Mga Multi-Lisensya na Diskwento
Threat Database Malware 'Isasara ang Iyong E-mail' Email Scam

'Isasara ang Iyong E-mail' Email Scam

Sa pamamagitan ng Mezo sa Malware, Remote Administration Tools, Spam
Isalin To:
Wikang Filipino

Sa masusing pagsusuri sa mga spam letter na 'Isasara ang Iyong Email', napagpasyahan na ang mga ito ay ipinamahagi sa mga hindi pinaghihinalaang biktima bilang bahagi ng isang kampanyang malspam. Ang mga mapanlinlang na mensaheng ito ay maling iginiit na ang email account ng tatanggap ay nasa panganib ng pagwawakas maliban kung ang agarang aksyon ay gagawin upang i-update ito. Ang pinagbabatayan na motibo sa likod ng mapanlinlang na taktika na ito ay upang hikayatin ang tatanggap na buksan ang malisyosong attachment na inihatid ng mga email. Kapag binuksan ng mga user ang mga naka-attach na file, sisimulan nila ang pag-install ng Agent Tesla RAT (Remote Access Trojan) sa device, sa gayo'y makompromiso ang seguridad nito at magpapagana ng hindi awtorisadong malayuang pag-access.

Maaaring Magkaroon ng Matinding Kahihinatnan ang Pagkahulog sa 'Isasara ang Iyong Email' na Email Scam

Ang mga nakakahamak na email ay karaniwang lumalabas bilang 'EMAIL INTERFACE UPGRADE AVOID CLOSURE OF YOUR EMAIL.' Ang layunin ay linlangin ang mga tatanggap sa isang maling pahayag na ang kanilang email account ay malapit nang wakasan. Ang mga email ay nagbabala na ang account ng user ay ide-deactivate sa isang tinukoy na petsa dahil sa hindi pinansin na mga pag-upgrade. Upang maiwasan ang dapat na pagsasara na ito, hinihimok ang tatanggap na i-update kaagad ang kanilang account.

Bilang karagdagan sa nakakaalarmang mensahe, ang email ay may kasamang attachment na pinangalanang 'Hindi Naihatid na Mails.doc.' Ang pamagat ay nagpapahiwatig na ang attachment ay naglalaman ng mga email na nabigong maabot ang inbox ng tatanggap. Gayunpaman, ang tila hindi nakapipinsalang dokumento ng Microsoft Word ay, sa katunayan, ay nahawaan ng malware.

Sa pagbukas ng attachment, ang email ay nagtuturo sa user na i-click ang 'Paganahin ang Pag-edit' na buton, sa gayo'y ina-activate ang mga nakakahamak na macro command na nakapaloob sa loob. Ang pagkilos na ito ay nagti-trigger sa proseso ng pag-download at pag-install ng Agent Tesla malware. Ang Agent Tesla ay isang maraming nalalaman na Trojan na pagnanakaw ng impormasyon na nagdudulot ng malaking panganib sa seguridad at privacy ng system. Bilang resulta, maaaring malantad ang mga user sa iba't ibang banta, kabilang ang mga impeksyon sa system, malubhang paglabag sa privacy, pagkalugi sa pananalapi, at potensyal na pagnanakaw ng pagkakakilanlan.

Kung may hinala na ang device ay nahawaan na ng Agent Tesla RAT o anumang iba pang malware, mahalagang gumawa ng agarang aksyon. Magsagawa ng masusing pag-scan ng system gamit ang maaasahang anti-malware software at tiyaking ganap na maaalis ang lahat ng nakitang banta.

Ang mga Cybercriminal ay Kadalasang Naghahatid ng Mga Payload ng Malware sa pamamagitan ng Mga Email sa Pang-akit

Ang mga email na pang-akit, na karaniwang ginagamit ng mga cybercriminal upang ipamahagi ang mga nakakahamak na payload, ay maaaring magpakita ng ilang tipikal na senyales na dapat mag-ingat ng mga user. Kasama sa mga palatandaang ito ang:

    • Pagpapanggap ng Nagpadala : Ang mga email na pang-akit ay kadalasang gumagamit ng pagpapanggap ng nagpadala, kung saan ang email ay tila ipinadala mula sa isang pinagkakatiwalaang pinagmulan o isang kilalang organisasyon. Maaaring gumamit ang mga cybercriminal ng mga taktika gaya ng paggaya sa mga opisyal na email address o paggamit ng mga domain name na halos kamukha ng mga lehitimong. Dapat suriin ng mga user ang email address ng nagpadala at i-verify ang pagiging tunay nito bago gumawa ng anumang aksyon.
    • Mga Taktika sa Pagkamadalian o Takot : Ang mga email na pang-akit ay kadalasang lumilikha ng pakiramdam ng pagkaapurahan o takot upang i-prompt ang tatanggap sa agarang pagkilos. Maaari nilang i-claim na ang isang account ay nakompromiso, isang pagbabayad ay overdue, o isang legal na kahihinatnan ay napipintong. Sa pamamagitan ng paggamit ng mga emosyong ito, tinatangka ng mga cybercriminal na manipulahin ang mga tatanggap sa pag-bypass sa kanilang karaniwang pag-iingat at mabilis na nakikipag-ugnayan sa nilalaman ng email.
    • Mahina ang Grammar at Spelling Errors : Ang mga email na pang-akit ay maaaring maglaman ng mga kapansin-pansing error sa grammar at spelling. Ang mga pagkakamaling ito ay maaaring isang indikasyon na ang email ay mabilis na ginawa o nagmula sa isang hindi propesyonal na pinagmulan. Bagama't maaaring mangyari ang mga paminsan-minsang error sa mga lehitimong email, ang malaking bilang ng mga hindi pagkakapare-pareho at pagkakamali ay dapat magdulot ng mga hinala.
    • Mga Hindi Inaasahang Attachment o Link : Ang mga email na pang-akit ay kadalasang may kasamang mga attachment o link na lumalabas na hindi inaasahan o hindi nauugnay sa dapat na nilalaman ng email. Ang mga attachment o link na ito ay maaaring mag-claim na nagbibigay ng karagdagang impormasyon, nag-aalok ng mga eksklusibong deal, o humiling ng agarang aksyon. Dapat mag-ingat ang mga user kapag nakakaranas ng mga naturang attachment o link, dahil maaari silang humantong sa pag-download ng mga nakakahamak na file o pag-redirect sa mga mapanlinlang na website.
    • Mga Hindi Pangkaraniwang Kahilingan para sa Impormasyon : Maaaring humiling ang mga email ng pang-akit ng partikular na impormasyon, gaya ng mga kredensyal sa pag-log in, mga personal na detalye, o data sa pananalapi. Ang mga lehitimong organisasyon ay bihirang humingi ng ganoong impormasyon sa pamamagitan ng email, lalo na kapag nagsasangkot ito ng kumpidensyal na data. Dapat na maging maingat ang mga user kapag nakakaranas ng mga naturang kahilingan at i-verify ang pagiging tunay ng email sa pamamagitan ng mga alternatibong channel bago magbigay ng anumang sensitibong impormasyon.
    • Hindi Karaniwang Pag-format ng Email : Ang mga email na pang-akit ay maaaring magpakita ng hindi pangkaraniwang pag-format o hindi pagkakapare-pareho sa layout. Maaaring kabilang dito ang hindi regular na spacing ng linya, hindi tugmang mga font o kulay, mga sira na larawan, o hindi tamang pagkakahanay. Ang mga visual na abnormal na ito ay maaaring magpahiwatig na ang email ay hindi maganda ang pagkakagawa o nabuo gamit ang mga automated na pamamaraan.
    • Mahalaga para sa mga user na manatiling mapagbantay at magpatupad ng maingat na diskarte kapag nakakaharap ng mga email na nagpapakita ng mga tipikal na senyales ng isang pang-akit. Ang pagpapatupad ng mga hakbang sa seguridad ng email, tulad ng mga spam filter at anti-malware software, ay maaari ding makatulong na matukoy at maiwasan ang paghahatid ng mga naturang nakakahamak na email sa mga inbox ng mga user.
    •  

Trending

Pinaka Nanood

Naglo-load...