Webmail Server Alert Scam

Sa patuloy na umuusbong na tanawin ng mga banta sa cyber, ang mga scam na itinago bilang mga lehitimong notification ay nagiging mas sopistikado. Ang Webmail Server Alert Scam ay isang pangunahing halimbawa, na nagta-target sa mga hindi pinaghihinalaang user na may mga mapanlinlang na email na mukhang nagmumula sa mga mapagkakatiwalaang serbisyo ng webmail. Ang mga email na ito ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o service provider at idinisenyo upang magnakaw ng sensitibong personal at pinansyal na impormasyon.

Paano Gumagana ang Scam

Nagsisimula ang scam sa isang email, kadalasang may pamagat na 'Mayroon kang Nakabinbing Notification' (maaaring mag-iba-iba ang mga linya ng paksa), na ipinakita bilang ALERTO sa WEBMAIL SERVER. Sinasabi ng mga mensahe na maraming email, karaniwang pitong may malalaking attachment, ay kasalukuyang naka-block at nakabinbin dahil sa inbox storage na umaabot sa 96% na kapasidad at pagkabigo sa resolusyon ng DNS.

Ang mga tatanggap ay hinihimok na mag-click sa isang button na may label na 'I-UPDATE / RETRIEVE MESSAGES', na nagre-redirect sa kanila sa isang phishing website na ginagaya ang isang lehitimong email login page. Anumang mga kredensyal na ipinasok dito ay agad na nakukuha ng mga scammer.

Ang mga email ng phishing na tulad nito ay madalas na naghahanap ng:

• Mga kredensyal ng email account
• Personally identifiable information (PII)
• Data sa pananalapi

Napakahalaga ng mga account na ito dahil maaari silang maglaman ng sensitibong impormasyon o magbigay ng access sa mga naka-link na serbisyo, kabilang ang social media, messaging app, file transfer platform, e-commerce, online banking, at mga serbisyo sa paglilipat ng pera.

Mga Panganib at Bunga

Ang pagiging biktima ng scam na ito ay maaaring magkaroon ng malubhang epekto:

Pagnanakaw ng pagkakakilanlan : Maaaring magpanggap ang mga scammer bilang biktima upang humiling ng mga pautang, donasyon, o iba pang pabor mula sa mga contact.

Panloloko sa pananalapi : Maaaring gamitin ang mga nakompromisong account na nauugnay sa pagbabangko o mga platform ng pagbabayad para sa mga hindi awtorisadong transaksyon o online na pagbili.

Pamamahagi ng malware : Maaaring magpadala ang mga scammer ng mga nakakahamak na link o mga nahawaang file sa mga contact ng biktima.

Bilang karagdagan, ang mga kampanyang spam ay kadalasang nagsisilbing paraan ng paghahatid para sa malware. Maaaring kasama sa mga nakakahamak na attachment o link sa pag-download ang:

• Mga Dokumento: Microsoft Office, OneNote, PDF
• Mga Executable: EXE, RUN file

Ang pagbubukas ng mga file na ito ay maaaring awtomatikong mag-trigger ng pag-install ng malware, kahit na ang ilang mga format (hal., mga dokumento ng Office) ay maaaring mangailangan ng pakikipag-ugnayan ng user gaya ng pag-enable ng mga macro o pag-click sa mga naka-embed na link.

Pagkilala sa Scam

Sa kabila ng mga pagtatangkang magmukhang lehitimo, ang mga email na ito ay kadalasang naglalaman ng mga banayad na error na maaaring magbunyag ng kanilang mapanlinlang na kalikasan:

• Mahina ang grammar at spelling
• Masyadong generic o apurahang wika
• Mga kahina-hinala o hindi tugmang URL

Gayunpaman, ang ilang mga kampanya ay lubos na pinakintab at maaaring makakumbinsi na gayahin ang mga tunay na abiso. Mahalaga ang pagbabantay kapag pinangangasiwaan ang anumang mga papasok na email, direktang mensahe, SMS na mensahe, o iba pang komunikasyon.

Ano ang Gagawin Kung Na-target

Kung nailagay mo na ang iyong mga kredensyal sa isang phishing site o nakipag-ugnayan sa isang nakakahamak na file:

• Kaagad na baguhin ang mga password para sa lahat ng potensyal na nakalantad na mga account.
• Makipag-ugnayan sa mga opisyal na channel ng suporta para sa bawat apektadong serbisyo upang iulat ang paglabag.
• Subaybayan ang mga account para sa hindi pangkaraniwang aktibidad, kabilang ang mga hindi inaasahang transaksyon o mensahe.

Ang pagsasagawa ng pag-iingat, pagsisiyasat ng mga hindi inaasahang mensahe, at pag-iwas sa mga hindi hinihinging link o pag-download ay nananatiling pinakamabisang panlaban laban sa mga scam tulad ng Webmail Server Alert.

Ipinapakita ng scam na ito kung paano maaaring magsalubong ang phishing, pagnanakaw ng pagkakakilanlan, at pamamahagi ng malware sa iisang mapanlinlang na email. Ang kamalayan at proactive na cybersecurity hygiene ay susi sa pananatiling ligtas.