Microsoft OneDrive - Mga File na Ibinahagi sa Iyo, Panloloko sa Email

Sa panahon kung saan ang digital na komunikasyon ang siyang sumusuporta sa personal at propesyonal na buhay, napakahalaga na manatiling mapagmatyag kapag humahawak ng mga hindi inaasahang email. Regular na sinasamantala ng mga cybercriminal ang mga pamilyar na brand at serbisyo upang linlangin ang mga gumagamit na maging mahina ang kanilang pagbabantay. Kahit ang mga mensaheng tila nagmumula sa mga kagalang-galang na platform ay maaaring maingat na ginawang mga patibong na idinisenyo upang magnakaw ng sensitibong impormasyon o ikompromiso ang buong account.

Isang kamakailang halimbawa ay ang 'Microsoft OneDrive – Files Shared With You' email scam, isang kampanyang phishing na naglalayong makuha ang mga kredensyal sa pag-login ng mga user.

Ano ang Scam na 'Microsoft OneDrive – Mga File na Ibinahagi sa Iyo'?

Natukoy ng mga mananaliksik sa seguridad na nagsusuri sa mga email na ito na hindi ang mga ito lehitimong notification ng OneDrive kundi bahagi ng isang koordinadong operasyon ng phishing. Maling sinasabi ng mga mensahe na ang tatanggap ay nabigyan ng access sa mga nakabahaging dokumento. Sa katotohanan, ang layunin ay akitin ang mga user na mag-click sa isang malisyosong link na humahantong sa isang pekeng website na idinisenyo upang magnakaw ng personal na impormasyon.

Dahil maaaring magamit muli ang mga nakompromisong kredensyal sa maraming serbisyo, ang pagtitiwala sa mga email na ito ay nagdudulot ng malubhang panganib sa seguridad.

Paano Nakatago ang Scam Email

Ang mensahe ng phishing ay ginawa upang maging kamukha ng isang tunay na notification ng Microsoft OneDrive. Ipinapaalam nito sa mga tatanggap na ang isang file ay naibahagi sa kanila at partikular na binabanggit ang isang dokumento sa Excel na pinamagatang 'Invoice Payment Schedule December 2025.xlsx.' Upang mag-udyok ng pakikipag-ugnayan, ang email ay may kasamang kitang-kitang button o link na 'View Files'.

Ang paggamit ng makatotohanang pangalan ng file at kontekstong may kaugnayan sa negosyo ay sadyang ginagawa, dahil pinapataas nito ang posibilidad na bubuksan ng mga tatanggap ang mensahe nang hindi kinukuwestiyon ang pagiging lehitimo nito.

Mga Pekeng Pahina ng Pag-login at Pagkuha ng Kredensyal

Ang pag-click sa ibinigay na link ay magre-redirect sa mga user sa isang mapanlinlang na website na ginagaya ang kanilang email service provider. Dynamic na inaangkop ng scam ang hitsura nito depende sa biktima:

• Ang mga gumagamit ng Gmail ay ipinapakita ang isang nakakakumbinsing pekeng pahina sa pag-login sa Gmail.
• Ang mga gumagamit ng Yahoo Mail ay ipinapakita ang isang pekeng screen sa pag-login sa Yahoo.

Anuman ang disenyo, pareho pa rin ang layunin: linlangin ang mga gumagamit na ilagay ang kanilang email address at password. Kapag naisumite na, ang mga kredensyal na ito ay direktang ipapadala sa mga manloloko.

Ano ang Mangyayari Pagkatapos Ma-kompromiso ang Isang Account?

Kung makukuha ng mga umaatake ang mga detalye sa pag-login sa email, makakakuha sila ng higit pa sa access sa iisang inbox. Ang mga na-hijack na email account ay maaaring abusuhin sa ilang paraan, kabilang ang:

• Pagpapadala ng mga phishing o scam na email sa mga contact
• Pamamahagi ng mga malisyosong link o malware
• Naghahanap sa mga inbox ng sensitibong impormasyon, tulad ng mga invoice o mga email para sa pag-reset ng password
• Pagtatangkang i-access ang mga naka-link na serbisyo tulad ng mga platform ng pagbabangko, social media, mga gaming account, o cloud storage

Ang mga kahihinatnan ay maaaring mabilis na lumala, na humahantong sa pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, at malaking pinsala sa reputasyon.

Ang Mas Malaking Larawan: Bakit Gumagana ang mga Phishing Email

Ang scam na ito ay akma sa mas malawak na padron na nakikita sa maraming kampanya ng phishing. Ang mga mapanlinlang na email ay kadalasang nagpapanggap na mga pinagkakatiwalaang serbisyo at umaasa sa pagkaapurahan o kuryosidad upang mag-udyok ng mga pag-click. Kabilang sa mga karaniwang pang-akit ang mga nakabahaging file, mga alerto sa seguridad, mga babala sa account, o mga nakakaakit na alok.

Sa huli, maaaring mag-iba ang mga layunin ng mga umaatake, tulad ng pag-hijack ng account, pamamahagi ng malware, pandaraya sa pananalapi, ngunit halos palaging pareho ang paraan ng pagpasok: pagkumbinsi sa gumagamit na mag-click sa isang link o magbigay ng sensitibong impormasyon.

Malware na Nakabatay sa Email: Isang Dagdag na Panganib

Bagama't nakatuon ang scam na 'Mga File na Ibinahagi Sa Iyo' sa pagnanakaw ng kredensyal, ginagamit din ang mga katulad na mapanlinlang na email upang maghatid ng malware. Ang malisyosong software ay madalas na nakatago sa mga tila lehitimong attachment, tulad ng:

• Mga dokumentong Word, Excel, o PDF
• Mga archive ng ZIP o RAR
• Mga executable file na nagkukunwaring mga invoice o ulat

Sa ibang mga kaso, ang mga link sa mga email ay humahantong sa mga nakompromiso o pekeng website na awtomatikong nagsisimula ng mga pag-download ng malware o nanlilinlang sa mga user na i-install ito mismo. Karaniwang nangyayari lamang ang mga impeksyon pagkatapos ng pakikipag-ugnayan ng user, pag-click sa isang link, pagbubukas ng file, o pag-enable ng mga macro, na nagpapakita kung gaano talaga kahalaga ang kamalayan ng user.

Mga Pangwakas na Saloobin: Mag-isip Bago Mag-click

Ang panloloko sa email ng Microsoft OneDrive – Files Shared With You ay nagpapakita kung paano nakakakumbinsing ginagaya ng mga umaatake ang mga pinagkakatiwalaang serbisyo upang linlangin ang mga walang kamalay-malay na user. Tratuhin nang may pag-aalinlangan ang mga hindi hinihinging notification sa pagbabahagi ng file, i-verify ang mga nagpadala nang nakapag-iisa, at iwasan ang pag-click sa mga link sa mga hindi inaasahang email.

Ang isang sandali ng pag-iingat ay maaaring maiwasan ang pagkakompromiso ng account, pagkawala ng data, at malawakang mga isyu sa seguridad. Pagdating sa email, ang pag-aalinlangan ay isa sa iyong pinakamalakas na depensa.