Multi-License Discount Quote
Banta sa Database Phishing Email Scam sa Pagpapanatili ng Webmail System

Email Scam sa Pagpapanatili ng Webmail System

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Natukoy ng mga eksperto sa cybersecurity ang isang bagong kampanya sa phishing na nagpapanggap bilang isang lehitimong update sa serbisyo, na tinatawag na Webmail System Maintenance Email Scam. Nililinlang ng scheme na ito ang mga tatanggap sa paniniwalang kailangan ng agarang pagkilos para mapanatili ang kanilang mga email account, habang ang tunay na layunin ay mag-ani ng sensitibong impormasyon para sa malisyosong paggamit.

Mga Pekeng Alerto sa Pagpapanatili: Ang Setup

Ang mga biktima ay tumatanggap ng mga email na may mga linya ng paksa gaya ng 'Mahalaga: Secure Account' o katulad na mga pamagat na apurahang tunog. Sinasabi ng mga mensaheng ito na nagmula sa isang kinikilalang email provider at nagbabala tungkol sa napipintong pagpapanatili ng platform. Upang 'maghanda' para sa update na ito, ang mga user ay inutusang kumpirmahin ang kanilang mga setting ng account.

Sinusubukan ng scam na lumikha ng pagkaapurahan sa pamamagitan ng babala tungkol sa mga hindi nakikilalang pag-login sa device at paghiling sa mga tatanggap na i-secure ang kanilang mga account sa pamamagitan ng button na 'Kumpirmahin ang Mga Setting'. Ang button na ito ay nagre-redirect ng mga user sa isang kamukhang email login page.

Mga Spoofed Page at Na-hijack na Site

Ang pag-click sa ibinigay na button ay hindi magdadala sa mga user sa kanilang lehitimong email provider. Sa halip, dinadala sila nito sa isang pahina ng phishing, isang nakakahamak na clone ng isang portal sa pag-sign-in ng email. Ang lalong mapanganib ay ang pekeng page na ito ay naka-host sa isang lehitimong website, malamang na nakompromiso ng mga cybercriminal. Nagbibigay ito sa scam ng pagiging tunay na maaaring makalinlang kahit na maingat na mga gumagamit.

Ang mga email ay tahasang tumutukoy sa Roundcube, ngunit kinumpirma ng mga investigator na ang mga mensaheng ito ay hindi nauugnay sa Roundcube o anumang iba pang tunay na service provider. Ang scam na ito ay ganap na hindi awtorisado at mapanlinlang.

Ano ang Mangyayari sa Mga Ninakaw na Kredensyal

Kapag ipinasok ng mga user ang kanilang mga kredensyal sa pag-log-in sa phishing site, ang impormasyon ay agad na ipinadala sa mga scammer. Mula doon, ang mga umaatake ay maaaring:

  • I-hijack ang email account ng biktima.
  • Gamitin ang email upang i-reset ang mga password para sa mga naka-link na serbisyo.
  • Gayahin ang biktima para i-scam ang kanilang mga contact.
  • Ikalat ang malware o spam sa pamamagitan ng nakompromisong account.

Kung ang ninakaw na account ay konektado sa mga serbisyong pampinansyal, maaaring subukan ng mga manloloko na gumawa ng mga hindi awtorisadong pagbili o transaksyon, na nagpapataas ng pinsala nang malaki.

Higit pa sa Email: Higit pa sa Phishing

Bagama't ang pagnanakaw ng kredensyal ang pangunahing pokus ng scam na ito, maaari ding layunin ng mga umaatake na mangolekta ng karagdagang personal at pinansyal na data. Sa ilang mga kaso, ang mga phishing na email ay maaaring naglalaman o nagli-link sa mga file na nahawaan ng malware. Ang mga file na ito ay dumating sa maraming anyo:

Mga karaniwang nakakahamak na attachment:

  • Microsoft Office o PDF na mga dokumento
  • Mga naka-compress na archive (ZIP, RAR)
  • Mga executable na file (EXE, RUN)
  • JavaScript file

Paano nangyayari ang mga impeksyon:

  • Dapat na pinagana ang mga macro sa mga Office file
  • Dapat i-click ang mga naka-embed na link/file sa mga dokumento ng OneNote
  • Ang ilang mga format ay nagti-trigger ng awtomatikong pag-install kapag binuksan

Ang pagbubukas ng mga nahawaang file na ito ay maaaring tahimik na mag-install ng spyware, ransomware, o iba pang malisyosong software sa device ng biktima.

Mga Pangunahing Tanda ng Babala ng Scam

Maging alerto para sa mga pulang flag na ito na kadalasang nagpapahiwatig ng pagtatangkang phishing:

  • Mga hindi inaasahang o apurahang mensahe tungkol sa seguridad ng account
  • Mga kahilingang i-verify o kumpirmahin ang mga detalye ng account sa pamamagitan ng email
  • Mga email address o link na hindi tumutugma sa opisyal na domain
  • Mahina ang grammar o pag-format sa mensahe
  • Mga kahina-hinalang attachment o link, lalo na mula sa mga hindi kilalang nagpadala

Konklusyon: Manatiling Mapagbantay, Manatiling Ligtas

Ang Webmail System Maintenance Email Scam ay isang sopistikadong pag-atake sa phishing na bumibiktima sa tiwala at pagkaapurahan ng mga user. Palaging mag-alinlangan sa mga hindi hinihinging alerto sa seguridad o mga abiso sa pagpapanatili, lalo na sa mga humihiling sa iyong mag-click ng mga link o magbigay ng mga kredensyal. Ang mga scam na ito ay hindi kaakibat sa anumang mga lehitimong kumpanya o email provider.

Protektahan ang iyong personal na data, mag-ulat ng mga kahina-hinalang email, at gumamit ng malalakas at natatanging password para sa lahat ng iyong account. Sa mundo ng cybersecurity, ang isang sandali ng pag-iingat ay makakapagligtas sa iyo mula sa malalang kahihinatnan.

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa Email Scam sa Pagpapanatili ng Webmail System ay natagpuan:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

Trending

Pinaka Nanood

Naglo-load...