Ikaw ay Niloko

Sinumang nakapaglagay na ng kanilang mga kredensyal sa isang pinaghihinalaang phishing page ay dapat kumilos kaagad. Ang mga password para sa lahat ng posibleng nalantad na account ay dapat palitan agad, at ang mga opisyal na channel ng suporta ng mga apektadong serbisyo ay dapat kontakin upang iulat ang insidente at i-secure ang mga account.

Pamamahagi ng Malware sa pamamagitan ng mga Kampanya ng Spam

Bukod sa phishing, ang mga spam email na tulad nito ay madalas na ginagamit upang magkalat ng malware. Sa halip na o bilang karagdagan sa mga pekeng login page, ang mga mensahe ay maaaring maglaman ng mga malisyosong attachment o link na nagsisimula ng isang kadena ng impeksyon. Ang mga nakakahawang file na ito ay lumilitaw sa maraming anyo at idinisenyo upang maiwasan ang kaswal na pagsusuri.

Kabilang sa mga karaniwang format ng paghahatid ng malware na nakikita sa mga naturang kampanya ang:

• Mga dokumento tulad ng mga file ng Microsoft Office, mga pahina ng OneNote, at mga PDF
• Mga executable file tulad ng EXE o RUN installer
• Mga archive kabilang ang mga ZIP o RAR file, pati na rin ang mga script tulad ng JavaScript

Sa ilang mga kaso, ang pagbubukas lamang ng isang malisyosong file ay sapat na upang magdulot ng impeksyon. Ang ibang mga format ay nangangailangan ng karagdagang interaksyon, tulad ng pagpapagana ng mga macro sa mga dokumento ng Office o pag-click sa mga naka-embed na elemento sa loob ng mga OneNote file.

Pananatiling Mapagbantay Laban sa mga Mapanlinlang na Alerto

Dahil laganap at lalong nagiging maingat ang mga scam email na ito, mahalaga ang patuloy na pagbabantay. Dapat na may pag-aalinlangan ang mga gumagamit sa mga hindi hinihinging email, pribadong mensahe, text message, at mga katulad na komunikasyon, lalo na kapag humihingi ang mga ito ng agarang aksyon. Ang direktang pag-verify ng mga alerto sa pamamagitan ng mga opisyal na website o app, sa halip na gumamit ng mga naka-embed na link, ay nananatiling isa sa mga pinakamabisang depensa laban sa mga scam tulad ng kampanyang 'Security Alert: Unsuccessful Login On A New Device'.