Multi-License Discount Quote
Banta sa Database Phishing Paunawa sa Seguridad - AI Assist Magagamit na Ngayong...

Paunawa sa Seguridad - AI Assist Magagamit na Ngayong Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Ang tinatawag na Security Notice – AI Assist Now Available na mga email ay isang anyo ng malisyosong spam na idinisenyo upang linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa email account. Ang mga mensaheng ito ay nagpapanggap bilang mahalagang mga abiso sa seguridad na sinasabing nag-aalok sa mga user ng opsyon na paganahin ang isang bagong tool na pinapagana ng AI para sa pinahusay na proteksyon sa email. Sa totoo lang, gawa-gawa lang ang content, at ang layunin ng scheme ay pagnanakaw ng kredensyal. Mahalaga, ang mga email na ito ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o service provider.

Paano Nagpapakita ang Scam

Ang mga biktima ay karaniwang tumatanggap ng mga mensahe na may mga paksang kahawig ng 'Security Update: Optional AI Assist Now Available [EMAIL_ADDRESS].' Ang katawan ng email ay maling nagsasabi na ang isang bagong AI assistant ay magagamit upang mapabuti ang seguridad ng email sa pamamagitan ng pag-detect ng mga link sa phishing, pagharang ng mapanlinlang na nilalaman, at pagpigil sa hindi awtorisadong pag-access sa account. Bagama't iminumungkahi ng mensahe na ang pag-activate sa feature na ito ay opsyonal, mahigpit nitong hinihimok ang mga tatanggap na ipatupad ito.

Ang mga link na naka-embed sa mga email na ito ay nagre-redirect ng mga user sa isang phishing site na ginagaya ang isang tunay na email login page. Kapag naipasok na ang mga kredensyal, kinukuha ang mga ito at direktang ipinadala sa mga umaatake.

Bakit Mapanganib ang Mga Email na Ito

Ang mga nakompromisong account ay maaaring maglaman ng sensitibong personal o pinansyal na data at nagbibigay ng access sa isang malawak na hanay ng mga serbisyong online. Maaaring pagsamantalahan ng mga kriminal ang mga na-hijack na email upang:

  • Magnakaw ng mga pagkakakilanlan at magpanggap bilang biktima upang humiling ng pera, pautang, o donasyon.
  • I-promote ang mga mapanlinlang na scheme o mamahagi ng malware sa pamamagitan ng pagpapadala ng mga nakakahamak na attachment o link.
  • Maling paggamit ng mga naka-link na account gaya ng mga social network, messaging platform, e-commerce portal, o kahit na mga serbisyo sa pagbabangko.
  • Magsagawa ng mga hindi awtorisadong pagbili o mga transaksyong pinansyal gamit ang mga ninakaw na kredensyal sa pagbabayad.

Pagkilala sa mga Pulang Watawat

Itinatampok ng mga mananaliksik sa seguridad ang ilang mga babalang palatandaan na dapat bantayan ng mga user kapag nakikitungo sa mga hindi hinihinging abiso sa seguridad:

  • Mga apurahan o malakas na salita na tawag sa pagkilos, gaya ng 'i-activate ngayon' o 'lubos na inirerekomenda.'
  • Mga link na humahantong sa mga portal sa pag-log in na bahagyang lumalabas kumpara sa lehitimong serbisyo.
  • Mahina ang grammar, hindi pangkaraniwang pag-format, o kahina-hinalang mga address ng nagpadala.
  • Mga alok ng bagong 'mga tool sa seguridad' na walang inihayag na tunay na provider.

Paano Inaabuso ng mga Scammers ang Mga Spam Campaign

Ang mga pagtatangka sa phishing na ito ay bahagi ng mas malawak na pagpapatakbo ng spam. Bukod sa pagnanakaw ng mga kredensyal, madalas na namamahagi ang mga spam campaign ng malware sa pamamagitan ng mga file na naka-attach sa o naka-link sa loob ng mga email. Ang mga nakakahamak na file ay maaaring dumating sa anyo ng:

  • Mga Archive (ZIP, RAR)
  • Mga Executable (EXE, RUN)
  • Mga Dokumento (Microsoft Office, OneNote, PDF)
  • Mga script ng JavaScript

Ang mga impeksyon ay maaaring magsimula kaagad sa pagbubukas ng isang file, ngunit ang ilang mga format ay nangangailangan ng pakikipag-ugnayan ng user. Halimbawa, madalas na hinihiling ng mga dokumento ng Office na paganahin ng mga user ang mga macro, habang ang mga file ng OneNote ay maaaring maglaman ng mga naki-click na nakakahamak na elemento.

Pangwakas na Kaisipan

Ang Paunawa sa Seguridad – AI Assist Now Available na mga email ay walang iba kundi isang phishing scheme na nakabalot sa isang pekeng pangako ng 'AI-powered protection.' Hindi sila kaakibat sa anumang lehitimong email provider o serbisyo sa cybersecurity. Dapat manatiling maingat ang mga tatanggap, iwasang makipag-ugnayan sa mga kahina-hinalang link o attachment, at i-verify ang pagiging tunay ng lahat ng papasok na mensahe bago tumugon.

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa Paunawa sa Seguridad - AI Assist Magagamit na Ngayong Email Scam ay natagpuan:

Subject: Security Update: Optional AI Assist Now Available ********

Security Notice

Dear ********,

To enhance your protection against deceptive links, phishing attempts, and account injection methods, we are offering the latest AI Security Assist.

While subscribing is optional, it is highly recommended to ensure your inbox remains secure and uninterrupted.

Subscribe Securely

Thank you for helping keep your account safe.

Regards,
Mailbox Admin

This message was sent by your Administrator.

Trending

Pinaka Nanood

Naglo-load...