Ang Iyong Microsoft Outlook Email Client ay Lumang Email Scam

Ang mga email na 'Luma na ang Iyong Microsoft Outlook Email Client' ay mga mensaheng phishing na ginawa upang magmukhang mga opisyal na notification sa seguridad mula sa Microsoft Outlook. Nagbabala ang mga email sa mga tatanggap na diumano'y luma na ang kanilang email client at inaangkin na ang hindi agad na pag-update ay maaaring magresulta sa pagkawala ng mga email, contact, kalendaryo, meeting, at iba pang mahahalagang data ng account.

Para magmukhang kapani-paniwala ang mensahe, naglagay ang mga manloloko ng button na 'Update Microsoft Outlook' na umano'y nag-i-install ng pinakabagong bersyon ng software. Sa totoo lang, ang button na ito ay walang kinalaman sa anumang tunay na proseso ng pag-update ng software.

Ang pangunahing layunin ng mga email na ito ay linlangin ang mga tatanggap na bumisita sa isang mapanlinlang na website kung saan maaaring nakawin ang kanilang mga kredensyal sa email.

Ang Tunay na Layunin sa Likod ng Button na 'Update'

Ang pag-click sa ibinigay na button ay magre-redirect sa mga user sa isang phishing website na naka-host sa isang kahina-hinalang third-party domain sa halip na sa isang opisyal na website ng Microsoft. Ang mapanlinlang na pahina ay dinisenyo upang tukuyin ang email provider ng biktima at gayahin ang hitsura ng login portal nito.

Halimbawa, ang mga user na may mga Gmail account ay maaaring makakita ng pekeng Gmail sign-in page, habang ang mga user ng ibang provider ay maaaring magpakita ng pekeng bersyon ng sarili nilang webmail login screen. Sa maraming pagkakataon, ang email address ng biktima ay naka-pre-fill na para magmukhang mas tunay ang page.

Hihingi ng phishing page ang password ng account, at anumang impormasyong ipinasok ay agad na ipinapadala sa mga umaatake sa likod ng scam.

Bakit Lubhang Mapanganib ang mga Ninakaw na Kredensyal sa Email

Ang isang nakompromisong email account ay maaaring magbigay sa mga cybercriminal ng access sa higit pa sa mga pribadong mensahe. Kapag nakontrol na ng mga attacker ang isang mailbox, maaari nilang:

• Magbasa ng mga kumpidensyal na email at mangolekta ng sensitibong impormasyon
• Magnakaw ng mga listahan ng kontak para sa mga susunod na kampanya sa phishing
• I-reset ang mga password para sa mga naka-link na online account
• I-hijack ang mga profile sa pagbabangko, pamimili, o social media
• Magpanggap bilang biktima para manloko ng mga katrabaho, kaibigan, o kamag-anak
• Magsagawa ng pagkompromiso sa email ng negosyo at pandaraya sa wire-transfer

Ang mga email account ay kadalasang nagsisilbing pangunahing punto ng pagbawi para sa maraming online na serbisyo. Dahil dito, ang isang ninakaw na mailbox ay maaaring mabilis na humantong sa pagnanakaw ng pagkakakilanlan, pinsala sa pananalapi, at malawakang pagkompromiso sa account.

Ang mga business account ay lalong mahahalagang target dahil maaari silang magbigay ng access sa mga corporate system, internal na komunikasyon, mga invoice, at mga kahilingan sa pagbabayad.

Hindi Konektado ang Microsoft sa Scam na Ito

Bagama't gumagamit ang mga email ng branding ng Microsoft at mga wikang may kaugnayan sa Outlook, ang mga ito ay ganap na mapanlinlang. Walang kaugnayan ang Microsoft sa mga mensaheng ito sa anumang paraan.

Ang mga lehitimong update ng Outlook o Microsoft ay hindi ipinamamahagi sa pamamagitan ng mga generic na email ng babala na nagre-redirect sa mga user sa mga hindi kaugnay na panlabas na domain. Ang mga opisyal na update ay karaniwang inihahatid sa pamamagitan ng mga pinagkakatiwalaang channel ng software, mga update sa operating system, o mga na-verify na serbisyo ng Microsoft.

Isa sa mga pinakamalinaw na babala sa kampanyang ito ay ang paggamit ng kahina-hinalang third-party domain na walang koneksyon sa Microsoft.

Mga Panganib ng Malware na Kaugnay ng mga Katulad na Scam Email

Ang mga phishing email ay hindi lamang ginagamit para sa pagnanakaw ng kredensyal. Sa maraming pagkakataon, ang mga katulad na kampanya ay idinisenyo rin upang mamahagi ng malware.

Karaniwang naglalakip ang mga cybercriminal ng mga mapaminsalang file o nagsasama ng mga malisyosong download link sa loob ng mga scam email. Ang mga file na ito ay maaaring mukhang hindi nakakapinsala sa unang tingin ngunit maaaring makahawa sa isang device kapag nabuksan o na-execute na. Kabilang sa mga karaniwang format ng malisyosong attachment ang:

• Mga dokumento ng Microsoft Office
• Mga PDF file
• Mga archive ng ZIP o RAR
• Mga file ng JavaScript
• Mga programang maaaring ipatupad

Maaari ring hilingin ng ilang dokumento na paganahin ng mga user ang mga macro o mga feature sa pag-edit, na maaaring tahimik na mag-activate ng malisyosong code.

Sa ibang mga sitwasyon, ang pag-click sa isang link sa loob ng email ay maaaring mag-trigger ng awtomatikong pag-download ng malware o magdirekta ng mga biktima sa mga mapanlinlang na pahina na humihikayat sa manu-manong pag-install ng mapaminsalang software.

Mahalaga, ang simpleng pagtingin o pag-preview ng isang email ay karaniwang hindi sapat upang mahawa ang isang sistema. Karamihan sa mga impeksyon ay nangangailangan ng user na mag-click sa isang link, magbukas ng attachment, o mag-enable ng malisyosong nilalaman.

Paano Manatiling Protektado

Dapat balewalain at burahin ng mga user ang mga email na nagsasabing luma na ang kanilang Outlook client, lalo na kapag naglalaman ang mga ito ng mga mahahalagang lengguwahe, kahina-hinalang link, o mga kahilingan para sa mga kredensyal sa pag-login.

Bago makipag-ugnayan sa anumang email na may kaugnayan sa seguridad, dapat maingat na beripikahin ng mga tatanggap ang address ng nagpadala, siyasatin ang mga link para sa mga kahina-hinalang domain, at iwasan ang paglalagay ng mga password sa mga website na naaabot sa pamamagitan ng mga hindi hinihinging mensahe. Ang direktang pag-access sa mga account sa pamamagitan ng mga opisyal na website o mga pinagkakatiwalaang application ay palaging ang mas ligtas na paraan.

Ang paggamit ng multi-factor authentication, pagpapanatiling updated ng software sa pamamagitan ng mga lehitimong channel, at pagpapanatili ng malalakas at natatanging password ay makakatulong din na mabawasan ang panganib ng pagkompromiso ng account.

Mga Pangwakas na Kaisipan

Ang mga email na 'Luma na ang Iyong Microsoft Outlook Email Client' ay mga phishing scam na idinisenyo upang nakawin ang mga kredensyal ng email account sa pamamagitan ng mga mapanlinlang na login page. Maling sinasabi ng mga mensahe na dapat i-update ng mga tatanggap ang kanilang Outlook client upang maiwasan ang pagkawala ng mahahalagang data, ngunit ang mga ibinigay na link ay humahantong lamang sa mga website na kumukuha ng kredensyal na kontrolado ng mga cybercriminal.

Sinumang makatanggap ng mga email na ito ay dapat iwasan ang pag-click sa mga link, pagbubukas ng mga attachment, o pagsusumite ng impormasyon sa pag-login. Ang pananatiling maingat sa mga hindi inaasahang abiso sa seguridad ay mahalaga para sa pagprotekta ng personal na impormasyon, mga pinansyal na account, at mga online na pagkakakilanlan mula sa pang-aabuso sa cybercriminal.