Tinanggihang Panloloko sa Paraan ng Pagbabayad sa iCloud

Mahalaga pa ring manatiling alerto kapag nakikipag-ugnayan sa email, dahil madalas na ibinabalabal ng mga cybercriminal ang kanilang mga pakana bilang mga abiso ng agarang serbisyo. Ang tinatawag na iCloud Payment Method Declined Scam ay isang malinaw na halimbawa kung paano tinatangka ng mga manloloko na pilitin ang mga tatanggap na kumilos nang mabilis sa pamamagitan ng pagpapakita ng mga gawa-gawang banta tungkol sa pagkawala ng data at pag-deactivate ng account.

Isang Mapanlinlang na Mensahe na Nagbabalatkayo Bilang Isang Agarang Alerto

Kinumpirma ng mga security analyst na ang mga email na 'iCloud Payment Method Declined' ay pawang gawa-gawa lamang. Maling sinasabi nila na puno na ang cloud storage ng isang user at nabigo ang kaugnay na paraan ng pagbabayad, na nagpapahiwatig na ang subscription ay dapat i-renew sa loob ng tatlong araw o mawawala ang nakaimbak na data. Ang mga mensaheng ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o service provider, kabilang ang totoong platform ng iCloud o ang developer nito.

Paano Tinatangka ng Mensahe ng Scam na Manlinang ang mga Biktima

Ang mga email, na kadalasang ipinapadala sa ilalim ng mga nakababahalang subject line na nagmumungkahi ng nalalapit na pag-deactivate ng account, ay nagsasaad na ang data ay hindi na bina-backup dahil sa umano'y pagkabigo ng pagbabayad. Sinasabihan ang mga tatanggap na i-update ang kanilang impormasyon sa pagsingil upang maiwasan ang pagkawala ng mga contact, dokumento, larawan, video, at iba pang nakaimbak na item. Ang bawat isa sa mga paratang na ito ay gawa-gawa lamang, at ang taktika ng panggigipit ay sadyang ginawa upang magdulot ng takot.

Sa Likod ng mga Eksena: Isang Affiliate Scheme

Sa imbestigasyon, natuklasan ng mga mananaliksik na ang kampanya ay gumagana bilang isang affiliate scam. Sa halip na idirekta ang mga biktima sa isang pekeng iCloud portal, muling ipinahayag ng naka-link na pahina ang mga gawa-gawang pahayag at pagkatapos ay ipinasa ang mga user sa checkout page ng isang hindi kaugnay na cloud storage service na tinatawag na Total Drive. Tinangka ng mga manloloko na kumita ng komisyon sa pamamagitan ng pagruruta ng mga user sa isang tunay na serbisyo sa pamamagitan ng mga hindi tapat na paraan. Bagama't ang mga sinuring sample ay hindi direktang nakakuha ng datos pinansyal, ang istruktura ng mga naturang pakana ay ginagawang posible para sa mga susunod na pag-ulit na humantong sa mga phishing page na may kakayahang mangolekta ng mga detalye ng card para sa mga mapanlinlang na transaksyon.

Mga Potensyal na Bunga para sa mga Biktima

Ang pagtitiwala sa mga email na ito ay naglalantad sa mga gumagamit sa maraming panganib, kabilang ang mga paglabag sa privacy, pagkalugi sa pananalapi, impeksyon sa device, at pagnanakaw ng pagkakakilanlan. Kung may nagbigay ng personal o pinansyal na detalye sa mga scammer, dapat nilang ipaalam agad sa mga kinauukulang awtoridad. Ang mga nagbunyag ng mga kredensyal ng account ay dapat magpalit ng mga password nang walang pagkaantala at alertuhan ang opisyal na pangkat ng suporta tungkol sa mga apektadong serbisyo.

Pagkilala sa mga Palatandaan ng Babala

Ang mga mapanlinlang na kampanya sa email ay kadalasang nagtataguyod ng mga panloloko na higit pa sa mga affiliate scheme, tulad ng mga operasyon ng phishing, mga panloloko sa refund, mga pagtatangka sa sextortion, at pandaraya sa tech-support. Malaki rin ang papel ng mga ito sa pamamahagi ng malware, kabilang ang ransomware, trojan, at iba pang mapanganib na payload. Bagama't maraming scam email ang naglalaman ng mga halatang pagkakamali sa gramatika, ang iba ay sapat na pino upang gayahin ang mga pinagkakatiwalaang institusyon nang nakakakumbinsi, kaya mahalaga ang maingat na pagsusuri.

Ang mga karaniwang pulang bandila na dapat bantayan ng mga gumagamit ay kinabibilangan ng:

• Mga pahayag na ang mga account ay buburahin, sususpindihin, o ide-deactivate sa loob ng hindi pangkaraniwang maikling panahon.
• Mensahe na humihimok ng agarang aksyon sa pamamagitan ng mga naka-embed na button o link.

Mga Taktika ng Malisyosong Pagkakabit at Pag-link

Ang Malspam ay malawakang ginagamit upang magkalat ng mapaminsalang software. Kadalasang ikinakabit o inili-link ng mga umaatake ang mga file na nagkukunwaring lehitimong dokumento, mga abiso sa pagbabangko, mga update sa software, o mga invoice. Ang mga file na ito ay maaaring lumitaw sa mga format tulad ng mga ZIP o RAR archive, mga executable program, mga PDF file, mga dokumento ng OneNote, mga JavaScript file, o mga dokumento ng Office.

Ang mga banta na nakabatay sa file ay karaniwang umaasa sa pakikipag-ugnayan ng user. Halimbawa, ang ilang Office file ay nag-uudyok sa mga user na paganahin ang mga macro, habang ang mga dokumento ng OneNote ay nangangailangan ng pag-click sa mga naka-embed na elemento. Kapag nagawa na ang mga aksyon na tulad nito, magsisimula na ang proseso ng paghahatid ng malware.

Paano Mababawasan ng mga Gumagamit ang Kanilang Pagkalantad

Ang pagiging maingat ang pinakamalakas na depensa. Bago tumugon sa mga agarang email, beripikahin muna ang mensahe sa pamamagitan ng opisyal na website sa halip na mga naka-embed na link. Iwasang makipag-ugnayan sa mga hindi hinihinging attachment, kahit na mukhang hindi naman nakakapinsala ang mga ito.

Kabilang sa mga pangunahing hakbang sa proteksyon ang:

• Pagpapanatiling naka-enable at na-update ang security software.
• Paggamit ng matibay at natatanging mga password at multi-factor authentication upang limitahan ang pagkakalantad ng account.

Sa pamamagitan ng pananatiling mapagmatyag at paglaban sa presyur mula sa mga nakababahalang paratang, lubos na nababawasan ng mga gumagamit ang kanilang panganib na maging biktima ng mga manipulatibong pakana tulad ng iCloud Payment Method Declined Scam.