Multi-License Discount Quote
Banta sa Database Phishing Zoho Mail + Wix Mail Studio Merger Upgrade Scam

Zoho Mail + Wix Mail Studio Merger Upgrade Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Sinuri kamakailan ng mga eksperto sa cybersecurity ang isang mapanlinlang na email campaign na sinusubaybayan bilang Zoho Mail + Wix Mail Studio Merger Upgrade Scam. Ang mga mapanlinlang na mensaheng ito ay nagpapanggap bilang opisyal na mga abiso mula sa Zoho Mail, na sinasabing nagpapaalam sa mga user tungkol sa isang pag-upgrade ng system kasunod ng dapat na pagsasanib sa 'Wix Mail Studio.' Ang mga email ay idinisenyo upang lumabas na tunay, kumpleto sa mga propesyonal na layout at mga elemento ng pagba-brand, upang iligaw ang mga tatanggap sa pagsuko ng sensitibong impormasyon. Mahalagang bigyang-diin na ang mga email na ito ng scam ay hindi nauugnay sa Zoho, Wix, o anumang lehitimong organisasyon o service provider.

Ang Notification ng Maling Pag-upgrade

Ang mga mapanlinlang na email ay nagpapaalam sa mga tatanggap na ang kanilang mga account ay inililipat sa 'bersyon 2.0' bilang bahagi ng pinaghihinalaang pagsasama. Sinabi sa mga biktima na 14 na papasok na mensahe ang na-block dahil sa nakabinbing pag-upgrade. Upang maibalik ang pag-access, inutusan silang mag-click sa pindutan ng 'Mag-upgrade Ngayon' upang i-verify at i-update ang kanilang mga account.

Ang mga email ay lalong nagpapatindi ng pangangailangan ng madaliang pagkilos sa pamamagitan ng babala na ang kabiguang kumilos ay magreresulta sa permanenteng pagkakakonekta ng account. Ang manipulative na taktika na ito ay nilalayong mag-trigger ng pagkabalisa at itulak ang mga user na i-click ang ibinigay na link nang hindi bini-verify ang pagiging tunay nito.

Phishing Link at Pagnanakaw ng Kredensyal

Ang pag-click sa button na 'Mag-upgrade Ngayon' ay nagdidirekta sa mga tatanggap sa isang pekeng pahina ng pag-sign in na ginawa upang gayahin ang lehitimong portal sa pag-login ng Zoho Mail. Ang mga hindi pinaghihinalaang user na naglalagay ng kanilang mga email address at password ay hindi sinasadyang ibigay ang kanilang mga kredensyal sa mga cybercriminal. Kapag nakuha na ng mga scammer ang data na ito, maaari nilang ma-access at maling gamitin ang email account ng biktima sa maraming paraan, kabilang ang:

  • Nagpapadala ng karagdagang mga mensahe ng scam o phishing sa mga contact ng biktima.
  • Pag-reset ng mga password para sa mga konektadong account (social media, pagbabangko, at iba pa).
  • Pag-access ng kumpidensyal na impormasyong nakaimbak sa mga email o online na account.

Sa maraming kaso, ang mga ninakaw na kredensyal na ito ay ibinebenta din sa mga underground na merkado, na nagbibigay ng access sa ibang mga banta sa mga nakompromisong account.

Mga Potensyal na Bunga ng Scam

Ang pag-takeover ng email account ay isa sa mga pinakanakakapinsalang resulta ng naturang mga phishing scheme. Sa sandaling kontrolin ng mga kriminal ang inbox ng biktima, maaari nilang samantalahin ito upang magsagawa ng iba't ibang mapanlinlang na aktibidad, kabilang ang pagnanakaw ng pagkakakilanlan, kompromiso sa email ng negosyo (BEC), at pagkalat ng karagdagang malware.

Dapat na maunawaan ng mga user na ang mga lehitimong service provider ay hindi kailanman humihiling ng pag-verify o pag-upgrade sa pamamagitan ng mga hindi hinihinging email. Ang anumang agarang mensahe na humihimok ng agarang aksyon ay dapat na matingnan nang may hinala at ma-verify sa pamamagitan ng mga opisyal na channel ng suporta o tunay na website ng kumpanya.

Pagkilala sa Mga Karaniwang Palatandaan ng Babala

Gumagamit ang Zoho Mail + Wix Mail Studio Merger Upgrade Scam ng mga taktika na katulad ng maraming iba pang mga pagtatangka sa phishing. Kasama sa mga karaniwang pulang bandila na maaaring magpahiwatig ng mapanlinlang na mensahe:

  • Hindi hinihingi o hindi inaasahang komunikasyon na nagsasabing nagmula ito sa mga mapagkakatiwalaang kumpanya.
  • Apurahang babala sa wika ng mga naka-block na mensahe, nasuspinde na mga account, o nag-e-expire na mga serbisyo.
  • Mga kahina-hinalang link o button na humihimok sa mga tatanggap na mag-log in, mag-upgrade, o i-verify ang kanilang mga account.

Maliit na hindi pagkakapare-pareho sa mga address ng nagpadala, grammar, o visual na pag-format na naiiba sa opisyal na sulat.

Paano Manatiling Ligtas mula sa Phishing Email

Ang pagpigil sa pagnanakaw ng kredensyal at mga impeksyon sa malware ay nangangailangan ng kumbinasyon ng kamalayan at maingat na pag-uugali. Dapat palaging suriin ng mga user ang mga kahina-hinalang mensahe bago makipag-ugnayan sa kanila. Kabilang sa mga ligtas na kasanayan sa email ang:

  • Iwasang mag-click sa mga link o magbukas ng mga attachment sa mga hindi hinihinging email.
  • I-verify ang address ng nagpadala at tingnan kung may mga bahagyang pagbabago na nagpapahiwatig ng pagpapanggap.
  • Direktang i-access ang mga account sa pamamagitan ng mga opisyal na website sa halip na sa pamamagitan ng mga link sa email.
  • Panatilihing updated ang iyong software sa seguridad at paganahin ang mga filter ng spam at phishing.

Mga Panganib sa Malware na Nakatago sa Mga Email

Habang ang Zoho-Wix scam ay pangunahing nakatuon sa pagnanakaw ng kredensyal, ang mga phishing na email ay isa ring karaniwang vector para sa paghahatid ng malware. Ang mga umaatake ay kadalasang naglalagay ng mga nahawaang file gaya ng mga dokumento ng Word o Excel, mga PDF, o mga naka-compress na archive (ZIP/RAR). Ang pagbubukas ng mga file na ito o pagpapagana ng ilang partikular na feature tulad ng mga macro ay maaaring mag-trigger ng pag-install ng malware.

Ang ilang phishing email ay may kasamang mga link sa mga nakompromiso o nakakahamak na website na awtomatikong nagda-download ng mapaminsalang software o nanlilinlang sa mga user na patakbuhin ito. Ang mga impeksyong ito ay maaaring humantong sa pagkasira ng system, pagnanakaw ng data, o higit pang hindi awtorisadong pag-access.

Konklusyon

Ang Zoho Mail + Wix Mail Studio Merger Upgrade Scam ay nagpapakita kung paano pinagsasamantalahan ng mga cybercriminal ang mga pinagkakatiwalaang brand at mga gawa-gawang sitwasyon para makakuha ng sensitibong data. Ang pagkahulog sa mga naturang scam ay maaaring humantong sa matinding paglabag sa privacy, pagkuha ng account, at pagkalugi sa pananalapi. Dapat manatiling alerto ang mga user, suriing mabuti ang mga hindi hinihinging mensahe, at huwag kailanman magbigay ng mga kredensyal sa pag-log in o personal na impormasyon sa pamamagitan ng mga link sa email.

Ang pananatiling mapagbantay at pagsasagawa ng maingat na pag-uugali sa online ay ang pinakamahusay na depensa laban sa mga phishing scam at iba pang banta sa cyber.

Trending

Pinaka Nanood

Naglo-load...