Multi-License Discount Quote
Banta sa Database Phishing HTTP Error 401 Scam sa Email na Hindi Wasto ang Security...

HTTP Error 401 Scam sa Email na Hindi Wasto ang Security Token

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Ang mga hindi inaasahang email na humihingi ng agarang aksyon ay isang karaniwang taktika na ginagamit ng mga cybercriminal upang manipulahin ang mga walang kamalay-malay na tatanggap. Ang mga mensaheng nagsasabing may mga agarang teknikal na isyu o problema sa account ay kadalasang nagtatangkang lumikha ng takot kaya ang mga user ay nagre-react nang hindi bineberipika ang impormasyon. Dahil dito, mahalagang manatiling mapagmatyag kapag nakikitungo sa mga hindi pamilyar o nakababahalang email. Isa sa mga banta na ito ay ang 'HTTP Error 401 Invalid Security Token' email scam. Ang mga mensaheng ito ay bahagi ng isang phishing campaign at hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad.

Isang Pekeng Teknikal na Alerto na Dinisenyo upang Lumikha ng Pagiging Madalian

Ang mga email na 'HTTP Error 401 Invalid Security Token' ay ginawa upang magmukhang mga lehitimong alerto mula sa isang email service provider. Inaangkin nila na ang tatanggap ay dapat kumpletuhin ang isang proseso ng pag-sign-in authentication dahil sa isang isyu na kinasasangkutan ng isang 'HTTP Error 401' at isang invalid na security token.

Ayon sa mensahe, ang problema ay umano'y nangyari dahil ang serbisyo ng email ng tatanggap, tulad ng Outlook, OWA, o isang webmail server, ay nag-expire na o luma na. Ipinahihiwatig ng email na maaaring maantala ang pag-access sa mailbox maliban kung agad na malutas ang isyu.

Para magmukhang kapani-paniwala ang mensahe, inaatasan ang mga tatanggap na sundan ang isang link na may label na 'Magpatuloy' at muling ilagay ang password ng kanilang account. Inaangkin ng email na ang pagkumpleto ng hakbang na ito ay bubuo ng isang bagong security token, awtomatikong ia-update ang nag-expire na serbisyo, at ibabalik ang tuluy-tuloy na access sa mailbox.

Sa katotohanan, ang notification ay pawang gawa-gawa lamang at iisa lamang ang layunin: ang linlangin ang mga tatanggap na ibunyag ang kanilang mga login credential.

Ang Pahina ng Phishing sa Likod ng Link

Ang pag-click sa link sa mensahe ay nagre-redirect sa user sa isang mapanlinlang na website na idinisenyo upang gayahin ang isang lehitimong email login portal. Ang pahina ay karaniwang mukhang propesyonal at maaaring maging kamukha ng interface ng mga karaniwang serbisyo ng email upang mabawasan ang hinala.

Ang mga biktima na naglagay ng kanilang email password sa pahinang ito ay hindi namamalayang nagpapadala ng kanilang mga kredensyal nang direkta sa mga cybercriminal. Pagkatapos ay maaaring gamitin ng mga umaatake ang mga ninakaw na detalyeng ito upang makakuha ng hindi awtorisadong pag-access sa email account ng biktima.

Ang mga kahihinatnan ng naturang pag-access ay maaaring maging malubha. Kapag ang isang account ay nakompromiso, ang mga umaatake ay maaaring:

  • Maghanap sa mga email para makakuha ng sensitibong personal o pinansyal na impormasyon.
  • Magpadala ng mga karagdagang mensahe ng phishing mula sa address ng biktima patungo sa mga contact.
  • Magpamahagi ng mga nakakahamak na link o attachment gamit ang nakompromisong account.
  • Subukang i-reset ang mga password para sa iba pang mga serbisyong naka-link sa email account.

Dahil ang mga email account ay kadalasang nagsisilbing sentral na sentro para sa pagbawi ng password at mga abiso sa account, ang pagkakaroon ng kontrol sa isang mailbox ay maaaring magbukas ng pinto sa maraming iba pang mga kompromiso.

Bakit Mukhang Nakakakumbinsi ang Scam na Ito

Madalas na dinisenyo ng mga cybercriminal ang mga kampanya sa phishing upang magmukhang teknikal o may kaugnayan sa sistema dahil ang mga naturang mensahe ay maaaring magmukhang lehitimo sa maraming gumagamit. Sa pamamagitan ng pagtukoy sa isang 'HTTP Error 401' at isang diumano'y di-wastong security token, tinatangka ng mga scammer na gayahin ang mga tunay na alerto ng sistema.

Ang tono ng mensahe ay sadyang apurahan at teknikal. Ipinahihiwatig nito na ang tatanggap ay dapat kumilos nang mabilis upang maiwasan ang pagkawala ng access sa kanilang serbisyo ng email. Hinihikayat ng mga taktikang ito ang mga user na sundin ang mga ibinigay na tagubilin nang hindi hiwalay na bineberipika kung ang alerto ay tunay.

Sa katotohanan, ang mga lehitimong tagapagbigay ng email ay hindi humihingi ng mga password sa pamamagitan ng mga external link sa mga hindi hinihinging mensahe. Anumang kahilingan na muling ilagay ang mga kredensyal sa pamamagitan ng isang link sa email ay dapat ituring na lubhang kahina-hinala.

Mga Karagdagang Banta na May Kaugnayan sa mga Kampanya ng Spam

Bagama't ang pangunahing layunin ng kampanyang phishing na ito ay pagnanakaw ng kredensyal, ang ganitong uri ng mga email ay maaari ding gamitin upang mamahagi ng malisyosong software. Ang mga mensaheng spam ay kadalasang nagsisilbing mga pasukan para sa mga impeksyon ng malware.

Ang mga karaniwang paraan ng impeksyon ay kinabibilangan ng:

  • Mga link na nagre-redirect sa mga user papunta sa mga nakompromiso o pekeng website na kayang awtomatikong mag-download ng malware o mag-udyok sa mga user na manu-manong i-install ito
  • Mga attachment na nagbabalatkayo bilang mga dokumento, spreadsheet, PDF, naka-compress na archive, script, o executable file na naglalaman ng nakatagong malisyosong code
  • Mga dokumentong nangangailangan ng karagdagang mga aksyon, tulad ng pagpapagana ng mga macro, na siyang magti-trigger sa pag-install ng malware

Kapag naka-install na ang malware, maaaring magkaroon ng karagdagang kontrol ang mga attacker sa device, magnakaw ng impormasyon, o subaybayan ang aktibidad ng user.

Pagkilala at Pag-iwas sa Banta

Ang mga email na 'HTTP Error 401 Invalid Security Token' ay isang pagtatangkang phishing na idinisenyo upang magmukhang apurahan at teknikal upang linlangin ang mga tatanggap na ibunyag ang kanilang mga password sa email. Ang kanilang pangunahing layunin ay makakuha ng hindi awtorisadong pag-access sa mga personal na account.

Hindi dapat pagkatiwalaan ang mga ganitong uri ng mensahe. Mariing pinapayuhan ang mga gumagamit na huwag pansinin at burahin ang mga kahina-hinalang email na humihingi ng mga kredensyal sa pag-login o mag-uutos sa kanila na lutasin ang mga teknikal na isyu sa pamamagitan ng mga hindi pamilyar na link. Kapag mayroong tunay na pag-aalala tungkol sa pag-access sa account o katayuan ng serbisyo, ang pinakaligtas na paraan ay ang direktang pagbisita sa opisyal na website ng service provider sa halip na sundan ang mga link sa mga hindi hinihinging mensahe.

Ang pagpapanatili ng pag-iingat sa mga hindi inaasahang email ay nananatiling isa sa mga pinakamabisang paraan upang protektahan ang personal na impormasyon, maiwasan ang pagkakompromiso ng account, at maiwasan ang impeksyon ng malware.

System Messages

The following system messages may be associated with HTTP Error 401 Scam sa Email na Hindi Wasto ang Security Token:

Subject: Authentication Required Immediately

'Sign in authentication required!!'

HTTP Error 401 Invalid Security Token!!

Hi ******** ,

You may have reached this error by the expiry, or non updated Email Service from Outlook, OWA, or Webmail server. To resolve this situation, please take the following steps:

Continue to load the URL, making sure that the information required is correctly inputed
Re-enter your accounts password below. This will assign your session a new security token. This new token will automatically update all expired services to continue using your Email without interruption.

Continue

Requested page: 3rdparty/outlook/.

Trending

Pinaka Nanood

Naglo-load...